二. 數(shù)據(jù)加密技術(shù)
電子商務(wù)安全規(guī)范可分為安全、認(rèn)證兩方面的規(guī)范。
1安全規(guī)范
當(dāng)前電子商務(wù)的安全規(guī)范包括加密算法、報(bào)文摘要算法、安全通信協(xié)議等方面的規(guī)范。
(1)加密算法
基本加密算法有兩種:對稱密鑰加密、非對稱密鑰加密,用于保證電子商務(wù)中數(shù)據(jù)的保密性、完整性、真實(shí)性和非抵賴服務(wù)。
、賹ΨQ密鑰加密
對稱密鑰加密也叫秘密/專用密鑰加密(Secret Key Encryption),即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進(jìn)行加密和解密運(yùn)算。最著名的對稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,簡稱DES)。目前已有一些比DES算法更安全的對稱密鑰加密算法,如:IDEA算法,RC2、RC4算法,Skipjack算法等。
、诜菍ΨQ密鑰加密
非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption),由美國斯坦福大學(xué)赫爾曼教授于1977年提出。它主要指每個(gè)人都有一對唯一對應(yīng)的密鑰:公開密鑰和私有密鑰,公鑰對外公開,私鑰由個(gè)人秘密保存;用其中一把密鑰來加密,就只能用另一把密鑰來解密。商戶可以公開其公鑰,而保留其私鑰;客戶可以用商家的公鑰對發(fā)送的信息進(jìn)行加密,安全地傳送到商戶,然后由商戶用自己的私鑰進(jìn)行解密。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題,是目前商業(yè)密碼的核心。使用公開密鑰技術(shù),進(jìn)行數(shù)據(jù)通信的雙方可以安全地確認(rèn)對方身份和公開密鑰,提供通信的可鑒別性。由此,公開密鑰體制的建設(shè)是開展電子商務(wù)的前提。非對稱加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。
(2)報(bào)文摘要算法
報(bào)文摘要算法(Message Digest Algorithms)即采用單向HASH算法將需要加密的明文進(jìn)行摘要,而產(chǎn)生的具有固定長度的單向散列(HASH)值。其中,散列函數(shù)(HashFunctions)是將一個(gè)不同長度的報(bào)文轉(zhuǎn)換成一個(gè)數(shù)字串(即報(bào)文摘要)的公式,該函數(shù)不需要密鑰,公式?jīng)Q定了報(bào)文摘要的長度。報(bào)文摘要和非對稱加密一起,提供數(shù)字簽名的方法。
報(bào)文摘要算法主要有安全散列標(biāo)準(zhǔn)、MD2系列標(biāo)準(zhǔn)。
(3)加密通信協(xié)議(SSL)
安全套接層協(xié)議(Secure Socket Layer)是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn),主要目的是提供INTERNET上的安全通信服務(wù),是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼,能夠?qū)π庞每ê蛡(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。SSL在建立連接過程上采用公開密鑰,在會(huì)話過程中使用專有密鑰。SSL的缺陷是只能保證傳輸過程的安全,無法知道在傳輸過程中是否受到竊聽,黑客可以此破譯SSL的加密數(shù)據(jù),破壞和盜竊WEB信息。新的SSL協(xié)議被命名為TLS(Transport Layer Security),安全可靠性可有所提高,但仍不能消除原有技術(shù)上的基本缺陷。
相關(guān)推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |