密码学在电子商务中的运用

1研究背景

当今，互联网不断地普及，深入到人类社会各个方面。这就要求有更加安全的网络信息环境。未来针对电子商务的安全问题的研究必将是的一种快速发展的趋势。当前，电子商务在主要采用诸如以下技术来保障电子商务的安全，包括采用认证技术、加密技术以及安全认证协议。

2密码学基础技术

密码学的起源是当人们开始尝试去研究如何通信的时候。密码学主要研究的是一门关于如何编制密码和破译密码的科学。研究的是如何在信息在发送端把数据发送到接收端整个过程中保障数据的安全传输和数据的安全存储，随着互联网的发展，人们逐渐把数据加密技术用来作为保护信息安全的重要工具。对称密钥加密体制和非对称密钥加密体制是目前获得广泛使用的两种加密技术。加密技术主要通过利用加密算法，把明文加密成密文的过程。加密过程用户通过密钥对明文进行加密。解密过程用户是通过解密密钥对密文进行还原。通常在把在加解密过程中只使用同一个密钥对需处理的数据进行加密以及解密的加密过程称为对称加密。由于对称加密具有处理数据量小、加解密速度快以及加密效率高等特点而被广泛地用于数据加密。但是由于所采用的密钥双方都知道，更容易出现密钥泄露，从而降低系统的安全性。目前主流的非对称密钥加密算法主要有AES、DES和IDEA。通常在把在加解密过程中使用不同密钥的算法称为非对称密钥加密算法，公钥密钥加密也称为非对称密钥加密。算法中使用两个不同的密钥即公钥和私钥。用户在发送密文前，利用公钥对数据进行加密，然后把处理过的数据发送给接收方。接收方接收到数据后，利用发送方的公钥进行解密从而得到明文。公钥加密机制主要特点是灵活性强，但是加解密速度却比不上对称加密算法。在具体电子商务环境中，贸易双方是这样进行数据处理的，首先贸易方甲使用一定的公钥加密算法，生成密钥对。然后利用安全传输环境把公钥发送给其他参与活动的贸易方。在真实电子商务环境中。其他贸易方则通过贸易方的甲钥对所需要处理信息进行安全加密并把加密后数据发送给贸易方甲。贸易方甲收到数据后，利用自己的密钥对发送过来的数据进行解密。在电子商务中，安全认证协议有多种，但是主流的是安全电子交易SET协议和安全套接层SSL协议。目前这两种协议广泛地作为安全认证协议用于保障电子商务环境中。安全认证的过程其实就是信息认证的过程即通过信息认证，可以做到验证信息发送者的真实身份，并验证信息发送者所发送的数据的完整性。数字签名、数字时间戳、数字证书、数字信封、数字摘要等技术就是安全认证的最有效工具。利用这些密码学工具可以有效防止恶意用户篡改数据以及确保发送方的不可抵赖性。

3在电子商务中的运用

电子商务的主要是通过利用IT技术来传输和处理商业信息。为此，主要通过保障计算机网络安全和商务交易安全这两个方面来实现电子商务安全。保障电子商务安全的最基础是保障计算机网络安全，而保障计算机网络安全目前主要是采取有效加密技术对敏感的信息进行加密。电子商务系统必须在保证其计算机网络软硬件平台安全的基础上，同时必须保证具有不可抵赖性、不可伪造性、可鉴别性、完整性和保密性等特性。电子商务作为一种新的商务模式，伴随着计算机网络技术的不断成熟发展也得到了迅猛发展，商家的整体经营方式也因此发生了深刻地变化。作为以数字化的电子方式的电子商务，是一种以网络为媒介而进行的商业数据交换或者其他商业活动。为了保证网络和通信的安全，电子商务必须不断地加强安全技术的完善。

作者:王洪镇 李筱曼 黄耿生 单位:广东行政职业学院