三、电子商务的安全技术

　　根据电子商务的这些安全性需求通常采用的安全技术主要有：密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。

　　1、密钥加密技术：密码加密技术有对称密钥加密技术和非对称密钥加密技术。

　　(1)对称密钥加密技术：对称密钥加密技术使用DES(Data En-cryption Standard)算法，要求加密解密双方拥有相同的密钥，密钥的长度一般为64位或56位。这种加密方法可以解决信息的保密问题，但又带来了一些新的问题：一是在首次通信前，双方必须通过网络以外的途径传递统一的密钥：二是当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大；三是对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄露都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。

　　(2)非对称密钥加密技术：为了克服对称密钥加密技术存在的密钥管理和分发上的问题，1976年Diffie和Hellman以及Merkle分别提出了公开密钥密码体制的思想：要求密钥成对出现，一个为加密密钥，另一个为解密密钥，且不可能从其中一个推导出另一个。根据这种思想自1976年以来已经提出了多种公钥加密算法。公钥加密算法也称为非对称密钥算法，加密和解密的时候使用两把密钥，一把为公钥，另一把为私钥。私钥只有自己知道，严密保管，公钥和加密算法则可以通过网络等渠道发布出去。公钥加密算法主要有：RSA、Fertezza、ElGama等。非对称加密技术采用的是RSA算法，是由Rivest、Shanir和Adle-man三人发明的。算法如下：公钥n=pq(p，q分别为两个互异的大素数，必须要保密，n的长度大于512bit)，选一个数e与(p－1)(q－1)互质，私钥d=e－1(mod(p－1)(q－1))，加密：c=me(mod n)(其中m为明文，c为密文)，解密：m=cd(mod n)。通信时，发送方用接收者的公钥对明文加密后发送，接收方用自己的私钥进行解密，这样既解决了信息保密问题，又克服了对称加密中密钥管理与分发传递的问题。

　　2、信息摘要技术：密钥加密技术只能解决信息的保密性问题，对于信息的完整性则可以用信息摘要技术来保证。

　　信息摘要(Messagedigest)又称Hash算法，是Ron Rivest发明的一种单向加密算法，指从原文中通过Hash算法而得到一个有固定长度(128位)的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过“指纹”去鉴别原文的真伪。信息摘要的使用过程如下：1、对原文使用Hash算法得到信息摘要；2、将信息摘要与原文一起发送；3、接收方对接收到的原文应用Hash算法产生一个摘要；4、用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过

　　3、数字签名：数字签名(Digital Signature)是密钥加密和信息摘要相结合的技术，可以保证信息的完整性和不可否认性。

　　数字签名的'过程如下：1、发送方用自己的私钥对信息摘要加密；2、发送方将加密后的信息摘要与原文一起发送；3、接收方用发送方的公钥对收到的加密摘要进行解密；4、接收方对收到的原文用Hash算法得到接收方的信息摘要；5、将解密后的摘要与接收方的信息摘要对比，相同说明信息完整且发送方身份是真实的，否则说明信息被修改或不是该发送者发送

　　由于私钥是自己保管的他人无法仿冒，同时发送方也不能否认用自己的私钥加密发送的信息，所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同，密钥加密是发送方用接收方的公钥加密，接收方在用自己的私钥解密，是多对一的关系；而数字签名中的加密是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。

　　4、数字证书与CA认证：

　　非对称加密技术和数字签名技术都用到了公钥，当交易的一方通过公开渠道得到了另一方的公钥后，存在着这样的问题：这个公钥到底是不是真正属于对方的，是否会有其他人假冒对方发布的公钥。那么如何确定网上交易双方真实身份的确认，要用到由认证中心CA颁发的数字证书。