導語：深究電子商務中信息加密科技以及運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、電子商務的安全控制要求

電子商務發展的核心和關鍵問題是交易的安全性。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。密碼學提供以下信息安全服務。

1.信息的保密性。交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用。因此在電子商務的信息傳播中一般均有加密的要求。

2.信息的完整性。交易的文件是不可被修改的,如其能改動文件內容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。

3.信息源鑒別。在商家發送信息過程當中,可能出現偽裝成商家的攻擊者發送虛假信息,因此使用密碼學中基于非對稱加密技術的書簽簽名體制可以幫助數據接收方確認數據源自特定的用戶。

4.不可否認性。如果交易雙方一方產生抵賴,將會對交易活動的另一方帶來不可避免的損失。因此,必須確保通信和交易雙方無法對已進行的業務進行否認。

二、信息加密技術

1.對稱密鑰密碼體制。凱撒密碼通過對字母移位的方式進行加密,這是一種典型的對稱加密算法。其算法是:如果密鑰為3,將26個英文字母順序不變,但使a,b,c,……,z分別對應d,e,f,……,c。如果明文為day,那么密文就是gdb。解密算法是加密算法的逆運算,即字母位置向前移動3位,并一一對應。但此種算法由于字母出現頻率的高低容易被破解,并且只有26個字母,容易被窮舉法分析得出密鑰。

對稱加密體制中,加密密鑰與解密密鑰相同。因此,密鑰的保護尤為重要,如果第三方截獲該密鑰就會造成信息失密。在對稱加密算法中,可以保障的只有信息的保密性。而無信息的完整性等其他性能。

2.非對稱密鑰密碼體制。與對稱密鑰密碼體制相對應,非對稱加密算法中,加密密鑰與解密密鑰不同。這對密鑰在密鑰生成過程當中同時產生。在使用時,該對密鑰持有人將其中一個密鑰公開,而將另一密鑰作為私有密鑰加以保密,前者稱為公鑰,后者稱為私鑰。任何持有公鑰的人都可加密信息,但不能解密自己加密的密文,只有密鑰持有者可以用私鑰對收到的經過公鑰加密的信息解密。由于在非對稱密鑰密碼體制所使用的兩個不同的密碼中有一個需要向所有期望同密鑰持有者進行安全通信的人隨意公開,所以該密碼體制又被稱為公鑰密碼體制。

3.Hash函數。Hash,一般翻譯做“散列”,也有直接音譯為“哈希”的,就是把任意長度的輸入,通過散列算法,變換成固定長度的輸出,該輸出就是散列值。猶如人類的指紋,每個不同的文件偶有不同的hash值。因此,一旦文件稍微改變,文件的Hash值將完全不同。由此可以鑒別信息的完整性。Hash函數的特征主要有兩個:強碰撞自由和計算的單向性。由于強碰撞自由可以鑒別文件的完整性。但由于計算不可逆,在計算前應保存好文件原本,在發送信息時將文件與其被加密的Hash值同時發送。

4.數字簽名。在現代社會里,電子郵件和網絡上的文件傳輸已經成為生活的一部分。郵件的安全問題就日益突出了,大家都知道在Internet上傳輸的數據是不加密的。如果你自己不保護自己的信息,第三者就會輕易獲得你的隱秘。另一個問題就是信息認證,如何讓收信人確信郵件沒有被第三者篡改,就需要數字簽名技術。

實現數字簽名的過程如下:

(1)信息發送者使用一單向散列函數(Hash算法)對信息生成信息摘要。(2)信息發送者使用自己的私鑰簽名信息摘要。(3)信息發送者把信息本身和已簽名的信息摘要一起發送出去。(4)任何接收者通過使用與信息發送者使用的同一個單向散列函數對接收的信息生成新的信息摘要,再使用信息發送者的公鑰對信息摘要進行驗證,以確認信息發送者的身份和信息是否被修改過。

三、軟件應用——混合型加密體制PGP

PGP(prettygoodprivacy)是一個基于非對稱密碼體系的文件加密、數字簽名和證書管理軟件。其創造性在于把非對稱密碼體系的方便和傳統對稱加密體系的高速度結合起來,并且在數字簽名和密鑰認證管理機制上有巧妙的設計。因此PGP已成為目前最流行的信息加密和簽名產品之一。PGP可以對電腦存儲的文件實施加、解密;對你的郵件保密以防止非授權者閱讀,它還能對發出郵件加上數字簽名從而使收信人可以確信郵件來源。它讓使用者可以安全地和從未見過的人們通訊,事先并不需要任何保密的渠道用來傳遞密鑰。

PGP中用到了以下幾中主要的加密技術,對稱加密,非對稱加密,單向函數。利用PGP軟件可以形成一對密鑰,并且可以存儲多對密鑰。讓加密者選擇自己想要發送信息的對象的公鑰對信息進行加密。

PGP的使用步驟如下:

1.安裝。

2.生成密鑰對。首先要生成一對密鑰。也就是一個公鑰和一個私鑰。從“開始”菜單中選擇“PGP”中的“PGPKeys”。其中公鑰是發送給別人用來加密鑰發送給自己的文件的,私鑰是自己保存,用于解密別人用公鑰加密的文件,或者起數字簽名的作用。生成公鑰的時候最好輸入姓名或email地址方便別人辨識。

3.導出并發送公鑰。公鑰導出之后,將其發送給需要跟自己進行安全通信的人。可以通過多種方式,如發傳送公鑰或者將公鑰放在公鑰服務器上以供別人查找下載。

4.文件加密與解密。選中要加密的文件,右鍵,然后選擇“PGP”——“Encrypt”。然后在密鑰選擇對話框中,選擇要接受文件的接收者。選住該接收者的公鑰,將其公鑰拖到對話框的下部分,點擊“OK”,并且為加密文件設置保存路徑和文件名。

5.對文件簽名與驗證數字簽名。選擇要進行簽名的文件,點擊右鍵,選擇“sign”。此時只能證明郵件的發出方,而文件內容并沒有加密。驗證該簽名時則選中文件,點擊右鍵,選擇“verify”。

使用PGP可以安全方便的保護自己的文件,并可將自己的密鑰導出保存,避免因軟件重裝后造成之前的加密文件不可用。