电子商务安全与数据加密技术浅析

电子商务安全与数据加密技术浅析
[摘 要] 本文对电子商务的安全要素和面临的安全问题进行了分析,对对称加密体制和非对称加密体制进行了介绍和比较,着重探讨了如何运用数据加密技术构建电子商务的安全机制｡
　　[关键词] 电子商务安全;数据加密;数字签名;数字证书;数字信封;安全协议
　　[中图分类号]F724.6[文献标识码]A[文章编号]1673-0194(2007)04-0073-03
　　
　　随着信息技术和计算机网络技术的飞速发展,在Internet网上从事商务活动已引起人们的广泛关注｡电子商务作为一种新的商业应用形式,将企业和企业､企业与用户通过Internet有机地结合起来,提供了无限的商机｡由于信息的安全､资金的安全,直接影响着个人､企业以及国家的经济利益,因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务健康发展的关键性课题｡电子商务的安全主要包括计算机网络系统安全和电子商务交易中数据传输安全两个方面,计算机网络系统的安全主要采取防火墙技术､病毒查杀､安全防范等被动措施,而电子商务交易中数据传输的安全则主要是采用现代数据加密技术对数据进行主动保护｡下面将着重分析电子商务安全的基本要素以及电子商务所面临的主要安全问题,并就如何运用加密技术构建电子商务的安全机制进行探讨｡
　　
　　一､电子商务的安全要素
　　
　　电子商务发展的核心和关键问题是交易的安全性,电子商务交易的安全要素主要包括以下4个方面:
　　(1)数据的机密性｡是指防止非授权用户获得并使用该数据｡商务信息在通过Internet这一公众网络时应不被第三方窃取､偷看而到达目的地,解决数据机
密性的一般方法是采用加密手段｡
　　(2)数据的完整性｡是指确保网络上的数据在传输过程中没有被篡改,解决完整性的方法通常是采用数字指纹技术和数字签名技术｡
　　(3)交易的不可抵赖性｡是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息｡在交易进行时,交易各方必须附带含有自身特征､无法由别人复制的信息,以保证交易后发生纠纷时有所对证,通常采用数字签名技术解决交易的不可抵赖性｡
　　(4)交易双方身份的真实性｡是由于网络交易互不见面,特别是涉及支付问题时,要确认对方的账户是否存在､信用卡等是否真实有效｡通常的做法是建立认证系统,由第三方认证机构作为交易双方的认证人,或各自出示都信赖的认证机构颁发的证书｡
　　
　　二､电子商务所面临的主要安全问题
　　
　　由于Internet本身具有开放性､交易各方的不直接对面性､资金流转的计算机处理性和网络传输性等,使得网上交易面临种种危险,这些危险主要表现在以下几个方面｡
　　(1)信息泄漏｡在电子商务中主要表现为商业机密的泄露,主要包括两个方面,一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用｡
　　(2)信息被篡改｡电子的交易信息在网络上传输的过程中,可能被他人非法修改､删除或被多次使用,这样就使信息失去了真实性和完整性｡
　　(3)身份识别｡身份识别在电子商务中涉及两个方面的问题,一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易､败坏被假冒一方的信誉或盗取被假冒一方
的交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认｡进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为｡
　　(4)信息破坏｡这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏｡
　　
　　三､数据加密技术
　　
　　数据加密技术是结合数学､计算机科学､电子与通信等诸多学科于一身的交叉学科,它是保护电子商务交易安全的重要手段之一｡目前,数据加密技术主要有以下两种体制｡
　　1. 对称密码体制
　　对称密码体制是一种传统密码体制,在对称加密系统中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的｡比较著名的对称加密算法有:美国国家标准局提出的DES(Data Encryption Standard,数据加密标准)算法及其各种变形,比如Triple DES(三重DES),GDES(广义DES)､New DES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL N､LOKI 91､Skipjack､RC4､RC5以及以代换密码和转轮密码为代表的古典密码等｡在这些对称加密算法中影响最大的是DES算法｡
　　因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,只要通信双方不将密钥泄密出去,就可以实现数据传输的机密性和完整性｡
　　对称密码算法的优点是计算开销小,加密速度快,保密强度高,是目前用于信息加密的主要算法｡
;它的缺陷主要有两点:一是密钥的传递和管理比较困难,对于具有n个用户的网络,就需要n(n-1)/2个密钥,这对于大型网络,当用户群很大､分布很广时,密钥的分配和保存就成了问题;二是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名｡
　　2. 非对称密码体制
　　非对称密码体制是针对对称密码体制的缺陷而提出来的｡在非对称加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥｡加密密钥向公众公开,它称为公钥,解密密钥只有解密人自己知道,它称为私钥｡如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息｡私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥｡比较著名的公钥密码算法有:RSA､背包密码､McEliece密码､Diffe Hellman､Rabin､零知识证明的算法､椭圆曲线､EIGamal算法等等｡最有影响的非对称加密算法是RSA,它能抵抗到目前为止已知的所有密码攻击｡
　　非对称密码体制的优点是可以适应网络的开放性要求,密钥分配协议简单,它不存在对称加密系统中密钥的分配和保存问题,所以极大简化了密钥管理,它不仅可以作为加密算法使用,而且可以用作数字签名和对对称加密的密钥分配与管理,可以说它是目前最好的现代加密算法｡但其算法复杂,加密数据的速率较低,不适合用于对较长的信息进行加密｡
　　为了充分发挥对称加密体制和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用
RSA来传递对称加密体制中的密钥｡
　　
　　四､运用数据加密技术构建电子商务的安全机制
　　
　　为了确保电子商务活动的安全性,就必须要建立一套安全可靠的电子商务安全机制,电子商务的安全机制至少要解决以下几个方面的问题:一是解决交易双方的身份鉴别问题;二是解决交易活动中的不可否认性;三是解决交易数据的保密性和完整性;四是解决电子支付过程中每一个环节的安全｡
　　数据加密技术是构建电子商务安全机制的基础,它在构建电子商务安全体系中主要有以下4个作用:一是通过数据加密可以保证非授权人员不能非法获取信息,从而实现交易中信息的机密性;二是通过数字证书可以识别对方的身份;三是通过数字签名保证交易过程中的不可抵赖性;四是通过数字摘要保证交易中信息的完整性;五是通过安全协议保证电子支付的安全性｡
　1. 数字证书
　　数字证书类似于现实生活中的身份证,它提供了一种在Internet网上验证个人或组织身份的方式,数字证书由专门的认证机构(认证中心,CA)颁发｡在电子商务活动中,利用签名数字证书就可以识别交易双方的身份｡数字证书一般包含以下一些内容:证书的版本信息､证书的序列号､每个用户都有一个唯一的证书序列号､证书所使用的签名算法､证书的发行机构名称､证书的有效期､证书所有人的名称､证书所有人的公开密钥､证书发行者对证书的签名等｡
　　数字证书主要是通过非对称加密体制来实现的｡每个用户自己设定一把特定的仅为本人所知的私有密钥,用它来进行解密和签名,同时设定一把公开密钥并由本人公开,由一组用户所共享,用于加密和验证签名｡当发送一份保密文件时,发送方使用接收方
的公钥对数据加密,而接收方则使用自己的私钥解密｡这样就可以保证信息除发送方和接收方外不被其他人窃取,信息在传输过程中不被篡改,发送方能够通过数字证书来确认接收方的身份,发送方对于自己发送的信息不能抵赖｡
　　2. 数字签名和数字摘要
　　以往的书信或文件是根据亲笔签名或印章来证明其真实性的｡但在计算机网络中传送的报文又如何签章呢?这就是数字签名所要解决的问题｡数字签名必须保证以下3点:一是接收者能够核实发送者对报文的签名;二是发送者事后不能抵赖对报文的签名;三是接收者不能伪造对报文的签名｡运用数字签名技术就可以实现交易中的不可否认性｡
　　目前数字签名是通过非对称加密体制实现的,其基本原理是:发送方用私钥对所传输的报文加密(签名),接收方用公钥解密(核对签名)｡由于数字签名使用的是发送方的私钥进行签名,事后发送方则无法抵赖其所发出的报文,从而实现了交易的不可抵赖性｡
　　为了验证信息的完整性,还可以使用数字摘要技术｡其要点是将要发送的报文通过HASH加密算法计算出一个摘要值,将摘要值用发送方的私钥签名,再与原报文明文一起发送｡接收方先用发送方的公钥解密得到报文和摘要值,再用同样的HASH算法自行计算一遍收到报文的摘要值,然后两个摘要值进行核对,如果两个摘要相同则说明信息在传输过程中没有被篡改,否则,信息已被非法用户篡改｡因为HASH算法可以保证只要原文被改动了任一个二进制码就会导致摘要值的显著变化｡因此利用数字摘要和签名技术,就可以解决信息传输的完整性和不可抵赖性｡
　　3. 数字信封
　　数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术｡数字信
封既发挥了对称加密算法加密速度快､安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点｡
　　在信息传输过程中,发送方先用对称加密算法对信息加密,再用接收方的公钥对自己加密所用的密钥进行加密,这一密文就是数字信封,然后将加密了的信息和数字信封一同发送给接收方｡而接收方则先用自己的私钥打开数字信封得到发送方加密所用的密钥,再用这把密钥对加密信息解密就可得到信息的明文｡从这一过程可以看出,数字信封如同我们生活中的信封,只不过数字信封中封装的是发送方进行加密的一把密钥｡
　　利用数字信封技术很好地解决了对称加密体制密钥管理的难题,有利于充分发挥对称加密体制加密速度快､安全性好的优点｡
　　4. 电子支付过程中的安全协议
　　电子商务的显著特征之一就是通过电子支付来实现交易过程中的支付环节｡为了保障电子支付过程中持卡人的账户信息不泄漏､不被盗用,交易各方就必须要建立并共同遵循用来解决电子商务交易安全的某种协议｡目前,具有这种功能的安全协议有很多,其中使用最广泛的有SET协议和SSL协议｡
　　(1)SET协议｡SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于Internet上的以银行卡为基础进行在线交易的安全标准,即“安全电子交易”(Secure Electronic Transaction,SET)｡它采用了非对称加密体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性｡它通过相应的软件､数字证书､数字签名和加密技术,为电子交易各环节提供更大的信任度､更高的安全性和较少的欺
诈性｡
　　SET协议本身比较复杂,设计比较严格周密,提供了各个环节的安全协议,安全性高｡它提供了消费者､商家和银行之间的认证,确保了交易数据的安全性､完整可靠性和交易的不可否认性,特别是具有能保证不将消费者银行卡信息暴露给商家等优点,它为电子商务的安全交易提供了一个重要的保障机制｡因此,它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准｡但它局限于使用信用卡方式的支付手段｡
　　(2)SSL协议｡SSL(Secure socket Layer,安全套接层协议)是网景(Netscape)公司提出的基于Web应用的安全协议,它包括:服务器认证､客户认证(可选)､SSL链路上的数据完整性和SSL链路上的数据保密性｡SSL协议也是使用非对称加密体制和X.509数字证书技术｡它主要用于应用程序协议之间的数据安全,能提供用户和服务器的认证､数据传送的机密性以及信息传输的完整性等安全措施｡但SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,即不能保证信息传输的不可抵赖性,这是SSL在电子商务中使用的最大不足｡为了解决这一不足,网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作“表单签名(Form Signing)”的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性｡
　　在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用SSL协议加表单签名的模式能够为电子商务提供较好的安全性保证｡SSL比SET出现较早,且简单､
易于实现｡同时,SSL对在客户与服务器间传输的所有数据进行加密,而实际应用中需要加密的信息仅仅是很少的一部分关键性敏感数据,因此,采用SSL协议影响了加密的效率;另外,SSL协议只能保证传递过程是安全的,而无法获知传递中是否被拦截｡SET协议保密性好,同时SET CA是一套严密的认证体系,SET为了保证安全而牺牲了简便性,并且实施过程成本高,要求安装一个电子钱包,SET协议只适合卡的支付,不同SET协议版本间不具备很好的互操作性｡因此,SSL的安全性虽不及SET,但其使用方便､造价低､效率高等优点,使得在用于在线信用卡交易方面更具有吸引力｡
　　总的来说,目前电子商务交易的安全机制还不够成熟,无法满足迅速增长的电子商务需要,主要体现在加密体制上的不完善｡电子商务的安全保障主要是采用加密技术构建数据传输的安全机制,加密技术是数据传输安全的核心｡尽管现在流行的算法(如DES､RAS和IDEA等)功能较为强大,能够提供高强度的数字安全保护,但现行的大多数加密算法都没有经过严格的数学证明,因此或多或少都存在薄弱环节,给攻击者留下可乘之机｡在网络数据传输过程中,攻击者可以试图通过对密文的分析､破译,攻击密码系统的薄弱环节,以破获密钥打开密文｡因此,绝对安全的电子商务运行环境是不存在的｡