導(dǎo)語(yǔ)：密碼學(xué)在電子商務(wù)中的運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1研究背景

當(dāng)今，互聯(lián)網(wǎng)不斷地普及，深入到人類(lèi)社會(huì)各個(gè)方面。這就要求有更加安全的網(wǎng)絡(luò)信息環(huán)境。未來(lái)針對(duì)電子商務(wù)的安全問(wèn)題的研究必將是的一種快速發(fā)展的趨勢(shì)。當(dāng)前，電子商務(wù)在主要采用諸如以下技術(shù)來(lái)保障電子商務(wù)的安全，包括采用認(rèn)證技術(shù)、加密技術(shù)以及安全認(rèn)證協(xié)議。

2密碼學(xué)基礎(chǔ)技術(shù)

密碼學(xué)的起源是當(dāng)人們開(kāi)始嘗試去研究如何通信的時(shí)候。密碼學(xué)主要研究的是一門(mén)關(guān)于如何編制密碼和破譯密碼的科學(xué)。研究的是如何在信息在發(fā)送端把數(shù)據(jù)發(fā)送到接收端整個(gè)過(guò)程中保障數(shù)據(jù)的安全傳輸和數(shù)據(jù)的安全存儲(chǔ)，隨著互聯(lián)網(wǎng)的發(fā)展，人們逐漸把數(shù)據(jù)加密技術(shù)用來(lái)作為保護(hù)信息安全的重要工具。對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制是目前獲得廣泛使用的兩種加密技術(shù)。加密技術(shù)主要通過(guò)利用加密算法，把明文加密成密文的過(guò)程。加密過(guò)程用戶通過(guò)密鑰對(duì)明文進(jìn)行加密。解密過(guò)程用戶是通過(guò)解密密鑰對(duì)密文進(jìn)行還原。通常在把在加解密過(guò)程中只使用同一個(gè)密鑰對(duì)需處理的數(shù)據(jù)進(jìn)行加密以及解密的加密過(guò)程稱為對(duì)稱加密。由于對(duì)稱加密具有處理數(shù)據(jù)量小、加解密速度快以及加密效率高等特點(diǎn)而被廣泛地用于數(shù)據(jù)加密。但是由于所采用的密鑰雙方都知道，更容易出現(xiàn)密鑰泄露，從而降低系統(tǒng)的安全性。目前主流的非對(duì)稱密鑰加密算法主要有AES、DES和IDEA。通常在把在加解密過(guò)程中使用不同密鑰的算法稱為非對(duì)稱密鑰加密算法，公鑰密鑰加密也稱為非對(duì)稱密鑰加密。算法中使用兩個(gè)不同的密鑰即公鑰和私鑰。用戶在發(fā)送密文前，利用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后把處理過(guò)的數(shù)據(jù)發(fā)送給接收方。接收方接收到數(shù)據(jù)后，利用發(fā)送方的公鑰進(jìn)行解密從而得到明文。公鑰加密機(jī)制主要特點(diǎn)是靈活性強(qiáng)，但是加解密速度卻比不上對(duì)稱加密算法。在具體電子商務(wù)環(huán)境中，貿(mào)易雙方是這樣進(jìn)行數(shù)據(jù)處理的，首先貿(mào)易方甲使用一定的公鑰加密算法，生成密鑰對(duì)。然后利用安全傳輸環(huán)境把公鑰發(fā)送給其他參與活動(dòng)的貿(mào)易方。在真實(shí)電子商務(wù)環(huán)境中。其他貿(mào)易方則通過(guò)貿(mào)易方的甲鑰對(duì)所需要處理信息進(jìn)行安全加密并把加密后數(shù)據(jù)發(fā)送給貿(mào)易方甲。貿(mào)易方甲收到數(shù)據(jù)后，利用自己的密鑰對(duì)發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行解密。在電子商務(wù)中，安全認(rèn)證協(xié)議有多種，但是主流的是安全電子交易SET協(xié)議和安全套接層SSL協(xié)議。目前這兩種協(xié)議廣泛地作為安全認(rèn)證協(xié)議用于保障電子商務(wù)環(huán)境中。安全認(rèn)證的過(guò)程其實(shí)就是信息認(rèn)證的過(guò)程即通過(guò)信息認(rèn)證，可以做到驗(yàn)證信息發(fā)送者的真實(shí)身份，并驗(yàn)證信息發(fā)送者所發(fā)送的數(shù)據(jù)的完整性。數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)、數(shù)字信封、數(shù)字摘要等技術(shù)就是安全認(rèn)證的最有效工具。利用這些密碼學(xué)工具可以有效防止惡意用戶篡改數(shù)據(jù)以及確保發(fā)送方的不可抵賴性。

3在電子商務(wù)中的運(yùn)用

電子商務(wù)的主要是通過(guò)利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。為此，主要通過(guò)保障計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全這兩個(gè)方面來(lái)實(shí)現(xiàn)電子商務(wù)安全。保障電子商務(wù)安全的最基礎(chǔ)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全，而保障計(jì)算機(jī)網(wǎng)絡(luò)安全目前主要是采取有效加密技術(shù)對(duì)敏感的信息進(jìn)行加密。電子商務(wù)系統(tǒng)必須在保證其計(jì)算機(jī)網(wǎng)絡(luò)軟硬件平臺(tái)安全的基礎(chǔ)上，同時(shí)必須保證具有不可抵賴性、不可偽造性、可鑒別性、完整性和保密性等特性。電子商務(wù)作為一種新的商務(wù)模式，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷成熟發(fā)展也得到了迅猛發(fā)展，商家的整體經(jīng)營(yíng)方式也因此發(fā)生了深刻地變化。作為以數(shù)字化的電子方式的電子商務(wù)，是一種以網(wǎng)絡(luò)為媒介而進(jìn)行的商業(yè)數(shù)據(jù)交換或者其他商業(yè)活動(dòng)。為了保證網(wǎng)絡(luò)和通信的安全，電子商務(wù)必須不斷地加強(qiáng)安全技術(shù)的完善。

作者:王洪鎮(zhèn) 李筱曼 黃耿生 單位:廣東行政職業(yè)學(xué)院