電子商務(wù)中的安全技術(shù)


頁數(shù)：7 字?jǐn)?shù)：6059


對(duì)我國來說，電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對(duì)可使用的安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及最重要的因素之一。

一．電子商務(wù)對(duì)安全的要求

歸納用戶對(duì)電子商務(wù)活動(dòng)安全性的需求，以及可使用的網(wǎng)絡(luò)安全措施主要包括在如下幾方面。
1．如何確定通信中的貿(mào)易伙伴的真實(shí)性：常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（認(rèn)證中心－CA）發(fā)放證書，雙方交換信息之前通過CA獲取對(duì)方的證書，并以此識(shí)別對(duì)方；1997年5月，由Visa、MasterCard等聯(lián)合推出，并得到IBM、Netscape、Microsoft、Oracle等公司支持的安全電子交易（SET）規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。電子認(rèn)證是SET的主要功能。

2．如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取；常用的處理技術(shù)是數(shù)據(jù)加密和解密。加密實(shí)質(zhì)是一種數(shù)據(jù)形式的變換，將被傳輸?shù)膯巫C（稱為明文）變換成難以識(shí)別和理解的密文，并進(jìn)行傳輸，同時(shí)在接收方進(jìn)行相應(yīng)的逆變換（稱為解密），從密文中還原出明文，以供本地的信息處理系統(tǒng)使用。常見的加密技術(shù)包括對(duì)稱密鑰加密