摘 要：电子商务的关键是在网络环境下，使用户的电子交易安全可靠，现代的信息加密技术广泛应用于电子商务，网络信息安全产品也不断出现，对当前常用的信息加密技术进行综述和分析，对电子商务的安全问题进行探讨。
　　
　　 电子商务是利用电子数据交换、电子邮件、电子资金转账及Internet技术在买方与卖方之间进行无纸化的业务信息的交换。制约电子商务的发展关键技术是信息加密技术，要保证传输数据的安全和交易双方的身份确认，当前常用的主要信息加密技术包括：加密技术、数字签名、电子证书、电子信封和双重签名，安全协议等。
　　一、加密技术

　　加密技术是基本安全技术，交易双方根据需要在信息交换的阶段使用。加密技术分为对称加密和非对称加密。对称加密用相同的加密算法加密和解密都使用相同的密钥。如果进行通信的贸易方能够确保专用密钥任密钥交换阶段未曾池露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。因此，对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。数据加密标准(DES)由美国国家标准局提出，是目前广泛采用的对称加密算法，主要应用于银行业中的EFT领域。DES的密钥长度为56位。
 
　　非对称加密将密钥分为公钥和私钥，公钥(加密密钥)通过非保密方式向他人公开，而私钥(解密密钥)自己保存用来打开加密的文件。公钥用于对机密性的加密，私钥则用于对加密信息的解密。贸易甲方生成一对密钥，公钥公开发送给公众，贸易乙方得到该公钥，使用公钥对机密信息进行加密，然后发送给贸易甲方；甲方再用自己保存的私钥对加密的信息进行解密。其他人无法进行解密。RSA算法是非对称加密领域内最为著名的算法。

　　二、密钥管理技术

　　（一）对称密钥管理

　　对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序，这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

　　（二）公开密钥管理

　　贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟制定的标准X．509对数字证书进行了定义，该标准等同于国际标准化组织与国际电工委员会联合发布的IS0/IEC9594-8:195标准。由专门的机构提供安全服务，是未来电子商务安全的发展趋势。

　　三、数字签名

　　数字签名是非对称加密技术的一类应用。它的主要方式是：报文发送方从报文文本中生成一个128位的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报交接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可否认性。

    ISO/IEC JTCl已经起草有关的国际标准规范。该标准的题目是“信息技术安全技术带附件的数字签名方案”，它由概述和基于身份的机制两部分构成。
 
　　四、电子证书

　　数字签名是基于非对称加密技术的，目的是在于解决电子商务中存在两个明显的问题：第一，如何保证公开密钥的持有者是真实的；第二，大规模网络环境下公开密钥的产生、分发和管理。由此，证书签发机构(CA，Certificate Authority)应运而生，它足提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。CA核实某个用户的真实身份以后，签发一份报文给该用户，以此作为网上身份证明。这个报文称为电子证书，包括：惟一标识证书所有者(CO贸易方)的名称、惟一标识证书签发者的名称、证书所有者的公开密钥、证书签发者的数字签名、证书的有效期及证书的序列号等。电子证书能够起到标识贸易方的作用，是目前EC广泛采用的技术之一。常用的证书有：持卡人证书、商家证书、支付网关证书、银行证书和发卡机构证书等。

　　五、电子信封

　　电子信封是为了解决传送更换密钥问题而产生的技术，它结合了对称加密和非对称加密技术的各自优点。发送者使用随机产生的对称密钥加密数据，然后将生成的密文和密钥本身一起用接收者的公开密钥加密(称为电子信封)并发送；接收者先用自己的专用密钥解密电了信封，得到对称密钥，然后使用对称密钥解密数据。这样，保证每次传送数据部可由发送方选定不同的对称密钥。

　　六、双重签名

　　在实际商务活动中经常出现这种情形，即持卡人给商家发送订购信息和自己的付款账户信息，但不愿让商家看到自己的付款账户信息，也不愿让处理商家付款信息的第三方看到定货信息。在EC中要能做到这点，需使用双重签名技术。持卡人将发给商家的信息(报文1)和发给第三方的信息(报文2)分别生成报文摘要1和报文摘要2，合在一起生成报文摘要3，并签名，然后，将报史l、报文摘要2和报文摘要3发送给商家，将报文2、报文摘要l和报文摘要3发送给第一三方；接收者根据收到的报文生成报文摘要，再与收到的报文摘要合在一起，比较结合后的报文摘要和收到的报文摘要3，确定持卡人的身份和信息是否被修改过。双重签名解决了三方参加电子贸易过程中的安全通信问题。

　　参考文献：

　　[1]Larry Loeb.安全电子交易[M].北京:人民邮电出版社,2001.
　　[2]梁晋.电子商务核心技术——安全电子交易协议的理论与设[M].西安电子科技大学出版社,2003.