搜索
摘要:电子商务安全本质上就是信息安全,而信息安全主要涉及以下内容:保密性、完整性、有效性及可靠性或抗抵赖性。拟从密码、信息隐藏、数字化凭证和网络安全等方面阐述确保信息安全的技术问题。关键词:信息安全;密码技术;隐藏技术;数字凭证;防火墙随着Internet的日益普及,电子商务因其便捷高效也得到迅速发展。然而Internet的开放性和共享性,对电子商务的安全提出了严峻挑战。为保障电子商务的顺利发展,建立人们对电子商务的信心,必须首先解决安全问题。电子商务安全包括电子商务系统的硬件安全、软件安全和电子商务安全立法等,但本质上电子商务安全是指信息安全。本文主要探讨确保信息安全的技术手段。1信息安全的主要内容1.1信息的保密性保密性是指信息在存储或传输过程中不被他人窃取或泄漏。电子商务建立在一个开放的网络环境基础之上,维护商业机密是电子商务全面推广应用的重要保障。1.2信息的完整性完整性是指信息在传输过程中没有被歪曲、丢失或重复。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。1.3信息的有效性有效性是指信息接收方得到的是经原发送方确认的信息,发送方不可抵赖。贸易数据在确定的时刻、确定的地点是有效的。论文网电子商务以电子形式取代了纸张,如何保证这种电子贸易信息的有效性是开展电子商务的前提。1.4信息的可靠性或抗抵赖性如何确定要进行交易的贸易方正是所期望的贸易方,是保证电子商务顺利进行的关键。在无纸化的贸易方式下,通过手写签名和加盖印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。2信息安全技术2.1密码技术为了实现信息的安全,可采用密码技术对信息进行加解密处理。密码技术包括加密和解密两个方面,两者互相依存、互相支持、密不可分。加密是指采用数学方法对原始信息进行加工,使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符,对于合法的接收者,因其掌握正确的密钥,可以通过解密得到原始内容。密码系统至少包含以下几个部分:明文、密文、密码技术、密钥,可用数学公式表示为:若加密C=E(M),则相应地解密M=D(C),其中M,C分别表示明文和密文,E,D分别表示加密算法和解密算法,由此可以推出:D(E(M))=D(C)=M在不安全的通信渠道中,加密是实现信息安全传输的重要方法。一个密码系统的保密性依赖于问题计算的复杂度,计算复杂度越大,破解密码越困难,由此设计出的加密算法的安全性仅仅取决于该算法的一个可变参数———密钥的长度,而与加密算法的保密性,密文的存取或其它因素关系不大。因此,一个好的密码系统至少应具备以下三个基本条件:1)知道加密密钥K1,加密算法E,E(M)容易计算。2)知道解密密钥K2,解密算法D,D(C)容易计算。3)不知道密钥K2,由C=E(M)推出明文M在计算上不可行。也就是说,对合法通信双方,加解密变换是容易的;对密码破译者来说,由密文推导出明文是不可行的。目前密码技术有对称密钥密码技术和非对称密钥密码技术两大类2.1.1对称密钥技术DES对称密钥技术使用相同的密钥进行加解密信息,即发送者和接收者共享同一个密钥,双方都不能泄露密钥,以保证消息的安全。这种对称性使加密与解密互为逆过程。对称密钥技术保密强度高、计算开销小、处理速度快,但当一贸易方有N个贸易关系时,必须维护N个专用密钥,因而密钥管理困难,且存在密钥安全交换问题,密钥安全交换是对称加密有效性的核心环节。典型的对称加密算法是DES,DES具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。对于密钥长度为64BITS的密文,如果一台计算机的速度为每一秒钟检测一百万个密钥,则它搜索完全部密钥就需要将近2285年,这显然是不可行的。当然,随着科学技术的发展,当出现超高速计算机后,可考虑把DES密钥的长度再增长一些,以达到更高的保密性。如果密钥在密钥交换阶段未曾泄露,那么信息的机密性和完整性就可以通过对称加密方法加密机密信息并通过随报文一起发送报文摘要或报文散列值来实现。2.1.2非对称密钥技术RSA非对称密钥技术,密钥分为不同的一对,即公钥和私钥。这对密钥中的任何一把都可作为公钥通过非保密的方式广泛发布,而另一把作为私钥由生成密钥对的贸易方掌握并保存。公钥用于对信息加密,私钥用于对加密信息进行解密。贸易方利用该方案实现机密信息交换。其中加密算法E和解密算法D必须满足:D(E(M))=M。从E推出D异常困难。由明文M不可能破译出E。只要M和D满足了这三点就可以公开加密密钥。它奠定了非对称加密算法的基础,也因此而成为密码学上的一个里程碑。非对称密码体制的理论基础是“素数检测与大数分解”。论文网即将两个大的素数进行相乘在计算上容易得到,但反过来,将这个数分解为两个素数,则计算量极其巨大,以致在实际应用中利用目前已有的计算能力还不能实现。非对称密钥体制克服了对称密钥体制中密钥管理和传输存在的问题。目前著名的且安全的非对称加密体制是RSA。如果用户A需要发送一段信息P给用户B,公钥密码体系的特点保证E(D(P))=P和D(E(P))=P两个等式成立,因此无论用户选SK或PK作为加密密钥都是可行的。其加、解密过程如图所示。T=E(P,SKA)————传送方式1———→P=D(T,PKA)T=E(P,PKB)————传送方式2———→P=D(T,SKB)T=E(E(P,SKA),PKB)—传送方式3→P=D(D(T,PKA),SKB)公钥体制管理简单,无须担心传输中私有密钥的泄露,保密性优于对称加密,且可以方便地实现数字签名和验证,但算法复杂,加密数据速率低。在电子商务的实际运用中可将两者结合使用,对于加密量大的应用,使用对称加密算法,非对称加密算法通常用于对对称加密方法中密钥的加密。这样,既保证了数据安全,又提高了加密和解密的速度。2.2信息隐藏技术密码技术可有效的解决电子商务中信息的可靠传输,但加密方法只用于通信的信道中,被加密的数据一旦被非法者破解,则信息就完全变成明文,那就意味着加密技术对信息的保护作用完全消失。而且,由于密文是一堆乱码,容易引起攻击者的注意,攻击者可以监视通信信道,一旦截获到乱码,就可以利用已有的对各种密码体制的攻击方法进行密码破译。在这种背景下出现了信息隐藏技术。信息隐藏就是将机密资料秘密地隐藏于另一非机密信息之中,并使得加入隐藏信息的目标媒体产生最低的可见性质量下降,使人无法觉察到隐藏信息的存在,从而达到保护机密信息不被泄露。隐藏在数字对象中的信息可以是一段签过名的数字摘要等,这些隐藏的信息能用来防止或检测非授权的修改。信息隐藏技术作为传统加密技术的补充,得到了迅速发展,并有着广泛的发展前景。隐藏技术有隐写术和水印技术。2.2.1隐写术隐写术就是将秘密信息隐藏到另一个看似普通的信息中,从而隐藏真实信息的存在以达到安全通信的目的。隐写术提供了胜过加密技术的保护隐私的方法。由于越来越多的国家限制了高强度的密码的使用,而且即使通信的双方使用了加密技术进行通信,那么他们就泄漏了如下一些信息:通信的源地址和目的地址被暴露,密文信息也可能被截获进而有被破解的可能性。而隐写术却是隐藏信息的存在。密码技术试图隐藏通信信息的内容,而隐写术的目标是要隐藏实际正在发生的通信过程的存在性。另外,隐写术还可以利用密码技术来加强其通信的安全性。隐写术一般分为三类:无密钥隐写术、私钥隐写术、公钥隐写术。无密钥隐写术不需要通信各方事先共享密钥,也不需要预先交换密钥。设有C为所有载体消息的集合,M为所有秘密消息的集合,且|C|≥|M|,那么发送方的通信实际是这样的一个映射过程:CM→C。接收方提取秘密信息的过程也是一个映射过程:C→M。这里通信的安全性完全依赖于这两个映射过程的保密性,也就是依赖于秘密信息的隐藏算法和提取算法。私钥隐写术需要通信各方事先共享一个密钥K,那么发送方的通信就是这样一个映射:CMK→C。接收方提取秘密信息的映射为CK→M。这时秘密信息的隐藏算法和提取算法可以公开,通信的安全性依赖于事先共享的密钥K。因此,只要保证K的机密性就能保证通信工程的安全性。公钥隐写术不需要通信各方事先交换密钥,通信各方都拥有各自的公钥和私钥:公钥向所有人公开,私钥由自己保管。公钥隐写术的通信模型与私钥隐写术的通信模型比较类似,只是公钥隐写术不需要一个密钥产生器来产生通信各方共享的密钥,而是用各自的公私钥对来进行安全通信。2.2.2水印技术水印技术利用人类视觉系统和听觉系统的冗余,通过一定的算法将一些机密信息不可见地嵌入到多媒体内容中,但不影响原内容的价值和使用,接收者只有通过专门的检测算法才能提取秘密信息。拦截者无法直接判断他所监视的信息是否含有秘密信息。水印信息可以是用于鉴定内容的真伪,根据由特定算法恢复和提取的水印,可以为接收者提供信息是否被篡改。水印与内容本身集成在一起,不需额外的存储空间或新的存储格式标准,它包含的各种信息是看不见的或听不见的,然而能被计算机所理解。水印技术包括嵌入和检测提取两个过程。嵌入阶段是将生成的水印如一串伪随机数、文字等经加密产生的信息,经嵌入算法嵌入到另一非机密信息中。水印的嵌入过程实际上是按照一定的规则修改原始的非机密信息的过程。水印嵌入到非机密信息中后,将在非机密信息的整个生存周期发挥作用。根据水印不同的应用环境,嵌入方案需要在水印的不可见性、健壮性、易损性和水印容量等互为矛盾的因素间进行折中。检测和提取阶段是通过一个与嵌入算法相对应的检测算法提取被嵌入水印,或者基于统计原理从检验中判断水印是否存在。检测方案的目标是使错判与漏判的概率尽量小。为了给攻击者增加去除水印的难度,目前大多数水印方案都在加入、提取时采用了密钥,只有掌握了密钥的合法用户才能读取或修改水印。在电子商务安全支付中,水印技术可提供服务器端的安全性保护和客户端的数据认证。它与密码技术相结合,可构造综合的数据安全系统,通过使用生物认证技术可构造专人标识水印。同隐写术一样,根据密钥的情况,水印可分为秘密水印、半秘密水印、和公开水印。这几种水印技术在嵌入和检测过程中用到的都是同一个密钥K,另外还有一种基于公钥密钥体制的非对称水印技术,这种技术允许使用公开的公钥来读取嵌入数据中的水印,但不可把水印移走。信息隐藏技术为信息安全提供了另一种新的思路,为研究信息安全提供了新的方向。2.3数字化凭证数字化凭证主要是对数字化信息进行认证的凭证,认证范围包括:信息源身份的认证、信息的完整性、有效性、第三方仲裁等。2.3.1数字摘要由于信道本身的干扰和人为的破坏,接收到的信息可能与所发出的信息不同,采用单向Hash函数,将需要加密的信息生成摘要,这串密文又称数字指纹,对于不同的信息原文,将它摘要成密文之后的结果总是不一样的,而同样的信息原文所形成的摘要总是相同的。因此,将这段摘要加密传输,可以验证通过网络传输收到的是否是文件原文,从而实现信息的保密性和完整性。2.3.2数字信封或称电子信封是为了解决每次传送更换密钥的问题,结合对称加密技术和非对称加密技术的优点,保证只有规定的收信人才能阅读信件的内容的一种安全认证手段。在数字信封中,发送者自动生成对称密钥,用它加密原文,然后将生成的密文连同密钥本身一起利用RSA算法进行加密,因而被RSA算法加密的部分称之为数字信封。收信者在解密后同时得到对称密钥和用它加密的密文,这样保证每次都可由发送方选定不同密钥进行加密。它保证了在网上传输文件信息的保密性,即使加密文件被他人非法获取,因为截获者无法得到发送方的通信密钥,不可能对文件进行解密。2.3.3数字签名通过一个单向函数对要传送的报文进行处理而得到的用以认证报文是否发生改变的一个字母数字串。发送者用自己的私钥把数据加密后传送给接收者,接收者用发送者的公钥解开数据后,就可确认消息来自于谁,同时也是对发送者发送的信息真实性的一个证明,发送者对所发信息不可抵赖,从而实现信息的有效性和不可否认性。从动态过程看,数字签名技术就是利用数据加密技术、数据变换技术,根