加密技術是電子商務采用的基本安全措施,交易雙方可以根據需要在信息交換階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密也叫私鑰加密,即信息的發送方和接收方使用同壹個密鑰對數據進行加密和解密。它最大的優點是加密/解密速度快,適合加密大量數據,但密鑰管理比較困難。如果通信雙方能夠保證私鑰在密鑰交換階段沒有被泄露,那麽通過這種加密方法對機密信息進行加密,並隨消息壹起發送消息摘要或消息哈希值,就可以實現機密性和消息完整性。
(2)非對稱加密。
非對稱加密又稱公鑰加密,是用壹對密鑰分別完成加密和解密操作,其中壹個密鑰公開發布(即公鑰),另壹個密鑰由用戶自己秘密保管(即私鑰)。信息交換的過程是:甲方生成壹對密鑰,並將其中壹個作為公鑰向其他方公開。得到公鑰的乙方對信息進行加密並發送給甲方,甲方用自己的私鑰對加密後的信息進行解密。
(2)認證技術。
認證技術是以電子手段證明發送方和接收方的身份及其文件完整性的技術,即確認雙方的身份信息在傳輸或存儲過程中未被篡改。
(1)數字簽名。
數字簽名,又稱電子簽名,可以像出示手寫簽名壹樣,起到對電子文件的認證、批準和生效的作用。實現方法是將哈希函數與公鑰算法相結合,發送方從消息正文中生成壹個哈希值,並用自己的私鑰對哈希值進行加密,形成發送方的數字簽名。然後,該數字簽名作為消息的附件與消息壹起發送給消息的接收者;消息的接收方首先從接收到的原始消息中計算出哈希值,然後用發送方的公鑰解密附加在消息上的數字簽名;
(2)數字證書。
數字證書是由證書頒發機構數字簽名的文件,它包含公鑰所有者和公鑰的信息。數字證書的主要組成部分包括用戶的公鑰、密鑰所有者的用戶身份標識符以及可信的第三方簽名。第三方壹般是用戶信任的認證機構(CA),如政府部門、金融機構等。用戶以安全的方式將其公鑰提交給公鑰證書頒發機構並獲得證書,然後用戶可以公開該證書。任何需要用戶公鑰的人都可以得到這個證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書(Digital certificate)提供了壹種通過壹系列標記交易各方身份信息的數據來驗證對方身份的方式,用戶可以用它來識別對方的身份。