電子商務安全相關技術附稿

資訊保密性

交易中的商務資訊均有保密的要求。如信用卡的賬號和使用者名稱等不能被他人知悉，因此在資訊傳播中一般均有加密的要求。

資訊完整性

是指資訊在輸入和傳輸的過程中，不被非法授權修改和破壞，保證資料的一致性。

保證資訊完整性需要防止資料的丟失、重複及保證傳送秩序的一致。保證各種資料的完整性是電子商務應用的基礎。資料的完整性被破壞可能導致**雙方資訊的差異，將影響**各方的交易順利完成，甚至造成糾紛。

交易者身份可鑑別性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是**，而客戶也會擔心網上的商店不是乙個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通訊過程的各個環節都必須是不可否認的。

不可修改性

交易的檔案是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易檔案也要能做到不可修改，以保障商務交易的嚴肅和公正。

電子商務的乙個重要技術特徵是利用it技術來傳輸和處理商業資訊。因此，電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全。

* 計算機網路安全的內容包括：計算機網路裝置安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。

* 商務交易安全則緊緊圍繞傳統商務在網際網路絡上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑑別性、不可偽造性和不可抵賴性。

計算機網路安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網路安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網路本身再安全，仍然無法達到電子商務所特有的安全要求。

加密分組的鏈結

左部是加密過程。64 位的明文分組x0 先和初始向量逐位進行異或運算，然後進

行加密操作得到密文y0。再將y0 和下乙個明文分組x1 進行異或運算後再加密，得出密文

y1。以後都用相同的方法進行操作。不難看出，即使出現明文相同的分組，加密後得到的

密文也是不一樣的。

右部是解密過程。密文分組y0先解密，再和初始向量進行異或運算，得出明文x0。下乙個密文分組在經過解密後，要和密文y0 進行異或運算後才得出第二個明文分組x1。以

後都用相同的方法進行操作。

每個人都有一對「鑰匙」（數字身份），其中乙個只有她/他本人知道（金鑰），另乙個公開的（公鑰）。簽名的時候用金鑰，驗證簽名的時候用公鑰。又因為任何人都可以落款申稱她/他就是你，因此公鑰必須向接受者信任的人（身份認證機構）來註冊。

註冊後身份認證機構給你發一數字證書。對檔案簽名後，你把此數字證書連同檔案及簽名一起發給接受者，接受者向身份認證機構求證是否真地是用你的金鑰簽發的檔案。