電子商務(wù)中數(shù)據(jù)安全性問(wèn)題的研究隨著INTERNET 的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式給整個(gè)社會(huì)帶來(lái)了巨大的變革，成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。越來(lái)越多的人通過(guò)INTERNET 進(jìn)行商

電子商務(wù)中數(shù)據(jù)安全性問(wèn)題的研究

隨著INTERNET 的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式給整個(gè)社會(huì)帶來(lái)了巨大的變革，成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。越來(lái)越多的人通過(guò)INTERNET 進(jìn)行商務(wù)活動(dòng)。電子商務(wù)是在Internet 開(kāi)放環(huán)境下的一種新型的商業(yè)運(yùn)營(yíng)模式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出，如何建立一個(gè)安全，便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)注的話題，在此首先對(duì)電子商務(wù)中存在的問(wèn)題及其安全性技術(shù)加以分析，然后對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展提出了一些建議，以使更多的人士關(guān)注電子商務(wù)技術(shù)，盡快解決現(xiàn)存的問(wèn)題，推動(dòng)電子商務(wù)的發(fā)展。

首先讓我們先了解以下什么是電子商務(wù)，通俗的說(shuō)，所謂電子商務(wù)，就是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)－當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)（Intranet ）、外部網(wǎng)（Extranet ）以及Internet 與企業(yè)的職員、客戶供銷商以及合作伙伴直接相連時(shí)，其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。

目前，電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見(jiàn)一致的參與者間的封閉組織內(nèi)進(jìn)行。例如，電子數(shù)據(jù)交換（EDI ）被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間，或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段，電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。 當(dāng)客戶可以通過(guò)他們的Web 瀏覽器來(lái)使用的第一批基于web 的商店出現(xiàn)時(shí)，建立了電子商務(wù)的一個(gè)更全面的概念作為Internet 上傳遞貨物和價(jià)格的方式?，F(xiàn)在，大多數(shù)電子商務(wù)系統(tǒng)是基于web 的，并且允許客戶通過(guò)他們的web 瀏覽器購(gòu)買貨物并用信用卡結(jié)帳。然而，基于web 的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。

電子商務(wù)中的安全一般有以下幾個(gè)方面：

電子商務(wù)中數(shù)據(jù)安全性問(wèn)題， 而息安全的核心就是數(shù)據(jù)庫(kù)的安全，也就是說(shuō)數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題。數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問(wèn)題越來(lái)越受到重視，數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全

電子商務(wù)交易協(xié)議對(duì)安全性的影響，當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet 上時(shí)，便會(huì)帶來(lái)許多源于安全方面的問(wèn)題，如傳統(tǒng)的貸款和借款卡支付、保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年的時(shí)間，但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣，涉及安全問(wèn)題各不相同，但在Internet 上的電子商務(wù)交易過(guò)程中，最核心、最關(guān)鍵的問(wèn)題就是交易的安全性。一別般來(lái)說(shuō)商務(wù)安全中普遍存在著一些安全隱患。

部分告知是指在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成叫數(shù)額等略去，然后再用電話告之，以防泄密；另行確定是指當(dāng)在網(wǎng)上傳輸交易信息后再用電子郵件對(duì)交易做確認(rèn)，才認(rèn)為有效。這些方法有一定的局限性，操作復(fù)雜，貝寧實(shí)現(xiàn)真正的安全可靠性。進(jìn)年來(lái)，針對(duì)電子交易安全的要求，IT 業(yè)界與金融行業(yè)一起。推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要協(xié)議分為幾種：SET 協(xié)議、SSL 協(xié)議。

而電子商務(wù)應(yīng)用的核心和關(guān)鍵問(wèn)題是交易的安全性. 由于因特網(wǎng)本身的開(kāi)放性, 使得網(wǎng)上交易面臨著各種危險(xiǎn), 由此提出了相應(yīng)的安全控制要求. 最近幾年, 信息技術(shù)行業(yè)與金融行業(yè)聯(lián)合制定了幾種安全交易標(biāo)準(zhǔn), 它們主要包括SET 標(biāo)準(zhǔn)和SSL 標(biāo)準(zhǔn)等.

SSL——提供網(wǎng)上購(gòu)物安全的協(xié)議

安全套接層(Secure Sockets Layer,SSL)是一種傳輸層技術(shù), 由Netscape 開(kāi)發(fā), 可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器(通常是Web 服務(wù)器) 之間的安全通信.SSL 協(xié)議是目前網(wǎng)上購(gòu)物網(wǎng)站中常使用的一種安全協(xié)議. 使用它在于確保信息在網(wǎng)際網(wǎng)絡(luò)上流通的安全性, 讓瀏覽器和Web 服務(wù)器能夠安全地進(jìn)行溝通. 簡(jiǎn)單地說(shuō), 所謂SSL 就是在和另一方通信前先講好的一套方法, 這個(gè)方法能夠在它們之間建立一個(gè)電子商務(wù)的安全性秘密信道, 確保電子商務(wù)的安全性, 凡是

不希望被別人看到的機(jī)密數(shù)據(jù), 都可通過(guò)這個(gè)秘密信道傳送給對(duì)方, 即使通過(guò)公共線路傳輸, 也不必?fù)?dān)心別人的偷窺.SSL 為快速架設(shè)商業(yè)網(wǎng)站提供了比較可靠的安全保障, 并且成本低廉, 容易架設(shè).Microsoft 和Netscape 的瀏覽器都支持SSL, 很多Web 服務(wù)器也支持SSL.SSL 使用的是RSA 數(shù)字簽名算法, 可以支持X.509證書和多種保密密鑰加密算法, 比如DES 和TripleDES.

SSL 標(biāo)準(zhǔn)主要提供了3種服務(wù):數(shù)據(jù)加密服務(wù), 認(rèn)證服務(wù)與數(shù)據(jù)完整性服務(wù). 首先,SSL 標(biāo)準(zhǔn)要提供數(shù)據(jù)加密服務(wù).SSL 標(biāo)準(zhǔn)采用的是對(duì)稱加密技術(shù)與公開(kāi)密鑰加密技術(shù).SSL 客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前, 首先需要交換SSL 初始握手信息, 在SSL 握手時(shí)采用加密技術(shù)進(jìn)行加密, 以保證數(shù)據(jù)在傳輸過(guò)程中不被截獲與篡改. 其次,SSL 標(biāo)準(zhǔn)要提供用戶身份認(rèn)證服務(wù).SSL 客戶機(jī)與服務(wù)器都有各自的識(shí)別號(hào), 這些識(shí)別號(hào)使用公開(kāi)密鑰進(jìn)行加密. 在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換時(shí), SSL握手需要交換各自的識(shí)別號(hào), 以保證數(shù)據(jù)被發(fā)送到正確的客戶機(jī)或服務(wù)器上. 最后,SSL 標(biāo)準(zhǔn)要提供數(shù)據(jù)完整性服務(wù). 它采用哈希函數(shù)和機(jī)密共享的方法提供完整信息性的服務(wù), 在客戶機(jī)與服務(wù)器之間建立安全通道, 以保證數(shù)據(jù)在傳輸中完整地到達(dá)目的地. SET——提供安全的電子商務(wù)數(shù)據(jù)交換

在開(kāi)放的因特網(wǎng)上進(jìn)行電子商務(wù), 如何保證交易雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的問(wèn)題. 在電子商務(wù)的交易過(guò)程中, 首先是交流信息和需求, 進(jìn)行磋商; 接著是交換單證; 最后是電子支付. 特別是電子支付涉及到資金, 賬戶, 信用卡, 銀行等一系列對(duì)貨幣最敏感的部門, 因此對(duì)安全有非常高的要求.SSL 安全協(xié)議有缺點(diǎn), 不足以擔(dān)此重任.1996年提出了有重大實(shí)用價(jià)值和深遠(yuǎn)影響的安全電子交易 (Secure Electronic Transaction,SET).SET 在保留對(duì)客戶信用卡認(rèn)證的前提下, 又增加了對(duì)商家身份的認(rèn)證, 這對(duì)于需要支付貨幣的交易來(lái)講是事關(guān)重大的. 由于設(shè)計(jì)合理,SET 協(xié)議得到了IBM,Microsoft 等許多大公司的支持, 已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn).

SET 是一種以信用卡為基礎(chǔ)的, 在因特網(wǎng)上交易的付款協(xié)議書, 是授權(quán)業(yè)務(wù)信息傳輸安全的標(biāo)準(zhǔn), 它采用RSA 密碼算法, 利用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證, 用DES 等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸, 并用散列函數(shù)來(lái)鑒別信息的完整性.

電子商務(wù)中存在的安全威脅而它主要表現(xiàn)在以下方面

1、對(duì)知識(shí)產(chǎn)權(quán)的安全威脅。互聯(lián)網(wǎng)廣泛應(yīng)用后，對(duì)知識(shí)產(chǎn)權(quán)的安全威脅比以前嚴(yán)重多了，甚至有很多人在做出侵權(quán)的行為后并不知道自己已經(jīng)構(gòu)成了威脅。這主要有兩個(gè)原因：首先，網(wǎng)絡(luò)信息非常容易復(fù)制，無(wú)論是否受到版權(quán)保護(hù)；其次，很多人不了解保護(hù)知識(shí)產(chǎn)權(quán)方面的版權(quán)規(guī)定。如前段時(shí)間，百度受到香港幾家唱片公司的訴訟，原因是百度提供了其旗下若干歌手MP3的下載鏈接。域名搶注、域名變異和域名竊取是與知識(shí)產(chǎn)權(quán)保護(hù)有關(guān)的三個(gè)問(wèn)題。

（1）域名搶注。是指用別人公司的商標(biāo)來(lái)注冊(cè)一個(gè)域名，以期商標(biāo)所有者付巨資贖回域名。

（2）域名變異。是指某人注冊(cè)著名域名的錯(cuò)誤拼寫的域名來(lái)騙走不知情的顧客。顧客一個(gè)小的錯(cuò)誤拼寫就會(huì)進(jìn)入其他網(wǎng)站。

（3）域名竊取。是指非域名所有者變更了某個(gè)域名的所有權(quán)就屬于域名竊取。通常這種情況的發(fā)生均是人為的。這種欺騙客戶的手段大膽而拙劣。

2、對(duì)客戶機(jī)的安全威脅。對(duì)客戶機(jī)的威脅主要來(lái)自活動(dòng)內(nèi)容，是指在頁(yè)面上嵌入的對(duì)用戶透明的程序，它可完成一些動(dòng)作。由于活動(dòng)內(nèi)容是可以在客戶機(jī)上運(yùn)行的程序，它就有可能破壞客戶機(jī)。因此活動(dòng)內(nèi)容給客戶機(jī)帶來(lái)了嚴(yán)重的安全威脅?；顒?dòng)內(nèi)容有多種形式，最知名的活動(dòng)內(nèi)容形式包括cookies 、Java 小應(yīng)用程序、JavaScript 、VBScript 和ActiveX 控件，另外還有圖片、瀏覽器插件和電子郵件附件。

（1）cookie 是web 站點(diǎn)用來(lái)存儲(chǔ)用戶相關(guān)信息的一種工具。當(dāng)訪問(wèn)者進(jìn)入一個(gè)web 站點(diǎn)時(shí)，該站點(diǎn)向訪問(wèn)者的計(jì)算機(jī)發(fā)送一個(gè)小型的文本文件（cookie ），以便當(dāng)下次再訪問(wèn)該站點(diǎn)時(shí)，以前存儲(chǔ)的信息能夠被快速載入。正是通過(guò)一個(gè)特點(diǎn)可以潛入的有惡意的程序可使通常存在cookie 里的信用卡號(hào)、用戶名和口令等信息泄密。有惡意的活動(dòng)內(nèi)容利用cookie

可將客戶機(jī)端的文件泄密，甚至破壞存儲(chǔ)在客戶機(jī)上的文件。

（2）Java 小應(yīng)用程序隨頁(yè)面下載下來(lái)，只要瀏覽器兼容Java ，它就可在客戶機(jī)上運(yùn)行，這就意味著非?？赡馨l(fā)生破壞安全的問(wèn)題。

（3）ActiveX 控件是一些軟件組件和對(duì)象，可以將其插入到web 網(wǎng)頁(yè)或其他應(yīng)用程序中。當(dāng)瀏覽器下載了嵌有ActiveX 控件的頁(yè)面時(shí)，它就可在客戶機(jī)上運(yùn)行了。Shockwave 是用于動(dòng)畫和娛樂(lè)控制的瀏覽器插件程序。ActiveX 控件的安全威脅是：一旦下載后，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這就會(huì)對(duì)客戶機(jī)的安全構(gòu)成威脅。

3、對(duì)通信信道的安全威脅?；ヂ?lián)網(wǎng)是客戶機(jī)連到服務(wù)器上的傳輸信道，互聯(lián)網(wǎng)最初建立的主要目的不是為了安全傳輸，而是提供冗余傳輸，既防止一個(gè)或多個(gè)通信線路被切斷。在互聯(lián)網(wǎng)上傳輸?shù)男畔ⅲ瑥钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的，到達(dá)之前會(huì)通過(guò)很多中間節(jié)點(diǎn)，根本就無(wú)法保證信息傳輸時(shí)的安全。

（1）對(duì)完整性的安全威脅。也叫主動(dòng)搭線竊聽(tīng)，當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對(duì)完整性的威脅。破壞他人網(wǎng)站就是破壞完整性的例子

（2）對(duì)即需性的安全威脅。也叫拒絕服務(wù)安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。例如：將網(wǎng)站訪問(wèn)速度大大降低，就會(huì)影響訪問(wèn)該網(wǎng)站人群的數(shù)量，對(duì)于一些即時(shí)性交易，會(huì)產(chǎn)生毀滅性的打擊。

（3）對(duì)保密性的安全威脅?？吹搅瞬粦?yīng)看到的信息。在通信信道截取保密信息加以破解。

4、對(duì)服務(wù)器的安全威脅?？蛻魴C(jī)、互聯(lián)網(wǎng)和服務(wù)器的電子商務(wù)鏈上第三個(gè)環(huán)節(jié)是服務(wù)器。對(duì)企圖破壞或非法獲取信息的人來(lái)說(shuō)，服務(wù)器就有很多弱點(diǎn)可以被利用，如數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)服務(wù)器。

（1）對(duì)WWW 服務(wù)器的安全威脅。因?yàn)閃WW 服務(wù)器軟件支持服務(wù)器的方便使用，非常復(fù)雜，所以也有很多的安全漏洞。如果WWW 服務(wù)器提供在高權(quán)限下運(yùn)行，破壞者就可利用高權(quán)限進(jìn)行破壞和攻擊。

（2）對(duì)數(shù)據(jù)庫(kù)的安全威脅。在電子商務(wù)中數(shù)據(jù)庫(kù)除了存儲(chǔ)產(chǎn)品信息外，還可能保存有價(jià)值的信息或隱私信息，如果被破壞或泄漏，就會(huì)造成重大的損失。

（3）對(duì)WWW 服務(wù)器的物理威脅。即作為關(guān)鍵的物理資源，受到物理的破壞。許多公司都通過(guò)CSP 托管網(wǎng)站。

5由于電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，因此它不可避免面臨著一系列的安全問(wèn)題。

1) 信息泄漏

在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。

(2)竄改

在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。

（3) 身份識(shí)別

如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等，進(jìn)行身份識(shí)別后，交易雙方就可防止相互猜疑的情況。

(4)電腦病毒問(wèn)題電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失

(5) 黑客問(wèn)題

隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了, 不像過(guò)去那樣非電腦高手不能成為黑客。

曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒(méi)有受過(guò)什么專門訓(xùn)練，只是向網(wǎng)友下載了幾個(gè)攻擊軟件

并學(xué)會(huì)了如何使用，就在互聯(lián)網(wǎng)上大干了一場(chǎng)。

對(duì)以上電子商務(wù)中安全威脅的防范措施一般如下：

安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題，而如何保障電子商務(wù)活動(dòng)的安全，將一

直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可

靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全，

防止黑客闖入網(wǎng)絡(luò)盜取信息。

防火墻 防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)

控制機(jī)制，用于確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，以及允許哪些外部服務(wù)訪問(wèn)內(nèi)部服務(wù)。實(shí)

現(xiàn)防火墻技術(shù)的主要途徑有：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。加密技術(shù) 加密技術(shù)是

EC 采取的主要安全措施, 貿(mào)易方可根據(jù)需要在信息交換的階段使用。

. 為呢保護(hù)數(shù)據(jù)就需要加密，加密" ，是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。

原始數(shù)據(jù)（也稱為明文，plaintext) 被加密設(shè)備(硬件或軟件) 和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼

的數(shù)據(jù)稱為密文（ciphertext ）。將密文還原為原始明文的過(guò)程稱為解密，它是加密的反向

處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密

數(shù)據(jù)加密技術(shù)可以分為3類，即對(duì)稱型加密、不對(duì)稱型加密和不可以逆加密。

對(duì)稱加密也叫做常規(guī)加密、保密密鑰或單密鑰加密，它是20世紀(jì)70年代之前使用的唯一一

種加密機(jī)制。它現(xiàn)在仍是最常使用的倆種加密類型之一，另一種是公開(kāi)密鑰加密機(jī)制。

下面介紹對(duì)稱加密技術(shù)和一些常用的對(duì)稱加密算法，如DES 、TDEA 、RC5和IDEA 。

DES 加密算法

DES ( data encryption Standard) 是一種世界標(biāo)準(zhǔn)的加密形式， 已經(jīng)15 年歷史了，雖

然有些老， 可還算是比較可靠的算法。在七十的初期, 隨著計(jì)算機(jī)之間的通信發(fā)展， 需要

有一種標(biāo)準(zhǔn)密碼算法為了限制不同算法的激增使它們之間不能互相對(duì)話。為解決這個(gè)問(wèn)題,

美國(guó)國(guó)家安全局(N.S.A ) 進(jìn)行招標(biāo)。 I.B.M 公司開(kāi)發(fā)了一種算法， 稱為：Lucifer 。 經(jīng)

過(guò)幾年的研討和修改, 這種算法, 成為了今天的D.E.S ，1976 年11月23 日， 終于被美國(guó)

國(guó)家安全局采用。

D.E.S 是分塊加密的，將明文分割成 64 BITS 的塊, 然后它們一個(gè)個(gè)接起來(lái) 。它使用56

位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64bits 的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，

一個(gè)48bits 的“每輪”密鑰值由56bits 的完整密鑰得出來(lái)。DES 用軟件進(jìn)行解碼需要用很

長(zhǎng)時(shí)間，而用硬件解碼速度非?？欤?977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專

門計(jì)算機(jī)用于DES 的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES 被認(rèn)

為是一種十分強(qiáng)壯的加密方法。但今天， 只需 二十萬(wàn)美圓就可以制造一臺(tái)破譯DES 的特殊

的計(jì)算機(jī)，所以現(xiàn)在 DES 對(duì)要求“強(qiáng)壯”加密的場(chǎng)合已經(jīng)不再適用了。

DES 的變種：

- 3DES ( 三重DES)

DES 的唯一密碼學(xué)缺點(diǎn)，就是密鑰長(zhǎng)度相對(duì)比較短，人們并沒(méi)有放棄使用DES ，而是想出了

一個(gè)解決其長(zhǎng)度問(wèn)題的方法，即采用三重DES 。加密成為三步， 而不是一步，每一步的密

鑰都不一樣， 這樣爆破就比較復(fù)雜了，這樣要找三個(gè)密鑰， 而不是一個(gè)， 每個(gè)密鑰有56

BITS ， 那樣我們就有56 乘以三， 等于168 Bits。

- 兩個(gè)密鑰的DES 。

加密也有三步， 但是， 只有兩個(gè)密鑰， 第一步是一號(hào)鑰，第二步是二號(hào)鑰， 然后第三步

再回來(lái)一號(hào)鑰，這樣我們有56 乘以二， 等于112 BITS。

IDEA 加密算法

IDEA數(shù)據(jù)加密算法是由中國(guó)學(xué)者來(lái)學(xué)嘉博士和著名的密碼專家 James L. Massey 于

1990年聯(lián)合提出的。它的明文和密文都是64比特，但密鑰長(zhǎng)為128比特。IDEA 是作為迭

代的分組密碼實(shí)現(xiàn)的，使用 128 位的密鑰和 8 個(gè)循環(huán)。這比 DES 提供了更多的 安全性，

但是在選擇用于 IDEA 的密鑰時(shí)，應(yīng)該排除那些稱為“弱密鑰”的密鑰。DES 只有四個(gè)弱密

鑰和 12 個(gè)次弱密鑰，而 IDEA 中的弱密鑰數(shù)相當(dāng)可觀，有 2 的 51 次方個(gè)。但是，如果

密鑰的總數(shù)非常大，達(dá)到 2 的 128 次方個(gè)，那么仍有 2 的 77 次方個(gè)密鑰可供選擇。IDEA

被認(rèn)為是極為安全的。使用 128 位的密鑰，蠻力攻擊中需要進(jìn)行的測(cè)試次數(shù)與 DES 相比會(huì)

明顯增大，甚至允許對(duì)弱密鑰測(cè)試。而且，它本身 也顯示了它尤其能抵抗專業(yè)形式的分析

性攻擊。

總結(jié)加密以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信

號(hào)，但因不知道解密的方法，仍然無(wú)法了解信息的內(nèi)容。

加密建立在對(duì)信息進(jìn)行數(shù)學(xué)編碼和解碼的基礎(chǔ)上。 我們使用的加密類型分為兩種密鑰 --

一種是公共密鑰，一種是私人密鑰。 您發(fā)送信息給我們時(shí)，使用公共密鑰加密信息。 一旦

我們收到您的加密信息，我們則使用私人密鑰破譯信息密碼。 同一密鑰不能既是加密信息

又是解密信息。 因此，使用私人密鑰加密的信息只能使用公共密鑰解密，反之亦然，以確

保您的信息安全。 在未來(lái) 我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法，否則就會(huì)使該電子商務(wù)行業(yè)變得混亂，

不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)

為主從關(guān)系，這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，而且不允許用戶間進(jìn)行

直接交易?？蛻舻哪涿院碗[私尚未得到充分的考慮。

綜上所述，電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績(jī)，但是電子商務(wù)要真正成為一種主

導(dǎo)的商務(wù)模式，還必須在安全技術(shù)上有更大的突破。

致謝

物與為人處世的道理。本論文從選題到完成，每一步都是在導(dǎo)師的指導(dǎo)下完成的，傾

注了導(dǎo)師大量的心血。在此，謹(jǐn)向?qū)煴硎境绺叩木匆夂椭孕牡母兄x！

本論文的順利完成，離不開(kāi)各位老師、同學(xué)和朋友的關(guān)心和幫助。在此感謝我的任課老師張

清榮張老師, 雖然他是個(gè)新來(lái)的年輕老師但是他為了我們畢業(yè)班他付出了他的辛勞與汗水教

育了我們很多很多, 我們?cè)谒媲暗臒o(wú)禮他用他大度的心不與我們計(jì)較. 畢業(yè)論文的每一個(gè)

過(guò)程都凝結(jié)著張老師的心血, 離不開(kāi)他的悉心指導(dǎo)。真誠(chéng)的說(shuō)聲--謝謝你，張清榮老師！

感謝在學(xué)習(xí)期間給我諸多教誨和幫助的范淑湘范媽媽，她就像我們的母親一樣用她那顆慈母

的心靈來(lái)教育我們，她教育我們出去該怎么面對(duì)人生面對(duì)自己選擇的路，她在我們面前永遠(yuǎn)

是那么的和藹可祥所以我們都是習(xí)慣性的叫范媽媽了。謝謝你，范淑湘范媽媽，你讓我感受到了一個(gè)老師的可愛(ài)你將會(huì)是我永遠(yuǎn)難忘的班主任！

感謝學(xué)校的老師們，還我在貴校的一位老師劉飛軍我的哥哥，如果沒(méi)有他在這所學(xué)校教書我將不會(huì)來(lái)到這所學(xué)校到這所學(xué)校后我懂的了人生的道路是怎樣的。真心的謝謝！

感謝我的朋友，感謝你們?cè)谖沂б鈺r(shí)給我鼓勵(lì)，在失落時(shí)給我支持，感謝你們和我一路走來(lái)，讓我在此過(guò)程中倍感溫暖！

一個(gè)人的成長(zhǎng)絕不是一件孤立的事，沒(méi)有別人的支持與幫助絕不可能辦到。我感謝可以有這樣一個(gè)空間，讓我對(duì)所有給予我關(guān)心、幫助的人說(shuō)聲“謝謝”！今后，我會(huì)繼續(xù)努力，好好工作！好好學(xué)習(xí)！好好生活??！

賀玲