如何构建安全的电子商务网站

　　一、电子商务安全基础

　　1、算法的介绍 

    常用的加密方式分为对称密钥加密和非对称密钥加密两种，也称为秘密密钥加密和公开密钥加密。对称密钥加密和解密时使用的密钥是同一个密钥，其优点是加密速度快，缺点是不能作为身份验证，密钥发放困难。常见的对称加密算法有RC2，RC4，DES，3DES，IDEA，SDBI等。

　   公开密钥加密和解密使用的密钥是不同的密钥，分别称为公钥和私钥，公钥可以公开，私钥则必须保密只能归密钥所有者拥有。其缺点是对大容量的信息加密速度慢，优点是可以作为身份认证，而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA，DSA，ECA等。

    另外在密码学中经常使用到的是单向散列函数（Hash函数）。Hash函数用于对要传输的数据作运算生成信息摘要，它并不是一种加密机制，但却能产生信息的数字“指纹”，它的目的是为了确保数据没有被修改或变化，保证信息的完整性不被破坏。

　　Hash函数有三个主要特点：

　　（1）它能处理任意大小的信息，并将其按信息摘要（Message Digest）方法生成固定大小的数据块，对同一个源数据反复执行Hash函数将总是得到同样的结果。

　　（2）它是不可预见的。产生的数据块的大小与原始信息看起来没有任何明显关系，原始信息的一个微小变化都会对小数据块产生很大的影响。

　　（3）它是完全不可逆的，没有办法通过生成的数据块直接恢复源数据。
常见的Hash算法有MD2、MD5和SHA1等。

　　2、电子商务的安全性要求

　　电子商务安全要求包括四个方面：

　　（1）数据传输的安全性 

    对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括对称密钥加密和非对称密钥加密）来实现的，数字信封技术是结合对称密钥加密和非对称密钥加密技术实现的保证数据安全性的技术。

　　（2）数据的完整性 

    对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的Hash函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

　　（3）身份验证 

    参与安全通信的双方在进行安全通信前，必须互相鉴别对方的身份。身份认证是采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

　　（4）交易的不可抵赖 

    网上交易的各方在进行数据传输时，必须带有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

    基于对称密钥加密、公开密钥加密以及安全的Hash函数等基本安全技术和算法，电子商务采用以下几种安全技术来解决电子商务应用中遇到的各种问题：
（1）采用数字信封技术保证数据的传输安全；
（2）采用数字签名和双重数字签名技术进行身份认证并同时保证数据的完整性、完成交易防抵赖；
（3）采用口令字技术或公开密钥技术进行身份认证。
（4）结合数字信封和数字签名就可以满足电子商务安全中对数据的安全性、数据的完整性和交易的不可抵赖性的要求，同时可以使用数字证书来进行交易双方身份的认证。

　　3、PKI体系结构 

    提起电子商务的安全性，我们就不得不提到PKI（Public Key Infrastructure），即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台，用户利用PKI平台提供的安全服务进行安全通信。

    PKI（公开密钥体系）一词被解释成为是一种框架体系，通过它，在不安全的信道上的通信的用户可实现信息数据的安全交换，满足商务对保密性，完整性，身份认证及不可否认性的安全需求，其构成主要包括硬件、软件、?嗽薄⒅傅荚?蚣胺椒āＫ?暮么υ谟冢旱谝唬??辖灰姿?娇赏ü?档眯爬档牡谌?交?雇瓿山灰祝? 由于金融机构的特殊身份常使其充当第三方认证机构的角色，因此可将交易双方的风险降至最低；其次，PKI的应用发展已从区域型逐步发展到全球性，如著名的 Identrust 组织建立了一套支持全球数字证书发放的体系，包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等，使具有法律约束力的电子商务得以在全球范围内展开。

1 2  下一页