本文作者：陳小軍

網(wǎng)絡(luò)環(huán)境中的電子商務(wù)需要大量的信息，包括商品生產(chǎn)和供應(yīng)信息(商品的產(chǎn)地、價(jià)格、產(chǎn)量、質(zhì)量、規(guī)格、品種等)、商品需求信息(消費(fèi)群體、購買力水平、消費(fèi)水平和消費(fèi)結(jié)構(gòu)、購買傾向等)、商品競爭信息(新產(chǎn)品開發(fā)、銷售渠道、價(jià)格策略、競購和競銷能力、促銷策略等)、財(cái)務(wù)信息(價(jià)格撮合、支付方式、收支款項(xiàng)等)、市場環(huán)境信息(政治狀況、經(jīng)濟(jì)狀況、自然條件等)、客戶個(gè)人信息(姓名、家庭地址、聯(lián)系方式、銀行帳號(hào)等)。這些信息通過合同、定單、文件、財(cái)務(wù)核算、憑證、標(biāo)準(zhǔn)、條例等形式在交易雙方及參與交易的其他各方之間不斷傳遞。為了保證交易過程的順利完成，必須保證上述信息在傳遞過程中的安全性。任何成功的電子商務(wù)必須提供足夠的安全性、可靠性、可用性，才能贏得客戶的信賴和歡迎。

一、電子商務(wù)中的信息安全因素

一個(gè)安全的電子商務(wù)系統(tǒng)主要包括信息的機(jī)密性、完整性、不可抵賴性、有效性和認(rèn)證性。1.機(jī)密性預(yù)防信息在傳輸過程中被非法竊取。機(jī)密性一般通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理實(shí)現(xiàn)。2完整性預(yù)防對(duì)信息的隨意生成、修改。完整性一般通過提取信息的數(shù)字摘要以及數(shù)字簽名方式來實(shí)現(xiàn)。3.不可抵賴性對(duì)參與電子商務(wù)交易的個(gè)人和實(shí)體進(jìn)行真實(shí)身份標(biāo)識(shí)，防止其對(duì)傳輸?shù)男畔⑦M(jìn)行抵賴。不可抵賴性通過對(duì)發(fā)送的信息進(jìn)行數(shù)字簽名來實(shí)現(xiàn)。4.有效性以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。有效性可以用數(shù)字時(shí)間戳來實(shí)現(xiàn)。5.認(rèn)證性數(shù)字簽名、數(shù)字時(shí)間戳本身不能證明提供者的真實(shí)身份。對(duì)個(gè)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，這意味著當(dāng)某人或某實(shí)體聲稱具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性。認(rèn)證性一般通過證書機(jī)構(gòu)CA和數(shù)字證書來實(shí)現(xiàn)。

二、數(shù)字證書與認(rèn)證機(jī)構(gòu)CA

數(shù)字證書簡稱證書，是由認(rèn)證機(jī)構(gòu)CA(Cer-tifieateAuthority)簽發(fā)的一份電子文件，證明證書主體(“證書申請(qǐng)者”擁有證書后即為“證書主體”)與證書中所包含的公鑰的惟一對(duì)應(yīng)關(guān)系。它是數(shù)字簽名的技術(shù)基礎(chǔ)保障。數(shù)字證書采用公開密鑰密碼體制技術(shù)，證書上的公鑰惟一與實(shí)體身份綁定，是網(wǎng)上實(shí)體身份的身份證，證明某一實(shí)體的身份以及其公鑰的合法性。證書的主要內(nèi)容及格式遵循X.509國際標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容(參見圖1):(l)證書的版本信息;(2)證書的序列號(hào)，每個(gè)證書都有一個(gè)惟一的證書序列號(hào);(3)證書所使用的簽名算法;(4)證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.509格式;(5)證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950一2049，證書的有效期為一年;(6)證書所有人的名稱，命名規(guī)則一般采用X.509格式;(7)證書所有人的公開密鑰;(8)證書發(fā)行者對(duì)證書的數(shù)字簽名。

三、非對(duì)稱加密技術(shù)(公開密鑰密碼體制)

公開密鑰密碼體制是美國在1976年制定的。最有名的公開密碼體制技術(shù)是RSA算法，它是以三個(gè)發(fā)明人的名字命名的(凡vest，Shahar，Adellnan)。它與傳統(tǒng)的對(duì)稱密鑰算法有本質(zhì)的區(qū)別，對(duì)稱密鑰算法常用的是DES(L勝taEnc卿tionStandard)算法，加/解密時(shí)用的是同一個(gè)密鑰。而公鑰算法采用的是非對(duì)稱的密鑰(一對(duì)密鑰)，每對(duì)密鑰由一個(gè)公鑰和一個(gè)私鑰組成。密鑰對(duì)中的每個(gè)密鑰都可用于加密和解密，但只能成對(duì)使用，即用公鑰加密的密文只能用對(duì)應(yīng)的私鑰解密，反之亦然。RSA算法的基本原理是，利用兩個(gè)足夠大的質(zhì)數(shù)與被加密原文相乘生產(chǎn)的積來加密/解密。這兩個(gè)質(zhì)數(shù)無論是用哪一個(gè)與被加密的原文相乘(模乘)，即對(duì)原文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來進(jìn)行解密。但是，若想用這個(gè)乘積來求出另一個(gè)質(zhì)數(shù)，就要進(jìn)行對(duì)大數(shù)分解質(zhì)因子，分解一個(gè)大數(shù)的質(zhì)因子是十分困難的，若選用的質(zhì)數(shù)足夠大，這種求解幾乎是不可能的(根據(jù)目前計(jì)算機(jī)的計(jì)算能力，破解RSA算法的密鑰大概需要1016年)。因此，將這兩個(gè)質(zhì)數(shù)作為密鑰對(duì)，其中一個(gè)采用私密的安全介質(zhì)保密存儲(chǔ)起來，不對(duì)任何外人泄露，簡稱為“私鑰”;另一個(gè)密鑰可以公開發(fā)表，這個(gè)密鑰稱之為“公鑰”。公/私密鑰對(duì)的用途，①公鑰加密私鑰解密主要用于發(fā)信，當(dāng)發(fā)方向收方通信時(shí)，發(fā)方用收方的公鑰對(duì)原文進(jìn)行加密，收方收到發(fā)方的密文后，用自己的私鑰進(jìn)行解密，其他人是無法解密的;②私鑰加密公鑰解密主要用于簽名，當(dāng)發(fā)方向收方簽發(fā)文件時(shí)，發(fā)方用自己的私鑰加密文件傳送給收方，收方用發(fā)方的公鑰進(jìn)行解密，可確保信息來源于發(fā)方。因此，私鑰可保證信息來源的不可抵賴性，公鑰可保證信息的機(jī)密性。密鑰對(duì)的產(chǎn)生可由認(rèn)證機(jī)構(gòu)的密鑰管理中心負(fù)責(zé)提供，也可由用戶離線產(chǎn)生。密鑰對(duì)一經(jīng)產(chǎn)生便自動(dòng)將其銷毀或者為了以后密鑰的恢復(fù)的需要而將其存人離線的安全黑庫里，以上這此工作都由程序自動(dòng)完成。在密鑰對(duì)產(chǎn)主以后，公鑰通過簽證中心CA以證書的形式向用戶發(fā)放，私鑰經(jīng)加密后用PIN卡(或IC卡)等形式攜帶分發(fā)至用戶。

四、數(shù)字簽名技術(shù)

數(shù)字簽名用于電子文檔，就像親筆簽名用于印刷文檔。數(shù)字簽名是一條不能偽造的信息，表示一個(gè)具名人寫了或同意該附帶簽名的文檔。數(shù)字簽名信息的接收者可以驗(yàn)證該信息源于簽名的人以及該信息在簽名后未被有意或無意的更改過。換句話說，數(shù)字簽名支持?jǐn)?shù)字信息的“鑒定”，向數(shù)字信息的接收者保證發(fā)送者的身份和該信息的完整性。數(shù)字簽名在1507498一2標(biāo)準(zhǔn)中定義為:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造”。實(shí)際應(yīng)用時(shí)，數(shù)字簽名是通過一個(gè)單向函數(shù)(稱為哈希算法、HASH算法)對(duì)要傳送的電子文件進(jìn)行處理得到數(shù)字摘要(也稱為報(bào)文摘要或信息摘要)，再用私鑰對(duì)摘要加密得到數(shù)字簽名。數(shù)字簽名的具體做法是:首先，將報(bào)文按雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。在數(shù)學(xué)上保證:只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘其次，將該報(bào)文摘要值用發(fā)方的私人密鑰加密，然后連同原報(bào)文一起發(fā)送給收件人，而加密后的報(bào)文摘要即為數(shù)字簽名。最后，收件人收到報(bào)文后，用同樣的HASH算法對(duì)報(bào)文計(jì)算摘要，然后與用發(fā)件人的公鑰進(jìn)行解密得到的報(bào)文摘要相比較。如兩者相等則說明報(bào)文確實(shí)來自發(fā)件人。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn):第一，保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn);第二，保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。因此，數(shù)字簽名技術(shù)可以解決信息傳輸過程中的否認(rèn)、偽造、篡改及冒充等問題。