電子支付的安全

電子支付的安全加密技術(shù)摘要：隨著Internet技術(shù)的發(fā)展，人們的日常生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)。未來(lái)社會(huì)人們的生活和工作將越來(lái)越依賴于數(shù)字技術(shù)的發(fā)展，也將越來(lái)越數(shù)字化、網(wǎng)絡(luò)化、電子化、虛擬化。電子商務(wù)也隨著網(wǎng)絡(luò)的發(fā)展日益和人們的生活貼近。電子支付利用了數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、交易者身份的確定性、交易的不可否認(rèn)性。電子支付的安全性可通過(guò)加密技術(shù)、訪問(wèn)控制與安全認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等來(lái)實(shí)現(xiàn)。關(guān)鍵字：電子支付、加密技術(shù)、安全引言：大量網(wǎng)銀用戶關(guān)于中國(guó)銀行釣魚(yú)網(wǎng)站的舉報(bào)。詐騙分子用短信以E令行卡即將過(guò)期為由，誘騙用戶登陸假網(wǎng)站，趁機(jī)盜取網(wǎng)銀密碼，再將用戶賬號(hào)內(nèi)的資金轉(zhuǎn)走。事件的發(fā)生讓我們重新關(guān)注電子商務(wù)安全支付問(wèn)題，面對(duì)龐大的網(wǎng)銀用戶和網(wǎng)購(gòu)消費(fèi)群體，如何應(yīng)對(duì)“釣魚(yú)”網(wǎng)站的欺詐行為，本篇論文主要圍繞加密技術(shù)來(lái)談電子支付的安全。加密技術(shù)的原理數(shù)據(jù)在傳輸過(guò)程中有可能遭到侵犯者的竊聽(tīng)而失去保密信息，信息的保密性是信息安全的一個(gè)重要方面。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。加密包括兩個(gè)元素：算法和密鑰。一個(gè)加密算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）結(jié)合。產(chǎn)生不可理解的密文的步驟。密鑰也是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。密鑰和算法對(duì)加密同等重要。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制，來(lái)保證網(wǎng)絡(luò)的信息通訊安全。目前最典型的兩種加密技術(shù)是對(duì)稱加密（私人密鑰加密）和非對(duì)稱加密（公開(kāi)密鑰加密）。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法為典型代表，非對(duì)稱加密通常以RSA算法為代表。加密技術(shù)可以在計(jì)算機(jī)和網(wǎng)絡(luò)通信中用來(lái)解決身份鑒別、訪問(wèn)控制以及信息的保密性、完整性、不可否認(rèn)性。（一）對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)也稱私人密鑰加密（SecretKeyEncryption），是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用做解密密鑰。這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DNS），另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DNS的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。IDEA加密標(biāo)準(zhǔn)由PGP（PrettyGoodPrivacy）系統(tǒng)使用。對(duì)稱加密算法的優(yōu)點(diǎn)在于加密速度快、適于大量數(shù)據(jù)的加密處理，缺點(diǎn)是如何在兩個(gè)通信方之間安全地交換密鑰，在電子商務(wù)交易過(guò)程中存在以下幾個(gè)問(wèn)題：（1）要求提供一條安全的渠道使通訊雙方在首次通訊時(shí)協(xié)商一個(gè)共同的密鑰。直接的面對(duì)面協(xié)商可能是不現(xiàn)實(shí)而且難于實(shí)施的，所以上面可能需要借助于郵件和電話等其他相對(duì)不夠安全的手段來(lái)進(jìn)行協(xié)商。（2）密鑰的數(shù)目難于管理。因?yàn)閷?duì)于每一個(gè)合作者都需要使用不同的密鑰，很難適應(yīng)開(kāi)放社會(huì)中大量的信息交流。（3）對(duì)稱加密算法一般不能提供信息完整性的鑒別。它無(wú)法驗(yàn)證發(fā)送者和接受者的身份。（4）對(duì)稱密鑰的管理和分發(fā)工作是一個(gè)具有潛在危險(xiǎn)和煩瑣的過(guò)程。對(duì)稱加密是基于共同保守秘密來(lái)實(shí)現(xiàn)的，采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄密和改密鑰的程序。返回頂端

（二）非對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)也稱作公開(kāi)密鑰加密（PublicKeyEncryption）。1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開(kāi)傳送和密鑰管理問(wèn)題，提出一種新的密鑰交換協(xié)議這就是"公開(kāi)密鑰系統(tǒng)"。相對(duì)于"對(duì)稱加密算法"這種方法叫做"非對(duì)稱加密算法"。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)的密鑰（Publickey）和私有密鑰（Privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有對(duì)應(yīng)的私有密鑰才能解密；如果私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。非對(duì)稱加密解決了對(duì)稱加密中的基本問(wèn)題，即密鑰的安全交換問(wèn)題。這種加密技術(shù)的加密速度較慢，只運(yùn)用于對(duì)少數(shù)數(shù)據(jù)進(jìn)行加密。采用這種加密技術(shù)的主要是RSA。非對(duì)稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，它不適合于對(duì)文件加密而只適用于對(duì)少數(shù)數(shù)據(jù)進(jìn)行加密。因?yàn)橹挥薪邮辗讲艙碛凶约旱墓_(kāi)密鑰，所以即使其他人得到了經(jīng)過(guò)加密的發(fā)送方的私有密鑰，也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實(shí)際上，上述在文件傳輸過(guò)程中實(shí)現(xiàn)了兩個(gè)加密解密過(guò)程：文件本身的加密和解密與私有密鑰的加密、解密，這分別通過(guò)私有密鑰和公開(kāi)密鑰來(lái)實(shí)現(xiàn)。為保證數(shù)據(jù)的可靠傳輸，目前業(yè)界普遍采用將兩種加密方法相結(jié)合的方式來(lái)滿足網(wǎng)絡(luò)傳輸過(guò)程中的保密性需求。具體做法是：發(fā)送方用對(duì)稱密鑰來(lái)加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰加密，稱為"數(shù)字信封