1.引言: 对我国来说,电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上来源于对有关安全技术的信赖。在开放的网络(如Internet)上处理交易,如何保证传输数据的安全成为电子商务能否普及最重要的因素之一。 2.电子商务对安全的要求及一般性对策 归纳用户对电子商务活动安全性的需求,以及可使用的网络安全措施主要包括如下几个方面。 ⑴ 如何确定通信中的贸易伙伴的真实性,常用的处理技术是身份认证,依赖某个可信赖的机构(认证中心-CA)发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方。 ⑵ 如何保证电子单证的秘密性,防范电子单证的内容被第三方读取;常用的处理技术是数据加密和解密。常见的加密技术包括对称密钥加密技术(典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5)和非对称密钥加密技术(典型的加密算法为RSA、SEEK、PGP和EU等)...... |