电子商务确实带来了极大的便利,然而安全风险始终如同“拦路虎”,制约着其规模化发展。近年来信息安全技术虽有显著进步,但必须承认,在保障信息的机密性与完整性方面,仍存在明显短板。本文将深入剖析这一核心问题,并提供一系列切实可行的应对方案。
一、电子商务中的信息安全问题
那么,常见的安全威胁具体有哪些?
1. 信息截获
网络上传输的信息若未加密,等同于“裸奔”。入侵者只需在数据包途经的网关或路由器上实施拦截,即可轻易获取这些明文数据。
2. 信息篡改
一旦攻击者掌握了数据包的格式与规律,便能在传输中途修改内容并重新发送,导致接收方收到的信息与原始数据不一致。
3. 信息伪造
攻击者可假冒合法用户身份,发送虚假消息或伪装成正常请求来获取敏感信息。远端用户往往难以辨别真伪。
4. 信息中断
另一种破坏方式是通过“IP欺骗”手段伪造TCP报文,强行中断正常连接,造成信息传输彻底中断,相当于直接拔掉了网线。
二、PKI及其加密体制
要解决上述问题,离不开一系列底层技术的支撑,包括密码技术、鉴别技术、访问控制、数据保护、病毒检测、内容过滤、隐患扫描、安全审计等。其中,密码技术与鉴别技术始终处于核心地位。而PKI体系正是这两大技术的基础架构。
1. PKI的定义与功能
简而言之,PKI是一套用于管理公钥信任关系的机制,旨在帮助互联网用户和应用实现公钥加密与数字签名。其核心功能涵盖:公钥加密、证书发布、证书确认、证书撤销。只有将这些环节管理到位,信任关系才能真正建立并运行。
2. 对称密码体制
对称密码体制中,加解密使用同一密钥,解密过程本质上是加密的逆运算。其关键挑战在于:密钥本身必须安全地传递给对方,且双方都要妥善保管。常见的对称加密算法包括DES、三重DES、IDEA等。
3. 非对称密码体制
非对称密码(又称公钥密码)则不同,它包含一对密钥:一个公开的公钥和一个保密的私钥。用私钥加密的信息只能用对应的公钥解密,反之亦然。最典型的代表是RSA算法。RSA密钥对由两个大素数计算得出,公钥可公开,私钥必须严格保护,仅限持有者使用。其最核心的特性是单向性:用其中一个密钥加密的内容,只能用另一个密钥解密,这正是非对称加密的本质。
RSA数字签名过程:s = md mod n(m为消息,s为签名结果,d和n是签名者的私钥)。
验证过程为:m = se mod n(e和n是发送者的公钥)。
4. 数字签名
数字签名通常基于RSA算法实现,可视为加密的逆操作:实体用自己的私钥对明文进行加密,从而生成签名。这种方式的好处在于,一个实体可同时向多个实体发送消息,无需事先交换密钥;接收方只需持有发送者的公钥即可解密验证,效率更高,灵活性更强。
5. 散列(Hash)函数
MD5和SHA1是常用的散列函数,它们能将任意长度的信息压缩为固定长度的数值,主要用于检验信息完整性。计算一串数据的哈希码非常容易,但想从哈希码反推出原始数据几乎不可能——这就是单向性。数据被转换后基本无法还原原始值,这一特性恰好用于防止信息被篡改。因此,哈希函数非常适合完整性校验,数字签名也离不开它。
三、对称与非对称加密体制相结合的应用模型
在实际应用中,单一加密手段难以满足全部需求。必须将对称与非对称加密相结合,才能同时保障信息的完整性与机密性。具体如何操作?请看一个典型模型。
假设Alice和Bob各自拥有一对公钥/私钥对、一份由共同信任的第三方颁发的数字证书,以及一个对称密钥。Alice要向Bob发送消息,既要确保内容不被篡改,又要保证只有Bob能看到,其他人无法获取。
加密过程如下:
Alice首先按照双方约定规则格式化消息,然后用哈希函数计算出一个哈希值,作为后续完整性校验的凭证。接着,Alice用自己的私钥对消息和哈希值进行签名。这样做的意义在于:Bob收到后可以验证,只有Alice才能生成该签名,因为只有她持有私钥——从而确保消息确实来自Alice且未被中途修改。
但注意:签名只保障了完整性,机密性还不够。要实现真正保密,还需用对称密钥对消息本身进行加密。那么,对称密钥如何安全地传递给Bob?Alice的方法是:用Bob的公钥对自己的对称密钥进行加密,形成“数字信封”。Bob收到后,只有他能用自己的私钥打开这个信封,从而获得对称密钥。这样一来,对称密钥本身也得到了保护,机密性得以保障。
四、结束语
总而言之:利用公钥加密保证完整性,通过对称加密高效加密消息本体,再借助数字信封方式安全传递密钥——两套机制协同运作,才能同时守住完整性与机密性。这套方案对实际应用具有重要的指导价值。
