崔學(xué)敏 張傳勇

（1.濰坊工商職業(yè)學(xué)院 山東 262234；2.威海海洋職業(yè)學(xué)院 山東 264300）

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)的安全防范過(guò)程中，對(duì)于安全信息技術(shù)的需求最多的，就是在電子商務(wù)界的信息安全問(wèn)題。當(dāng)電子信息商務(wù)的電子信息一旦泄露，那么在很大程度上就影響了整個(gè)一系列的安全隱患問(wèn)題的產(chǎn)生。而在應(yīng)對(duì)這一問(wèn)題的過(guò)程中，一些安全技術(shù)措施就應(yīng)用而生，其中最具代表性的就是數(shù)字加密技術(shù)。針對(duì)數(shù)字加密技術(shù)的研發(fā)和運(yùn)用問(wèn)題，我們進(jìn)行以下討論。

1 加密技術(shù)

加密技術(shù)，其實(shí)就是應(yīng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全防防范過(guò)程中，所采用的一種加密手段，通過(guò)對(duì)信息在進(jìn)行交換的過(guò)程中的表現(xiàn)形式進(jìn)行一定的設(shè)置，從而完成了信息的有效傳遞，不被非法ID竊取和惡意攻擊。

1.1 對(duì)稱秘鑰加密手段

在進(jìn)行數(shù)據(jù)的加密處理過(guò)程中，我們主要用的就是對(duì)稱加密、對(duì)稱秘鑰加密和專用秘鑰加密三種個(gè)形式來(lái)完成數(shù)據(jù)的加密處理。這例的對(duì)稱加密方法，主要就是針對(duì)信息的加密和解密同時(shí)使用同一秘鑰進(jìn)行數(shù)據(jù)的處理，也就是說(shuō)，一把鎖來(lái)完成數(shù)據(jù)的統(tǒng)一，這樣就可以很好的完成加密運(yùn)算，采用的加密算法也能夠同時(shí)用這一形式來(lái)完成。假如，電子商務(wù)公司在進(jìn)行商業(yè)通訊的過(guò)程中，對(duì)于自身的信息進(jìn)行了專用的秘鑰進(jìn)行加密處理，而在交換的階段沒(méi)有泄露過(guò)，那么就可以保證其加密文件的完成性，從而確保了其信息的安全性。而在對(duì)稱的加密處理技術(shù)中，仍然存在一個(gè)安全的隱患問(wèn)題，那就是針對(duì)“n”個(gè)貿(mào)易的關(guān)系，是需要開設(shè)“n”個(gè)專用秘鑰，也就是說(shuō)，一個(gè)秘鑰對(duì)應(yīng)一個(gè)貿(mào)易的人員，這就導(dǎo)致在進(jìn)行加密的方式存在過(guò)程中，是有很復(fù)雜的，而也只有這樣的復(fù)雜，才能夠確保到自身的文件數(shù)據(jù)安全。

根據(jù)DES中的規(guī)定，針對(duì)銀行企業(yè)的資金轉(zhuǎn)賬領(lǐng)域方面，通常的秘鑰長(zhǎng)度是達(dá)到了56位的，同時(shí)通過(guò)三重進(jìn)行信息上的保密傳遞。而在針對(duì)有效等的秘鑰的有效長(zhǎng)度上，也達(dá)到了112位，這對(duì)于信息的保護(hù)上，也是有了很好的截取運(yùn)算，對(duì)于整體的安全程度來(lái)說(shuō)，也能更好的保證其網(wǎng)絡(luò)的安全運(yùn)行。

1.2 非對(duì)稱秘鑰

非對(duì)稱秘鑰加密體系，說(shuō)的簡(jiǎn)單點(diǎn)就是通過(guò)將原本的一把秘鑰分為兩組，而這把秘鑰針對(duì)所有的公開文件，都可以進(jìn)行操作，只不過(guò)權(quán)限上有所限制。而原始秘鑰則可以進(jìn)行相應(yīng)的保存操作，這樣就加強(qiáng)了對(duì)秘鑰的保管問(wèn)題，對(duì)于信息的保護(hù)方面，也能在保證交易信息的有效進(jìn)程過(guò)程中，能夠有效等的保護(hù)其數(shù)據(jù)的完成性。而該貿(mào)易的雙方，也都是本次的秘鑰信息交流中的主要行使雙方。例如在進(jìn)行貿(mào)易的過(guò)程中，甲方只能使用專用秘鑰進(jìn)行信息的查詢，而其公開秘鑰也只能針對(duì)其中的信息進(jìn)行簡(jiǎn)單審視。這樣也就保證了交易雙方的安全。

在進(jìn)行秘鑰的計(jì)算過(guò)程中，RSA算法，是針對(duì)非對(duì)稱秘鑰方面計(jì)算的最為有名的計(jì)算方法。只不過(guò)這種算法在運(yùn)行的速度上不是十分的優(yōu)秀，但是通過(guò)對(duì)實(shí)際應(yīng)用中所出現(xiàn)的大量信息，都能對(duì)秘鑰的安全由有良好的保證。

2 秘鑰管理技術(shù)的應(yīng)用

2.1 對(duì)稱秘鑰管理

對(duì)稱秘鑰在進(jìn)行管理的過(guò)程中，其實(shí)就是基于共同秘密方面進(jìn)行的有效管理。而我們?cè)谶M(jìn)行對(duì)稱的秘鑰技術(shù)使用過(guò)程中，就需要針對(duì)兩者之間的秘鑰交換形式的安全可靠性進(jìn)行分析，只有在秘鑰信息沒(méi)有泄露的情況下，才能夠有效的保證其秘鑰系統(tǒng)的安全性。而這也是保證對(duì)稱性秘鑰管理方面，在應(yīng)對(duì)瑣碎的日常形使過(guò)程中對(duì)可靠性信息的鑒別。

當(dāng)在進(jìn)行貿(mào)易的過(guò)程中，在針對(duì)每次的信息交換過(guò)程中，對(duì)于加密信息的內(nèi)容問(wèn)題處理中，也需要針對(duì)其加密信息的相關(guān)貿(mào)易雙方進(jìn)行一定的信息處理，這樣不僅將每次的信息交換都放在了一定的信息處理基礎(chǔ)上，同時(shí)也將泄露以后的秘鑰進(jìn)行了鎖定。只有這樣，才能夠更好的保障交易雙方的信息安全。

2.2 非對(duì)稱秘鑰的管理

在針對(duì)電子商務(wù)運(yùn)行過(guò)程中，主要會(huì)出現(xiàn)對(duì)非對(duì)稱秘鑰管理中出現(xiàn)的相關(guān)保密問(wèn)題，而其中用處比較廣泛的則是在公開秘鑰的數(shù)字證書方面的實(shí)際應(yīng)用。根據(jù)國(guó)際電信聯(lián)盟制定的相關(guān)標(biāo)準(zhǔn)中，就有明確的指出，在進(jìn)行數(shù)字證書的定義審核過(guò)程中，是可以通過(guò)進(jìn)行相應(yīng)的聯(lián)發(fā)審核進(jìn)行有關(guān)標(biāo)準(zhǔn)上的標(biāo)識(shí)性證書統(tǒng)計(jì)的。而在進(jìn)行證書的使用過(guò)程中，也應(yīng)該針對(duì)其證書的簽名問(wèn)題上進(jìn)行確認(rèn)，只有對(duì)證書進(jìn)行了核實(shí)以后，才能夠進(jìn)行機(jī)構(gòu)管理的使用。

2.3 秘鑰管理的相關(guān)規(guī)范準(zhǔn)則

在國(guó)際的管理標(biāo)準(zhǔn)中，針對(duì)秘鑰的管理機(jī)制，是主要針對(duì)下屬的信息技術(shù)管理所擬定的相關(guān)保密處理機(jī)制。該規(guī)范中的主要組成就是通過(guò)秘鑰進(jìn)行管理的框架構(gòu)架，然后運(yùn)用對(duì)稱技術(shù)進(jìn)行機(jī)制上的妥善控制，最后在通過(guò)數(shù)字證書形式將非對(duì)稱的秘鑰管理技術(shù)進(jìn)行運(yùn)營(yíng)。這樣對(duì)于整體的系統(tǒng)管理方面，都能夠更貼近國(guó)際的標(biāo)準(zhǔn)管理。

3 數(shù)字簽名技術(shù)

數(shù)字簽名是主要就是針對(duì)非對(duì)稱秘鑰在進(jìn)行加密過(guò)程中所運(yùn)用的一種保密處理技術(shù)，主要的運(yùn)行方式就是通過(guò)一份文本進(jìn)行128位的散列值數(shù)據(jù)進(jìn)行一定的摘要進(jìn)行處理，在進(jìn)行信息交流的過(guò)程中，必須通過(guò)這一證書的確認(rèn)，才能夠有效的完成交易上的有效進(jìn)行。而在進(jìn)行數(shù)據(jù)的交流過(guò)程中，我們也需要對(duì)著原始報(bào)文中的128位數(shù)據(jù)信息進(jìn)行加密處理，只有這樣才能夠確保數(shù)據(jù)的安全有效。

在針對(duì)公開的秘鑰進(jìn)行附加數(shù)據(jù)的保護(hù)過(guò)程中，對(duì)其進(jìn)行加密是確保能夠有效的完成在相關(guān)的國(guó)際標(biāo)準(zhǔn)規(guī)范中，按照標(biāo)準(zhǔn)的信息技術(shù)進(jìn)行安全的交易。

4 Internet的電子郵件協(xié)議

在進(jìn)行電子郵件上的信息傳輸過(guò)程中，主要就是針對(duì)信息的有效性上進(jìn)行相關(guān)的安全防范。而 Internet公司在進(jìn)行電子郵件的安全性能的運(yùn)行中就你定了相關(guān)的規(guī)范制度。

4.1 PEM

這是一種以增強(qiáng) Internet的電子郵件在隱秘性的標(biāo)準(zhǔn)草案過(guò)程中對(duì)標(biāo)準(zhǔn)格式上的加密，這也是為了確保文件方面的相關(guān)數(shù)據(jù)交流過(guò)程中，能夠有效的保障其自身的安全性。而PEM也是在進(jìn)行安全性商務(wù)郵件中的一種非正式標(biāo)準(zhǔn)。

4.2 S/MIME

這是基于RFC1521的多功能電子郵件孔蟲報(bào)考的基礎(chǔ)上所添加的一種數(shù)字簽名加密技術(shù)，也是對(duì)相應(yīng)的安全設(shè)施上的數(shù)據(jù)擴(kuò)充。對(duì)于加密方面，是在遵從相關(guān)的安全協(xié)議標(biāo)準(zhǔn)之上進(jìn)行的有效實(shí)施。

5 安全協(xié)議

在Internet的處理技術(shù)中，SSL、S-HTTP的安全處理方式來(lái)完成安全方面的建設(shè)。而SSL協(xié)議，是有Netscape公司自主研發(fā)的一套安全協(xié)議，主要針對(duì)TCP/IP的客戶端進(jìn)行服務(wù)信息的鑒別，在確保信息完整性的同時(shí)，對(duì)加密技術(shù)也進(jìn)行了機(jī)密性的保護(hù)，而只有當(dāng)數(shù)據(jù)證實(shí)得以鑒別以后，才能夠有效的實(shí)現(xiàn)具體形式職權(quán)。而S-HTTP則是通過(guò)網(wǎng)絡(luò)的特性，在增加了報(bào)文的安全措施以后，可以更為完整的在WWW上有效的進(jìn)行數(shù)據(jù)上的處理，這樣對(duì)于整體的工程任務(wù)來(lái)說(shuō)，都能夠確保其安全進(jìn)行。而這也是安全協(xié)議的加密處理形式。

6 UN/EDIFACT的安全

EDI程序是EB的重要組成部分，在現(xiàn)在的國(guó)際上，主要就是通過(guò)廣泛的采用自動(dòng)交換技術(shù)，來(lái)完成商業(yè)信息的管理，而UN/EDIFACT則是唯一的國(guó)際通用EDI標(biāo)準(zhǔn)，是利用Internet進(jìn)行信息交流的主要應(yīng)用參考標(biāo)準(zhǔn)。

7 SET的規(guī)范

SET是相關(guān)于信用卡方面的電子交易過(guò)程中，所運(yùn)用的主要安全防御措施。有估計(jì)組織Visa和萬(wàn)事達(dá)組織在Internet技術(shù)方面共同制定的，其主要的標(biāo)準(zhǔn)是參照微軟、IBM等國(guó)際化運(yùn)營(yíng)公司進(jìn)行擬定的相關(guān)安全參數(shù)管理。對(duì)于任何銀行支付形式都能夠給與安全支付形式上的安全保護(hù)。

8 結(jié)語(yǔ)

伴隨著人類社會(huì)的發(fā)展，信息技術(shù)已經(jīng)被人們所接受，這也是現(xiàn)在社會(huì)發(fā)展的總趨勢(shì)，對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)，自身信息的安全，才是最值得關(guān)注的問(wèn)題。數(shù)字加密技術(shù)的不斷更新，在一定程度上也讓人們?cè)谶M(jìn)行網(wǎng)絡(luò)交易中，能夠更為放心的進(jìn)行日常的生活。安全穩(wěn)定的網(wǎng)絡(luò)交流平臺(tái)，不僅加速了人們生活的節(jié)奏，其實(shí)也改變了人們生活的態(tài)度，對(duì)于現(xiàn)代信息技術(shù)的發(fā)展而言，也是保障安全穩(wěn)定發(fā)展的根本所在。

[1]蘇丹.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].商業(yè)經(jīng)濟(jì).2007.

[2]張富貴.淺析銀行計(jì)算機(jī)網(wǎng)絡(luò)安全[C].//2001全國(guó)軟件技術(shù)研討會(huì).2001.

[3]張玉振.網(wǎng)絡(luò)辦公系統(tǒng)及其安全問(wèn)題研究[D].西安電子科技大學(xué).2004.

[4]張群芳.安全的無(wú)線視頻監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D].電子科技大學(xué).2009.

[5]潘魯川.基于 B/S結(jié)構(gòu)的 ERP系統(tǒng)的安全性研究與實(shí)現(xiàn)[D].同濟(jì)大學(xué)軟件學(xué)院.2007.

[6]徐萌.數(shù)字加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].網(wǎng)友世界·云教育.2014.