电子商务呼唤网络安全
如今,互联网正以惊人的速度彻底地改变着人们的工作效率和生活方式,
通过它,人们可以方便快捷地完成许多的商务和政务,然而,由于互联网的开放性
和匿名性,不可避免的存在许多安全隐患。网上交易中,各种黑客攻击严重威胁着
交易的安全,他们一旦截获用户的交易身份认证密码,便可为所欲为,给商家和用
户造成许多麻烦。
目前,许多网上业务都采用用户名和密码的识别方式进行交易,但是这种简单
方式存在很多的安全隐患:
1) 密码容易泄露给他人
用户为了记住密码,经常采取一些诸如自己生日、门牌号、电话号码等熟悉的
号码,同时还可能将号码记在纸上,也有可能在不经意间泄密给他人,这都存在着
许多安全隐患。
2) 密码网上传输容易截获
信用卡号、银行号、私钥等安全信息密码在网络传输中极易被黑客窃取,令企
业防不胜防。
因此,现在许多机构运用 PKI(public key infrastructure 的缩写,即“公开密钥
体系”)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用
互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。
浅析 PKI
PKI 是一种遵循既定标准的密钥管理平台,它能够为所有的网络应用提供加密
和数字签名等密码服务及所必需的密钥和证书管理体系。PKI 区别于原有的单密钥
加密技术,它采用的是非对称的加密算法。这种网络加密方式保证了网上交易和信
息传输的机密性、真实性、完整性、不可抵赖性。
构建密码服务系统的核心内容是如何实现密钥管理。公钥体系涉及到一对密钥
(即公钥和私钥),私钥只由用户独立掌握,无需在网上传输,而公钥则是公开的,
需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的
解决方案是数字证书体系。数字证书是公开密钥体系的一种密钥管理媒介。它是一
种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如
人、服务器等)的身份以及其公开密钥的合法性,又称为数字 ID。数字证书由公
钥及用户信息等数据共同组成,可以写入一定的存储介质内,确保用户信息不被非
法读取及篡改。