Visa和MasterCard公司的调查报告表明,担心***号被窃取已经成为影响人们通过网络进行交易中存在的***问题。如何在网上***交易的公正性和安全性,***交易方身份的真实性,***传递信息的完整性以及交易的不可抵赖性,成为推广电子商务过程中人们***为关心的问题。因此,在Internet上发送和接收信息时要证明: 除发送方和接收方外,不得被其他人知悉; 传输过程中不被篡改; 发送方能确信接收方不是***的; 发送方不能否认自己的发送行为。 数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个***未被修改过)。***电子商务安全的另一要点就是使用加密技术对敏感的信息进行加密。现在,有一些专用密钥加密(如Triple DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来***电子商务的保密性、完整性、真实性和非否认服务。 Netscape推出的SSL(安全套接层),主要目的是提供Internet 上的安全通信服务。它能够对***和个人信息提供较强的保护,因此在***交易方面,商家可以通过SSL在Web上实现对***订单的加密,Navigator和Internet Explorer浏览器都支持SSL。但SSL加密技术的出口受到美国***安全局(NSA) 的限制。目前,美国的商家一般都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密强度,但它的安全系数显然比128位的SSL要低得多。上海市电子商务安全***管理中心推出128位SSL的算法,弥补国内的空缺,并采用数字签名等技术确保电子商务的安全。 1997年5月,由Visa、MasterCard等联合推出的安全电子交易(SET -- Security Electronic Transaction)规范为在Internet上进行安全的电子商务提供了一个开放的标准。这个规范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。SET主要使用电子认证技术,其认证过程使用RSA和DES算法,因此,可以为电子商务提供很强的安全保护。
|