摘要：電子商務(wù)在全球的風(fēng)靡盛行，受黑客、病毒充斥的網(wǎng)絡(luò)環(huán)境中潛在著信息和數(shù)據(jù)被竊取或破壞的風(fēng)險(xiǎn)，一旦發(fā)生，損失無法估算，應(yīng)運(yùn)而生的信息加密技術(shù)，正好提供了有效保護(hù)網(wǎng)絡(luò)安全的技術(shù)支持，因此，探討其實(shí)務(wù)應(yīng)用具有重要的現(xiàn)實(shí)意義。
　　關(guān)鍵詞：探討應(yīng)用，信息加密，電子商務(wù)
　　前言
　　計(jì)算機(jī)安全問題日益突出，許多危險(xiǎn)、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。作為一種主動(dòng)的防衛(wèi)手段，信息加密技術(shù)是解決網(wǎng)絡(luò)安全的核心技術(shù)，不但可防衛(wèi)非控制權(quán)用戶的搭線竊聽和入網(wǎng)，也是對(duì)付惡意軟件的有效辦法，使計(jì)算機(jī)信息內(nèi)容保持保密性、完整性、可用性、真實(shí)性和可控性。
　　一、信息加密技術(shù)的簡述
　　信息加密技術(shù)是把數(shù)據(jù)和信息（稱為明文）轉(zhuǎn)化成不可辨識(shí)形的密文的過程，使不該了解該數(shù)據(jù)和信息的人不能夠知道和識(shí)別，達(dá)到保護(hù)數(shù)據(jù)和信息不被非法竊取、閱讀的目的。信息加密技術(shù)比較靈活,更加適用開放的網(wǎng)絡(luò)，主要用于對(duì)動(dòng)態(tài)信息的保護(hù),不管是主動(dòng)或被動(dòng)攻擊，都可通過有效地檢測(cè)或避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。
　　二、信息加密技術(shù)的方法
　　信息加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)，已經(jīng)滲透到大部分安全產(chǎn)品之中，并正向芯片化方向發(fā)展。如：大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。
　　2.1對(duì)稱加密技術(shù)
　　對(duì)稱加密就是加密與解密使用同一個(gè)密鑰,或者可以由其中一個(gè)推知另一個(gè),常規(guī)的以口令為基礎(chǔ)的技術(shù),即使被黑客獲得，加密后的口令也是不可讀的，只是一堆無任何實(shí)際意義的亂碼。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,應(yīng)用在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
　　2.2非對(duì)稱加密/公開密鑰加密
　　就是加密和解密使用的不同是一個(gè)密鑰，在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
　　2.3加密技術(shù)中摘要函數(shù)
　　摘要是一種防止改動(dòng)的方法，其中用到的函數(shù)叫做搞要函數(shù)，輸入可以是任意大小的消息，而輸出是一個(gè)固定長度的摘要，現(xiàn)流行的摘要函數(shù)MAD等。
　　三、信息加密技術(shù)的應(yīng)用
　　信息加密技術(shù)在電子商務(wù)活動(dòng)中，也可應(yīng)用靜態(tài)文件保護(hù)，如PIP軟件對(duì)磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中信息，主要的應(yīng)用還是在主動(dòng)防衛(wèi)的“動(dòng)態(tài)”中。
　　3.1電子郵件
　　用戶在收取郵件時(shí)，往往都會(huì)簡單認(rèn)為發(fā)信人就是電子郵件上的姓名和信箱地址，但實(shí)際偽造一封電子郵件極為容易，這種情況，就要用到信息加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的是否真實(shí)性。
　　3.2服務(wù)器訪問
　　如某公司為了信息交流，提供用戶合作伙伴非匿名的FIP服務(wù)或把WEB網(wǎng)頁上載到用戶的WWW服務(wù)器上，要正確確定正在訪問用戶的服務(wù)器的人就是用戶認(rèn)為的那個(gè)人，解決其最好一個(gè)技術(shù)方案，就是信息技術(shù)加密基礎(chǔ)上的身份認(rèn)證。
　　3.3在線支付
　　在線支付是電子商務(wù)實(shí)踐活動(dòng)的一個(gè)重要環(huán)節(jié)，為了保證在線支付的安全，需要采用數(shù)據(jù)加密等多種技術(shù)。在現(xiàn)實(shí)生活中，不同企業(yè)會(huì)采用不同的手段來實(shí)現(xiàn)，這些就在客觀上要求有一種統(tǒng)一的標(biāo)準(zhǔn)支持。目前有兩種安全認(rèn)證協(xié)議被廣泛應(yīng)用，即安全套接層協(xié)議和安全電子交易協(xié)議。
　　3.4信用卡
　　過去，用戶為了防止信用卡的號(hào)碼被竊取，一般都是通過電話進(jìn)貨，然后用信用卡進(jìn)行付款，而現(xiàn)在用的RSA（一種公開/私有密鑰）的信息加密技術(shù)，即可保證在網(wǎng)絡(luò)上進(jìn)行的各種商務(wù)活動(dòng)，信用卡在交易時(shí)的安全性。
　　3.5密碼專用芯片
　　近年來我國在集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新和自我開發(fā)能力的提高，微電子工業(yè)得到了發(fā)展，目前已經(jīng)滲透到大部分安全產(chǎn)品中的芯片設(shè)計(jì)已經(jīng)發(fā)展到0.1微米工藝以下，從而加快密碼專用芯片的研制，將會(huì)推動(dòng)我國信息安全系統(tǒng)的完善。
　　3.6量子加密技術(shù)
　　利用量子技術(shù)實(shí)現(xiàn)傳統(tǒng)的密碼體制的全光網(wǎng)絡(luò)，在光纖一級(jí)完成密鑰交換和信息加密，如果攻擊者企圖接收并檢測(cè)信息發(fā)送方的信息(偏振)，則將造成量子狀態(tài)的改變，這種改變對(duì)攻擊者而言是不可恢復(fù)的，而對(duì)收發(fā)方則可很容易地檢測(cè)出信息是否受到攻擊。
　　3.7密鑰的應(yīng)用管理
　　3.7.1使用次數(shù)與時(shí)效的注意
　　用戶在與別人交換信息時(shí)，雖然私鑰不是公開，如果多次使用同樣的密鑰，很難保證長期不被泄露，假若某人偶然知道了用戶的密鑰，那用戶曾經(jīng)和另一個(gè)人交換的所有信息都不再保密，使用次數(shù)越多，提供給竊聽者的材料也越多，因此，強(qiáng)調(diào)一個(gè)密鑰用于一條信息中或一次對(duì)話中，及時(shí)更換，減少暴露。
　　3.7.2多密鑰的管理
　　假如用戶在一個(gè)100人的機(jī)構(gòu)中，倘若與其中任意一個(gè)人進(jìn)行秘密對(duì)話，用戶所要掌握的密鑰就非常之多，做起來也非常煩瑣。解決這個(gè)最好的方案說是要在互聯(lián)網(wǎng)上建立一個(gè)由（kerberos）提供的安全的可行的密鑰分發(fā)中心(KDC)，用戶只要知道一個(gè)和KDC進(jìn)行會(huì)話的密鑰就可以了。
　　四結(jié)束語
　　信息加密技術(shù)的應(yīng)用確保了網(wǎng)絡(luò)安全，同時(shí)也推動(dòng)了電子政務(wù)、商務(wù)的持續(xù)發(fā)展，作為一種主動(dòng)防衛(wèi)攻擊的技術(shù)手段，只能解決一方面的問題,而不是萬能的。其中電子郵件、服務(wù)器訪問、在線支付等在具體應(yīng)用中還有可能存在風(fēng)險(xiǎn)，因此，只有加快對(duì)未來信息加密技術(shù)，重點(diǎn)放在密碼專用芯片、量子加密技術(shù)領(lǐng)域的深研中，才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。
　　參考文獻(xiàn)：
　　[1]劉愛國，李志梅.談電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場(chǎng)現(xiàn)代化，2007（499）:77～78.
　　[2]張貴榮，電子商務(wù)的信息安全[J].情報(bào)科學(xué)，2008(6):635～637.[3]劉進(jìn)，電子商務(wù)網(wǎng)上交易系統(tǒng)[M].第一版，北京:機(jī)械工業(yè)出版社，2003:163.[4]樊晉寧，電子商務(wù)的安全問題和相應(yīng)措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004，14（8）．