随着Internet和计算机网络技术的蓬勃发展,人类正在进入以网络为主的信息时代,传统的贸易正在向电子商务发展。目前,电子商务已成为各行各业扩展业务的有力方式,且发展前景十分诱人。然而,互联网络的开放性和匿名性的特征使电子商务的安全问题变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等问题。 为了使基于Internet的电子交易与传统交易一样安全可靠,必须建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务地安全。 PKI(公钥基础设施)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施。在充分利用互联网实现资源共享的前提下,PKI真正意义上解决了网上身份认证、信息完整性和抗抵赖等安全问题,消除匿名带来的风险,消除开放网络带来的风险,确保电子交易有效、安全地进行,大大地推动了电子商务的发展。 本文主要研究维护电子商务安全的加密和解密算法,解决电子商务交易中的安全问题。 首先,简要地介绍电子商务发展的背景及相关的基础知识,并简要分析了电子商务发展状况和所面临的一些问题,尤其是当前电子商务中存在的安全问题。 其次,着重讨论保障电子商务安全的加密技术,包括现代加密理论(对称加密技术、非对称加密技术)和一些通用的算法(DES、3DES、RSA、DSA)、完整性保障(消息摘要HASH函数中的MD5和SHA算法)以及加/解密技术在实际中的综合应用(数字签名、数字信封)等。 然后,对PKI的基本结构(认证机构、注册机构、数字证书)和各组成部分的职能作了具体描述,包括数字证书的格式、产生数字证书的过程、撤消数字证书的过程、数字证书的查询和密钥的管理。 最后,根据现代加密理论,实现了对数据进行加密/解密。利用数字证书和公开密钥加密技术实现了数字签名、数字信封和身份认证等功能。