将消息发送给接收者,接收者不仅要接收消息本身,而且还要验证消息是否来自合法的发送者,是否该消息被篡改过。早期的安全系统的认证是口令认证机制,是最简单但至今仍沿用的一种认证手段。认证技术的标准己经发展了若干协议。作为协议的双方,如果发送方可唯一确认接收方的真实身份,则称协议是发送方可鉴别的;同理,若接收方可唯一确认发送方的真实身份,则称协议是接收方可鉴别的。认证技术一般都是采用类似的可鉴别协议来解决认证问题。认证系统采用的主要技术有数字签名、数字证书、数字时问戳等。4.3防火墙技术防火墙技术是一种安全访问控制技术,用来在不安全的公共网络环境下实现局部网络的安全性。它在内部网络和外部公共网络之间构造一个保护层,只有授权的合法用户才能通过防火墙对内部网络的资源进行访问,从而防止来自外部互联网的破坏。目前在各种类型的电子商务系统中都普遍采用了防火墙技术。要使防火墙技术有效,所有接收和发送到网络的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许被授权的业务通过,并且防火墙本身也必须能够避免被渗透。5信息加密技术在电子购物中的简单应用为了保证电子购物中的信息安全以及认证对方身份,一般将单钥加密技术与双钥加密技术结合使用。如果要将这加密技术用于电子购物中的信息传输,其工作方式可描述如下:如果客户A看中了某网上店铺B的商品,意图实现电子购物,为了确保私人信息的保密,客户A可以先用自己的私钥对自己的信息进行加密,然后用店铺B的公钥再加密,最后通过随机产生的对称密钥对信息进行第三次加密,经过三层的加密后,客广A可以将密文发送给店铺B,同时,以另外一种渠道将对称密钥也发送给店铺B;店铺B收到密钥和密文后先使用对称密钥对密文进行解密,然后用自己的私钥进行再次解密,最后通过客户A的公钥就可以看到客户A的信息了。经过如此加密、解密的过程,我相信个人信息肯定要安全很多,那么大家就可以在网上放心的购物
全文预览
