论文关键词：电子商务　密码技术　安全协议

　　论文摘要：文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述，分析了各种技术在应用中的侧重点，强调了在电子商务应用中信息安全技术所具有的重要作用。

　　21世纪是知识经济时代，网络化、信息化是现代社会的一个重要特征。随着网络的不断普及，电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式，可是，电子商务的安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。

　　信息安全技术在电子商务应用中，最主要的是防止信息的完整性、保密性与可用性遭到破坏；主要使用到的有密码技术、信息认证和访问控制技术、防火墙技术等。

　　1密码技术

　　密码是信息安全的基础，现代密码学不仅用于解决信息的保密性，而且也用于解决信息的保密性、完整性和不可抵赖性等，密码技术是保护信息传输的最有效的手段。密码技术分类有多种标准，若以密钥为分类标准，可将密码系统分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)，他们的区别在于密钥的类型不同。

　　在对称密码体制下，加密密钥与解密密钥是相同的密钥在传输过程中需经过安全的密钥通道，由发送方传输到接收方。比较著名的对称密钥系统有美国的DES，欧洲的IDEA，Et本的RC4，RC5等。在非对称密码体制下加密密钥与解密密钥不同，加密密钥公开而解密密钥保密，并且几乎不可能由加密密钥导出解密密钥，也无须安全信道传输密钥，只需利用本地密钥的发生器产生解密密钥。比较著名的公钥密钥系统有RSA密码系统、椭圆曲线密码系统ECC等。

　　数字签名是一项专门的技术，也是实现电子交易安全的核心技术之一，在实现身份认证、数据完整性、不可抵赖性等方面有重要的作用。尤其在电子银行、电子证券、电子商务等领域有重要的应用价值。数字签名的实现基础是加密技术，它使用的是公钥加密算法与散列函数一个数字签名的方案一般有两部分组成：数字签名算法和验证算法。数字签名主要的功能是保证信息传输的完整性、发送者身份的验证、防止交易中抵赖的发生。

　　2信息认证和访问控制技术

    信息认证技术是网络信息安全技术的一个重要方面，用于保证通信双方的不可抵赖性和信息的完整性。在网络银行、电子商务应用中，交易双方应当能够确认是对方发送或接收了这些信息，同时接收方还能确认接收的信息是完整的，即在通信过程中没有被修改或替换。