摘要：電子商務在全球的風靡盛行，受黑客、病毒充斥的網絡環境中潛在著信息和數據被竊取或破壞的風險，一旦發生，損失無法估算，應運而生的信息加密技術，正好提供了有效保護網絡安全的技術支持，因此，探討其實務應用具有重要的現實意義。
　　關鍵詞：探討應用，信息加密，電子商務
　　前言
　　計算機安全問題日益突出，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。作為一種主動的防衛手段，信息加密技術是解決網絡安全的核心技術，不但可防衛非控制權用戶的搭線竊聽和入網，也是對付惡意軟件的有效辦法，使計算機信息內容保持保密性、完整性、可用性、真實性和可控性。
　　一、信息加密技術的簡述
　　信息加密技術是把數據和信息（稱為明文）轉化成不可辨識形的密文的過程，使不該了解該數據和信息的人不能夠知道和識別，達到保護數據和信息不被非法竊取、閱讀的目的。信息加密技術比較靈活,更加適用開放的網絡，主要用于對動態信息的保護,不管是主動或被動攻擊，都可通過有效地檢測或避免,實現這一切的基礎就是數據加密。
　　二、信息加密技術的方法
　　信息加密技術是網絡安全的核心技術，已經滲透到大部分安全產品之中，并正向芯片化方向發展。如：大家都知道的pkzip，它既壓縮數據又加密數據。
　　2.1對稱加密技術
　　對稱加密就是加密與解密使用同一個密鑰,或者可以由其中一個推知另一個,常規的以口令為基礎的技術,即使被黑客獲得，加密后的口令也是不可讀的，只是一堆無任何實際意義的亂碼。目前,廣為采用的一種對稱加密方式是數據加密標準DES,應用在銀行業中的電子資金轉賬(EFT)領域中。
　　2.2非對稱加密/公開密鑰加密
　　就是加密和解密使用的不同是一個密鑰，在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
　　2.3加密技術中摘要函數
　　摘要是一種防止改動的方法，其中用到的函數叫做搞要函數，輸入可以是任意大小的消息，而輸出是一個固定長度的摘要，現流行的摘要函數MAD等。
　　三、信息加密技術的應用
　　信息加密技術在電子商務活動中，也可應用靜態文件保護，如PIP軟件對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中信息，主要的應用還是在主動防衛的“動態”中。
　　3.1電子郵件
　　用戶在收取郵件時，往往都會簡單認為發信人就是電子郵件上的姓名和信箱地址，但實際偽造一封電子郵件極為容易，這種情況，就要用到信息加密技術基礎上的數字簽名，用它來確認發信人身份的是否真實性。
　　3.2服務器訪問
　　如某公司為了信息交流，提供用戶合作伙伴非匿名的FIP服務或把WEB網頁上載到用戶的WWW服務器上，要正確確定正在訪問用戶的服務器的人就是用戶認為的那個人，解決其最好一個技術方案，就是信息技術加密基礎上的身份認證。
　　3.3在線支付
　　在線支付是電子商務實踐活動的一個重要環節，為了保證在線支付的安全，需要采用數據加密等多種技術。在現實生活中，不同企業會采用不同的手段來實現，這些就在客觀上要求有一種統一的標準支持。目前有兩種安全認證協議被廣泛應用，即安全套接層協議和安全電子交易協議。
　　3.4信用卡
　　過去，用戶為了防止信用卡的號碼被竊取，一般都是通過電話進貨，然后用信用卡進行付款，而現在用的RSA（一種公開/私有密鑰）的信息加密技術，即可保證在網絡上進行的各種商務活動，信用卡在交易時的安全性。
　　3.5密碼專用芯片
　　近年來我國在集成電路產業技術的創新和自我開發能力的提高，微電子工業得到了發展，目前已經滲透到大部分安全產品中的芯片設計已經發展到0.1微米工藝以下，從而加快密碼專用芯片的研制，將會推動我國信息安全系統的完善。
　　3.6量子加密技術
　　利用量子技術實現傳統的密碼體制的全光網絡，在光纖一級完成密鑰交換和信息加密，如果攻擊者企圖接收并檢測信息發送方的信息(偏振)，則將造成量子狀態的改變，這種改變對攻擊者而言是不可恢復的，而對收發方則可很容易地檢測出信息是否受到攻擊。
　　3.7密鑰的應用管理
　　3.7.1使用次數與時效的注意
　　用戶在與別人交換信息時，雖然私鑰不是公開，如果多次使用同樣的密鑰，很難保證長期不被泄露，假若某人偶然知道了用戶的密鑰，那用戶曾經和另一個人交換的所有信息都不再保密，使用次數越多，提供給竊聽者的材料也越多，因此，強調一個密鑰用于一條信息中或一次對話中，及時更換，減少暴露。
　　3.7.2多密鑰的管理
　　假如用戶在一個100人的機構中，倘若與其中任意一個人進行秘密對話，用戶所要掌握的密鑰就非常之多，做起來也非常煩瑣。解決這個最好的方案說是要在互聯網上建立一個由（kerberos）提供的安全的可行的密鑰分發中心(KDC)，用戶只要知道一個和KDC進行會話的密鑰就可以了。
　　四結束語
　　信息加密技術的應用確保了網絡安全，同時也推動了電子政務、商務的持續發展，作為一種主動防衛攻擊的技術手段，只能解決一方面的問題,而不是萬能的。其中電子郵件、服務器訪問、在線支付等在具體應用中還有可能存在風險，因此，只有加快對未來信息加密技術，重點放在密碼專用芯片、量子加密技術領域的深研中，才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。
　　參考文獻：
　　[1]劉愛國，李志梅.談電子商務中的網絡安全管理[J].商場現代化，2007（499）:77～78.
　　[2]張貴榮，電子商務的信息安全[J].情報科學，2008(6):635～637.[3]劉進，電子商務網上交易系統[M].第一版，北京:機械工業出版社，2003:163.[4]樊晉寧，電子商務的安全問題和相應措施[J].科技情報開發與經濟，2004，14（8）．