1. 기밀 유지. 전자 상거래 정보는 무역 수단으로 개인, 기업 또는 국가의 영업 비밀을 직접 대표한다. 전통적인 종이 무역은 밀봉된 편지를 우편으로 보내거나 신뢰할 수 있는 통신 채널을 통해 상업 메시지를 전송하여 비밀을 유지하는 것이다. 전자 상거래는 비교적 개방적인 네트워크 환경 (특히 인터넷은 더욱 개방적인 네트워크) 을 기반으로 하며, 영업 비밀을 지키는 것은 전자 상거래의 전면적인 보급을 위한 중요한 보증이다. 따라서 전송 중 불법 정보 접근과 불법 정보 도용을 방지해야 한다. 기밀성은 일반적으로 암호화 기술을 통해 전송되는 정보를 암호화함으로써 이루어집니다.
2. 성실. 전자 상거래는 무역 과정을 간소화하고 인위적인 개입을 줄이며 무역 각 방면의 비즈니스 정보 무결성과 통일성을 유지하는 문제를 야기한다. 데이터 입력의 예상치 못한 오류나 사기로 인해 당사자 정보가 다를 수 있습니다. 또한 데이터 전송 중 정보 손실, 중복 또는 정보 전송 순서가 다르면 거래 당사자 간의 정보 차이가 발생할 수 있습니다. 당사자 정보의 무결성은 당사자의 거래 및 운영 전략에 영향을 미치며, 당사자 정보의 무결성을 유지하는 것은 전자 상거래 애플리케이션의 기초입니다. 따라서 정보의 임의 생성, 수정 및 삭제를 방지하고, 데이터 전송 중 정보의 손실과 중복을 방지하며, 정보 전송 순서의 통일을 보장해야 합니다. 무결성은 일반적으로 정보 메시지의 요약을 추출하여 얻을 수 있습니다.
3. 인증. 온라인 전자 상거래 거래 시스템의 특수성으로 인해 기업 또는 개인의 거래는 일반적으로 가상 네트워크 환경에서 이루어지므로 개인 또는 기업 실체의 신분 식별은 전자 상거래에서 매우 중요한 부분이 됩니다. 한 사람 또는 실체의 신분을 식별하여 신분의 진실성을 보장한다. 즉, 거래 쌍방이 만나지 않고도 상대방의 신분을 확인할 수 있다. 즉, 누군가 또는 엔티티가 특정 ID 를 가지고 있다고 주장할 때 인증 서비스는 인증 기관 CA 와 인증서를 통해 선언의 정확성을 확인할 수 있는 방법을 제공합니다.
4. 부인할 수 없다. 전자 상거래는 두 당사자 간의 상업 거래와 직결될 수 있으며, 거래할 당사자가 거래소의 예상 당사자인지 확인하는 방법은 전자 상거래의 원활한 진행을 보장하는 열쇠입니다. 전통적인 종이 무역에서 거래 쌍방은 거래 계약, 계약 또는 무역 문서와 같은 서면 문서에 자신의 서명이나 도장을 써서 자신의 거래 파트너를 식별하여 계약, 계약 및 문서의 신뢰성을 결정하여 거부 행위의 발생을 방지한다. 이것이 사람들이 흔히 말하는' 백지 흑자' 이다. 종이없는 전자 상거래 모드에서는 자필 서명과 도장으로 거래자를 식별할 수 없다. 따라서 거래 정보 전달 과정에서 거래에 참여하는 개인, 기업 또는 국가에 신뢰할 수 있는 ID 를 제공해야 합니다. 전송된 메시지에 디지털 서명을 하면 부인할 수 없는 것을 얻을 수 있다.
5. 유효성. 전자 상거래는 종이를 전자로 대체하기 때문에, 이런 전자 형태의 무역 정보의 유효성을 어떻게 보장할 것인가는 전자 상거래를 발전시키기 위한 전제 조건이다. 무역 형식으로서 전자 상거래 정보의 유효성은 개인, 기업 또는 국가의 경제적 이익과 명성에 직접적인 영향을 미칩니다. 따라서 네트워크 장애, 운영 오류, 애플리케이션 오류, 하드웨어 장애, 시스템 소프트웨어 오류 및 컴퓨터 바이러스로 인한 잠재적 위협을 제어하고 방지하여 거래 데이터가 특정 시간과 장소에서 유효한지 확인해야 합니다.
전자 상거래 보안의 주요 기술
전자 상거래 보안은 정보 보안의 상위 계층 어플리케이션으로, 네트워크 보안 기술과 암호 기술의 두 가지 주요 범주로, 암호 기술은 암호화, 디지털 서명 및 인증 기술로 나눌 수 있습니다.
1. 네트워크 보안 기술
네트워크 보안은 전자 상거래 보안의 기초이며, 완전한 전자 상거래 시스템은 안전한 네트워크 인프라에 구축되어야 합니다. 네트워크 보안에는 운영 체제 보안, 방화벽 기술, 가상 사설망 VPN 기술, 다양한 해킹 방지 기술 및 취약성 탐지 기술 등 여러 가지 비교 사항이 포함됩니다. 그중에서 가장 중요한 것은 방화벽 기술이다.
방화벽은 통신 기술 및 정보 보안 기술을 기반으로 합니다. 네트워크 간에 보안 장벽을 구축하고, 지정된 정책에 따라 네트워크 데이터를 필터링, 분석 및 감사하며, 다양한 공격을 효과적으로 예방하는 데 사용됩니다. 주로 인터넷 액세스 및 사설망과 공용 네트워크의 보안 연결에 사용됩니다.
현재 국내에서 사용되는 방화벽 제품은 모두 외국의 일부 대형 공장에서 제공하는 것으로, 국내 방화벽 기술의 연구와 제품 개발이 상대적으로 약해 시작이 늦다. 외국 암호화 기술의 제한과 보호로 인해 국내에서 절실히 필요한 안전하고 실용적인 네트워크 보안 시스템과 데이터 암호화 소프트웨어를 이용할 수 없습니다. 따라서 외국의 우수한 방화벽 제품조차도 국내 시장에서 완전히 사용할 수 없다. 동시에, 정치적, 군사적, 경제적 이유로 중국은 사용자와 시장의 엄청난 요구를 충족시키기 위해 자체 방화벽 시스템과 데이터 암호화 소프트웨어를 개발하고 채택해야 하며, 이는 중국 정보 보안 인프라 건설에 큰 역할을 할 것입니다.
VPN 은 또한 네트워크 보안을 보장하는 기술 중 하나입니다. 공용 네트워크에 개인 네트워크를 구축하는 것을 의미하며, 데이터는 설정된 가상 보안 채널을 통해 공용 네트워크를 통해 전파됩니다. 기업은 로컬 데이터 케이블을 임대하고 로컬 공용 정보 네트워크에 액세스하기만 하면 지점 간에 안전하게 정보를 전달할 수 있습니다. 동시에, 기업은 공용 정보망의 전화 접속 액세스 장치를 이용하여 자신의 사용자가 공용 정보망에 접속하여 기업 네트워크에 연결할 수 있도록 할 수 있다. VPN 을 사용하면 비용 절감, 원격 액세스, 확장성, 관리 용이성, 완벽한 제어 등의 장점이 있어 현재와 미래의 엔터프라이즈 네트워크 발전 추세입니다.
2. 암호화 기술
암호화 기술은 전자 상거래의 보안을 보장하는 중요한 수단이며, 많은 암호 알고리즘은 이제 네트워크 보안 및 비즈니스 정보 보안의 기초가 되었습니다. 암호화 알고리즘은 키를 사용하여 중요한 정보를 암호화한 다음 암호화된 데이터와 키를 수신자에게 안전하게 전송합니다. 수신자는 동일한 알고리즘과 전달된 키를 사용하여 데이터를 암호 해독하여 중요한 정보를 얻고 네트워크 데이터의 기밀성을 보장할 수 있습니다. 디지털 서명이라는 또 다른 암호화 기술을 사용하여 네트워크 데이터의 무결성과 신뢰성을 동시에 보장할 수 있습니다. 암호 기술의 사용은 전자 상거래 보안의 요구를 충족하고 비즈니스 거래의 기밀성, 무결성, 신뢰성 및 부인 방지 기능을 보장합니다.
암호학은 제 2 차 세계대전 기간에만 유행하기 시작했지만, 현재 사이버 보안과 전자 상거래 보안에 널리 사용되고 있지만, 그 기원은 수천 년 전으로 거슬러 올라갈 수 있으며, 그 사상은 여전히 사용되고 있지만, 처리 과정에서 수학적 복잡성을 증가시켰을 뿐이다.
암호화 기술에는 개인 키 암호화 및 공개 키 암호화가 포함됩니다. 개인 키 암호화 (대칭 키 암호화라고도 함) 는 정보의 발신자와 수신자가 하나의 키를 사용하여 데이터를 암호화하고 해독하는 것을 의미합니다. 현재 일반적으로 사용되는 개인 키 암호화 알고리즘은 DES 와 IDEA 입니다. 대칭 암호화 기술의 가장 큰 장점은 암호화/암호 해독 속도가 빠르며 대량의 데이터를 암호화하는 데 적합하지만 키 관리가 어렵다는 것입니다. 대칭 암호화 기술을 사용하려면 쌍방이 사전에 키를 교환해야 합니다. 시스템에 많은 사용자가 있을 때 (예: 온라인 쇼핑 환경) 상가는 수천 명의 쇼핑객과 거래를 해야 한다. 간단한 이전 키 암호화 기술을 사용하는 경우 마케팅 담당자는 수천 개의 키를 관리하여 서로 다른 객체와 통신해야 합니다. 스토리지 오버헤드 외에도 키 관리는 거의 불가능한 문제입니다. 또한 양 당사자는 어떻게 키를 교환합니까? 전통적인 수단을 통해? 인터넷을 통해? 어느 쪽이든 키 전송의 보안 문제가 발생할 수 있습니다. 또한 환경에서 키는 일반적으로 자주 변경되며, 더욱 극단적으로 각 전송마다 다른 키를 사용하므로 대칭 기술의 키 관리 및 배포는 요구 사항을 충족하지 못합니다.
공개 키 암호화 (비대칭 키 암호화 시스템이라고도 함) 는 한 쌍의 키를 사용하여 가족 비밀과 암호 해독 작업을 각각 수행해야 합니다. 하나는 공개 키라고 하는 공개 게시입니다. 또 다른 하나는 사용자가 비밀리에 보관하는 개인 키라고 합니다. 정보 발신자는 공개 키를 사용하여 암호화되고 정보 수신자는 개인 키를 사용하여 암호 해독됩니다. 암호화 프로세스는 수학적 수단을 통해 되돌릴 수 없도록 합니다. 즉, 공개 키로 암호화된 정보는 공개 키와 쌍을 이루는 개인 키로만 해독할 수 있습니다. 일반적으로 사용되는 알고리즘으로는 RSA, ElGamal 등이 있습니다. 공개 키 메커니즘은 유연하지만 암호화 및 암호 해독 속도는 대칭 키 암호화보다 훨씬 느립니다.
공개 키 암호와 대칭 암호의 장점을 최대한 활용하기 위해 단점을 극복하고 각 키 교체 문제를 해결하기 위해 전자 봉투 기술이라는 혼합 암호 체계를 제시했습니다. 발신자는 자동으로 대칭 키를 생성하고, 키로 전송된 정보를 대칭 키에 추가하고, 생성된 암호문을 수신자 공개 키로 암호화된 대칭 키와 함께 보냅니다. 수신자는 비밀 키를 사용하여 암호화된 키를 해독하여 대칭 키를 얻고 이를 사용하여 암호문을 해독합니다. 이를 통해 각 전송은 발신자가 선택한 다른 키로 수행될 수 있으므로 데이터 통신의 보안을 더욱 잘 보장할 수 있습니다.
혼합 암호 체계를 사용하면 기밀성 보증과 액세스 제어를 모두 제공할 수 있다. 대칭 암호화 알고리즘을 사용하여 대량의 입력 데이터를 암호화함으로써 기밀성을 보장한 다음 공개 키를 사용하여 대칭 키를 암호화할 수 있습니다. 여러 수신자가 정보를 사용할 수 있도록 하려면 각 수신자의 공개 키로 대칭 키를 암호화하여 액세스 제어 기능을 제공할 수 있습니다.
3. 디지털 서명
메시지 다이제스트, 해시 함수 또는 해시 함수라고도 하는 해시 함수는 디지털 서명에 자주 사용됩니다. 입력은 가변 길이 입력이며 입력 해시 값 (메시지 요약) 이라고 하는 고정 길이 문자열을 반환합니다.
일상 생활에서 파일은 일반적으로 신뢰성과 유효성을 보장하기 위해 서명됩니다. 서명자는 이를 부인하지 않도록 구속할 수 있으며, 파일과 서명을 향후 검증의 근거로 보낼 수 있습니다. 네트워크 환경에서는 전자 디지털 서명을 시뮬레이션으로 사용하여 전자 상거래에 부인할 수 없는 서비스를 제공할 수 있습니다.
해시 함수를 공개 키 알고리즘과 결합하면 데이터 무결성과 데이터 신뢰성이 모두 보장됩니다. 무결성 보증으로 전송된 데이터는 수정되지 않았으며, 신뢰성 보증은 다른 사람이 위조한 것이 아니라 한 법인이 생성한 해시입니다. 이 두 메커니즘의 조합은 소위 디지털 서명을 생성 할 수 있습니다.
양 당사자가 동의한 해시 알고리즘에 따라 메시지를 계산하여 고정된 수의 메시지 요약 값을 얻습니다. 수학적으로 메시지 중 하나라도 변경될 때마다 재계산된 메시지 요약은 원래 값과 일치하지 않습니다. 이렇게 하면 메시지가 변경되지 않습니다. 그런 다음 발신자의 개인 키를 사용하여 메시지의 추상적 값을 암호화한 다음 암호문과 원본 메시지를 함께 수신자에게 보냅니다. 생성된 메시지를 디지털 서명이라고 합니다.
수신자가 디지털 서명을 받으면 동일한 해시 알고리즘을 사용하여 메시지의 요약 값을 계산한 다음 발신자의 공개 키로 해독된 메시지 요약 값과 비교합니다. 동일할 경우 발신자의 서명 개인 키로 암호화된 정보만 발신자의 공개 키로 해독할 수 있으므로 메시지가 발신자로부터 온 것이 사실입니다. 이는 발신자의 서명 개인 키로 암호화된 정보만 발신자의 공개 키로 해독할 수 있기 때문입니다.
자필 서명에 비해 디지털 서명은 서명자의 개인 키뿐만 아니라 메시지 내용과 관련이 있으므로 서명자의 서명을 한 메시지에서 다른 메시지로 복사하는 것은 불가능하며 메시지 내용의 변조를 방지합니다.
4. 인증 기관 및 디지털 인증서
디지털 서명과 공개 키 암호화 기술은 모두 한 사용자의 공개 키를 안전하고 신뢰할 수 있는 방식으로 원하는 상대방에게 보내는 공개 키 배포 문제에 직면해 있습니다. 이를 위해서는 이러한 공개 키를 관리하는 시스템이 신뢰할 수 있어야 합니다. 이런 시스템에서 앨리스가 암호화된 데이터를 밥에게 보내려면 앨리스는 밥의 공개 키를 알아야 한다. Bob 이 Alice 가 보낸 문서의 디지털 서명을 확인하려는 경우 Bob 은 Alice 의 공개 키를 알아야 합니다.
전자 상거래의 보안 조치에는 다음 범주가 포함됩니다.
(1) 거래 쌍방의 신빙성 보장: 일반적으로 사용되는 처리 기술은 인증이며, 신뢰할 수 있는 기관 (CA 인증 센터) 에서 인증서를 발급하여 서로를 식별합니다. 신분의 정확성을 보장하고, 참가자 신분의 진실성을 구분하고, 위장 공격을 방지하는 것이 목적이다.
(2) 정보의 기밀성 보장: 무단 사용자 또는 조직에 노출되거나 공개되지 않도록 정보를 보호합니다. 일반적으로 사용되는 처리 기술은 데이터 암호화 및 암호 해독입니다. 보안은 사용된 알고리즘과 키의 길이에 따라 달라집니다. 일반적인 암호화 방법에는 DES 알고리즘과 같은 대칭 키 암호화 기술과 RSA 알고리즘과 같은 공개 키 암호화 기술이 있습니다.
(3) 정보 무결성 보장: 데이터 해시와 같은 기술을 사용하여 구현 해시 알고리즘은 권한이 없는 사용자가 데이터를 설정, 포함, 삭제, 변조 및 재생하지 못하도록 보호합니다. 전형적인 해시 알고리즘은 국가안보국이 개발한 단방향 해시 알고리즘 중 하나이다.
(4) 정보의 신뢰성 보장: 일반적으로 사용되는 처리 방법은 디지털 서명 기술입니다. 목적은 발신자가 보낸 정보에 대한 거부, 수신자가 받은 정보에 대한 거부 등 통신 당사자 간에 존재할 수 있는 사기 행위를 해결하는 것입니다. 알 수 없는 공격자를 상대하는 대신 공개 키 암호화 기술을 기반으로 합니다. 현재 RSA 디지털 서명 및 ELGamal 디지털 서명과 같은 많은 디지털 서명 알고리즘을 사용할 수 있습니다.
(5) 정보의 부인 방지: 일반적으로 CA (인증 센터) 를 도입하여 관리해야 하며, CA 에서 키를 발급하고 전송된 파일의 사본과 서명을 CA 에 보내 가능한 분쟁의 중재 근거로 보내야 합니다.
(6) 저장된 정보 보안 보장: 내부 관리 사양, 액세스 제어 권한 및 로그 사용, 중요한 정보 암호화 WWW 서버를 사용하여 전자 상거래 활동을 지원할 때는 데이터 백업 및 복구에 주의를 기울이고 방화벽 기술을 사용하여 내부 네트워크를 안전하게 보호해야 합니다.