密碼安全在電子商務應用現況

密碼安全在電子商務應用現況(摘自易立達高科技網)

   密碼系統簡介
   
全球資訊網的出現，揭開了電子商務時代的序幕。無疑地，網路將會成為21世紀最大的商業平台。在網路普及與高度e化的影響下，更加突顯資通安全的重要性。由於網際網路上使用者身分的不確定性，再加上電子商務涉及商業交易行為，所傳遞的資料包含使用者的敏感性資料，像身分證字號、信用卡號、使用者帳號及密碼等，其所帶來的安全問題更是備受重視。
   
在現今網路環境下，一般利用身分認證技術來驗證通訊雙方的身分及其合法性，身分認證技術不僅扮演著第一道，也是最重要的防線之一。目前，常用的身分認證技術則大致分為公開金鑰基礎建設（Public-Key Infrastructures；PKI）和通行密碼驗證兩大類。
   
公開金鑰基礎建設的實現，是基於公開金鑰的概念，每個人都擁有一對金鑰，一把為公開金鑰，另一把為與其相對應的私密金鑰。顧名思義，公開金鑰即是公開的；而私密金鑰則是使用者須自行妥善保存的。基於公開金鑰基礎建設的認證機制，就是把私密金鑰當成數位簽章的重要參數，藉此達到認證、完整性及不可否認性，進一步達成授權及存取控制。而當收文者對發文者所傳送的文件要進行認證時，為了確認所取得的公開金鑰的正確性，就必須要有相關機制能夠協助達成此目的。在電子商務環境中，設計者需要一可信賴的第三者，也就是所謂的憑證管理中心，對金鑰做認證來取信使用者；利用憑證和數位簽章的技術，即可進行身分認證，如此一來，網路上的每一個人皆可在高度信賴下進行電子商務的交易行為。這種公開金鑰建設的技術，一般最常使用的是RSA密碼系統，來建構安全的商務網路環境基礎。

關鍵字 : Information Security,E-commerce,資訊安全,NSYSU,電子交易,身分認證系統,電子交易平台,電子交易軟體,網際終端系統,網際安全系統