移动电子商务安全技术

❶ 第三代通信技术3G的移动电子商务安全方面是指哪些

伴随着internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过internet的形式直接提供给客户，一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的“高温”效应。但是，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题成为“高温”下的炸弹，直接关系到移动电子商务模式的运行前景。

移动电子商务虽然诞生于电子商务，但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时，我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了，才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等，保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后，我们就需要保证移动电子商务在应用中的安全，通常我们需要保障以下的一些安全问题：

1、无线应用软件效能监控与系统效能管理；
2、审核和检测针对移动电子商务的存取是否合法或授权；
3、网页做到安全性认证的整合，以确保资料安全以及人员存取合法
与保密；
4、数字证书或加密管理，实现不可否认性与完整性；
5、wireless lan是否有入侵以及数据包中是否隐藏病毒；
6、wireless网络的效能以及预测失败或错误预警事件；
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式)；
8、gateway主机以及所提供的服务加以监控；
9、实网络环境中加强防火墙、入侵侦测和弱点扫描，使企业交易内部的主机得到完全的保护。

这九点中在前面的论述己经提到了一些解决方法，针对移动的特性，可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要：
1、和你正在通信的人确实是那个你想要通信的人，你可能遇到的安全性问题是，在通信过程中，可能会碰到一个伪装者。
2、没有人能偷听你的通信内容，你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。

这三点用信息的安全术语来说就是第一：认证，确认信息源；第二：信息保密性，传输的信息是加密的；第三：数据完整性，确认数据没有被篡改。只有当我们达到了这三点要求，才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术：
1、ipsec，ietf (internet 工程师任务组)制定的ip安全标准；
2、通过认证机构(ca)发放数字证书和进行第二方认证，或使用“共享密钥认证”用于小规模的安全虚拟专用网；
3、隧道技术，允许公司内部专用ip地址穿越internet。通过这些技术，再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了，它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。

移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一，通过wap，手机用户就可以随时随地的接入互联网，真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议，从而实现notebook在网络中的无逢漫游，进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术，它可以很方便的和周围的网络设备进行连接，建立一个基于个人空间的无线网络。

802.11b协议是和蓝牙技术类似的一种技术，它实现的功能和蓝牙一样，但是其传输协议和传输距离都要强于蓝牙，它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网，那么就等于将无线登陆入口公之于众，并“鼓励”所有拥有与之相匹配的网络适配卡的人登录，这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网，那么我们就要注意数据传输过程中的加密问题，wap手机是无法进行端到端的加密，因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破，因此要真正实现安全，我们通常把无线传输层协议(wtls)和wap网关配套使用，并针对窄带通信信道进行优化，从而实现以下的功能：
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性，任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现，从而保护了上层协议。

这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前，由于蓝牙产品本身的安全性没有得到很好的解决，其安全机制很薄弱，因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品，待其本身的安全机制得以提高后，那么蓝牙技术在移动电在商务中的运用会逐步增多。

随着无线通讯技术的发展，移动电子商务也展示出更加亮丽的前景，它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称，基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景，其发展将超过电子商务。在这如此热的领域里，我们还应该清醒的看到移动电子商务中存在的许多安全问题，详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患，排除了这枚炸弹，才可能吸引更多的人使用移动电子商务，才能带动移动电子商务的飞速发展。

❷ 电子商务的安全保密技术包括哪些方面

电子商务的安全保密技术包括以下几方面：

1、数字签名技术、
2、认证技术、
3、密钥管理技术、
4、网络安全技术，
5、安全协议和PKI技术，
6、移动商务安全技术

❸ 电子商务中的主要安全技术有哪些

1、访问控制技术：这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

2、加密技术：加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

3、数字签名：利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识。

4、安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接层协议。 安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

(3)移动电子商务安全技术扩展阅读：

电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。

❹ 2014国内移动电子商务安全的最新现状

移动电子商务是传统互联网电子商务在移动领域的延伸和发展，是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展，人们已经不再满足于传统的商务活动，而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动，所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比，移动电子商务拥有更为广泛的用户基础，因此，也具有更为广阔的应用前景，特别是在当前3G背景下，移动电子商务正逐渐凭借技术和应用上的优越性，显示出强大的生命力。

一、中国移动电子商务现状

迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。

(一)移动客户群庞大

根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到7.74亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破2.33亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计，2011年移动电子商务营收规模将达到1.7亿元。

(二)国家政策支持

包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月，发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》，其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务，探索面向不同层次消费者的新型服务模式”，并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标，三大目标正在逐步实现，初步显现了移动电子商务巨大的效益和潜力。

(三)无线基础设施建设迅速

近年来，政府加大了对电信基础建设的投资力度，中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务，即中国电信的CDMA2000和中国联通的WCDMA，发展迅速。相比之下，中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面，中国电信在3G领域方面动作最快，预计它将发动价格战以吸引更多的用户。3G网络的铺设，加速了我国移动电子商务的发展。

二、目前中国移动电子商务所面临的问题及对策

(一)理论研究欠缺

综观近年来研究移动电子商务的学术论文，虽然论文的数量呈现增长趋势，但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文，而且研究方法仅仅停留在非实证研究的层次上，研究深度不够，显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展，采取实证的方法，加强对移动电子商务行为、模式、安全和跨文化等方面的研究。

(二)行业标准和市场机制需要逐渐完善

作为崭新的商务活动模式，国内移动电子商务产业才刚刚起步，没有自己的国家标准和统一管理机构，而且市场机制还不够规范和完善，不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》，中国人民银行制定了《电子支付指引(第一号)》，但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。

(三)安全性有待提高

移动电子商务安全面临着技术、管理和法律等几个方面的挑战，主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。

(四)交易成本过高

由于无线带宽不足和物流配送系统不成熟等，导致交易成本高。因此，发展移动电子商务就要想方设法降低各种成本费用：一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。

三、中国移动电子商务的发展趋势

我国移动电子商务进入快速增长期，预计到2010年底移动电子商务用户规模将达到7375.4万，而到2012年，移动电子商务用户规模将达到24957.2万，所以完善行业标准、市场机

❺ 如何应对这些威胁以及移动电子商务的主要安全措施

移动电子商务的主要安全措施与策略有以下几方面：
安全问题是移动电子商务服务提供者首要考虑的问题，在开发的初期及运营过程中都必须注重移动商务的安全性，安全策略的开发可以借鉴传统电子商务，但不可忽视自身的特点，只有二者兼顾才能更好的为用户提供安全的交易环境，才能促进移动商务的快速发展。
（一）端到端的安全
数据在传输的过程中，自始至终都必须保障它的安全性、完整性，移动电子商务中的终端设备有不尽相同的操作系统且采用不同标准，这就要求制订安全策略时需考虑企业和客户的实际需求以及移动应用的要求，如性能、可扩展性及系统管理通用性等。安全策略应对商业安全问题产生的影响，系统的制定全局策略。
（二）安全技术防护策略
1、无线公共密钥技术(WPKI)。WPKI可以用来管理公开密钥和数字证书，它确保了数据传输路径真正的端到端安全及可信交易，可信的WPKI还能够使企业实施非复制功能，并能保证信息的不可抵赖性。
2、CA认证中心。通过对密钥进行有效管理，并发数字证书证明密钥的有效性，将公开密钥与使用移动电子商务的企业和用户结合，利用数字证书、数字签名、加密算法等加密技术，建立起加解密和认证系统，防止电子商务交易中一些重要数据在传输过程中被窃取篡改与欺诈等问题的威胁，确保电子商务交易安全进行，并保障支付安全。
3、防病毒技术。防病毒技术主要做到病毒查杀、新病毒迅速反应、病毒实时监测、快速方便的升级与系统兼容性等方面，以保证移动设备终处于较好较稳定的工作状态。
（三）安全管理策略
1、规范行业管理。为了保证移动电子商务交易的高效与可靠，必须建立一个移动电子商务行业的安全标准，并提高交易各方的安全意识。建立交易过程中的相互作用机制，以促进健康，快速发展的移动电子商务。
2、善相关法律。国家应在已经建立的法律法规基础之上逐步完善移动电子商务相关法律和制度，明确行业政策导向，保障公平的竞争环境。随着更有意义的安全法律制定，双方可以放心地参与方便，快捷，安全的移动电子商务活动纠纷。

❻ 移动电子商务的安全问题有哪些

（一）无线网络自身的安全问题

移动网络自身存在一定的安全性问题，在移内动电子商务给容使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

（二）通信终端的安全问题

目前手持移动设备的安全成胁主要有：移动设备的物理安全，用户身份、账户信息和认证密钥丢失，SIM卡被复制，RFID被解密等方面。

（三）软件病毒造成的安全威胁

目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

（四）运营管理漏洞

目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。

❼ 如何构建一个安全的移动电子商务环境，应该有哪些方面组成

移动安全技术在移动商务活动中保护着商家和客户的重要信息，维护着商务系统的信誉和财产，所以需要提升移动商务的安全技术防范能力，才能充分提高移动商务的可用性和可推广性。可以采取的方法是吸收传统电子商务的安全防范措施，并根据移动商务的特点，开发轻便高效的安全策略：

1. 端到端的安全

   端到端的安全是要求保护移动商务中每个连接端口，确保数据从传输点到最后目的地之间所有端口的安全性，包括传输过程中的每个阶段。移动商务带来了许多的设备，它们运行不同的操作系统且采用不同标准，因此安全性已经成为更加复杂的问题。这就需要制定相应的规范，规定各终端安全标准：移动终端安全性要求和固定终端安全要求。

2. 采用无线公共密钥技术(WPKI)

   WPKI即“无线公开密钥体系”，它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，用它来管理在移动网络环境中使用的公开密钥和数字证书，有效建立安全和值得信赖的无线网络环境。加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。

3. 加强身份认证和移动设备识别管理

   在移动商务的交易过程中加强移动商务用户的身份认证管理和用户的移动设备识别，使得移动设备与用户身份一一对应，保证每个用户的访问与授权的准确，和使用移动设备的唯一性。交易过程采用实名身份认证并设置交易移动设备，可以增强移动商务交易的安全性，保证交易双方的利益不受到侵害。在管理过程中要注意设置移动设备使用密码，防止在移动设备丢失时产生的不必要的损失。

4. 使用病毒的防护技术

   开发和使用移动设备病毒防护软件，并经常更新及查看最新的移动设备病毒信息，定期清理移动设备中的病毒，可以防止处于潜伏期的病毒突然爆发，使移动设备终处于良好工作状态。

5. 规范移动商务行业管理

   为了保证移动商务的正常、安全运作，需要建立移动商务的行业安全规范，明确在移动商务交易过程中的各主体责任，提升移动商务主体的安全意识，营造移动商务行业的整体诚信意识、风险营销意识和安全交易意识。把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合，以形成一个整合的、安全的移动商务运营和防御策略，确保使用者免收安全威胁。通过移动商务安全规范的建设，建立整个交易过程的良性互动机制，促进移动商务的健康发展。

6. 完善移动商务相关法律

   移动商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动商务相关法律和制度，明确行业的发展策略和政策导向，保障移动商务的公平竞争环境。有法律来保障交易的双方，才能使得用户改变固有的交易方式，使用更加方便快捷的移动商务。使用法律手段，是现阶段有效解决移动商务安全问题是所必须的。有法可依，有法必依才能使得企业能正常开展对电子商务安全体系的研究工作，才能保障移动商务的安全体系成型。

❽ 电子商务的常用安全手段和技术有哪些

电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。保障电子商务安全的三种技术: 加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制 认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),

❾ 电子商务的安全技术有哪些

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术内等。加密技术是用来容保护敏感信息的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。认证分为实体认证和信息认证：前者指对参与通信实体的身份认证；后者指对信息进行认证，已决定该信息的合法性。

❿ 6.试述你所了解的电子商务安全技术。

电子商务系统中使用的安全技术包括网络安全技术、加密技术、数字签名、密钥管理技术、认证技术、防火墙技术以及相关的一些安全协议标准等。

电子商务安全中的主要技术
电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为网络安全技术和密码技术两大类，其中密码技术可分为加密、数字签名和认证技术等。
1. 网络安全技术
网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面比较，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。其中最重要的就是防火墙技术。
防火墙是建立在通信技术和信息安全技术之上，它用于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。主要用于Internet接入和专用网与公用网之间的安全连接。
VPN 也使一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其各地的分支机构就可以互相之间安全传递信息；同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以连接进入企业网中。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业网络发展的趋势。
2. 加密技术
加密技术是保证电子商务安全的重要手段，许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式）发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信息并保证了网络数据的机密性。利用另外一种称为数字签名（digital signature）的密码技术可同时保证网络数据的完整性和真实性。利用密码技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。
密码技术虽然在第二次世界大战期间才开始流行，在当前才广泛应用于网络安全和电子商务安全之中，但其起源可追溯到几千年前，其思想目前还在使用，只是在处理过程中增加了数学上的复杂性。
加密技术包括私钥加密和公钥加密。私钥加密，又称对称密钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据，目前常用的私钥加密算法包括DES和 IDEA等。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。
公钥密钥加密，又称不对称密钥加密系统，它需要使用一对密钥来分别完整家密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者人用公开密钥去加密，而信息接收者则用私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密。常用的算法是RSA、ElGamal等。公钥机制灵活，但加密和解密速度却比对称密钥加密慢的多
为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送更换密钥的问题，提出混合密码系统，即所谓的电子信封（envelope）技术。发送者自动生成对称密钥，用对称密钥加密钥发送的信息，将生成的密文连同用接收方的公钥加密后的对称密钥一起传送出去。收信者用其秘密密钥解密被加密的密钥来得到对称密钥，并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行，更好的保证了数据通信的安全性。
使用混合密码系统可同时提供机密性保障和存取控制。利用对称加密算法加密大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥即可，从而提供存取控制功能。
3. 数字签名
数字签名中很常用的就是散列（HASH）函数，也称消息摘要(Message Digest)、哈希函数或杂凑函数等，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要)
日常生活中，通常通过对某一文档进行签名来保证文档的真实有效性，可以对签字方进行约束，防止其抵赖行为，并把文档与签名同时发送以作为日后查证的依据。在网络环境中，可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。
数字签名相对于手写签名在安全性方面具有如下好处：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容。
4. 认证机构和数字证书