1.保证交易双方身份的真实性;常用的处理技术是身份谁,依赖某个可依赖的机构(如CA认证中心)发放证书,并以此识别对方,目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击.
2.保证信息的保密性:保护信息不被泄露或被披露给未授权的人或组织,常用的处理技术是数据加密和解密,其视民如伤恶性循环 依赖于使用的算法和密钥长度,觉的加密广受对称式密钥加密技术和公开密钥加密技术.
3.保护信息的完整性:常用数据杂凑等技术来实现.通过散列算法来保护数据不被未授权者建立,嵌入,删除,篡改或重话,典型的散列算法为美国国家安全局开发的单向散列算法.
4.保证信息的真实性:常用的处理手段是数字签名技术,目前是为了解决通信双方相互之间可能的欺诈,而不是对付未知的攻击者,其基础是公开密钥加密技术,目前,可用的数字签名算法较多,例如RSA数字签名,ELGamal数字签名等.
5.保证信息的不可否认性;通常要求引入认证中心进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存作为可能争议的仲裁依据.
6.保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等,当使用WWW服务器支持电子商务活动时,应注意数据的备份和恢复,并采用防火墙技术保护内部网络的安全性.
