当前的eCommerce系统是否提供了足够的安全性？

Question

eCommerce系统在现代数字市场中越来越重要。由于大多数电子交易都发生在一系列平台上，在动态环境中使用移动代理保护电子商务交易是企业、利益相关者和用户关注的问题。我的问题是，从数据安全(密码)和影响数字产品如何出口到其他国家的交易安全的角度来看，在线交易如何实现隐私、完整性、认证、不可否认性。以前关于在线事务安全性的讨论包括电子银行、预防欺诈和信用卡.Although，一些方面的安全性已经讨论过了，哪些方面是完全安全的？

隐私和机密性

诸如Triple-DES、AES、SHA和Saville(语音加密)等加密算法部分地解释了如何利用隐私和机密性保护企业，但这些系统如何在动态变化的移动环境中帮助未经授权地传播敏感数据？

Authentication

在不同的环境中，使用不同的最大努力策略来进行连续身份验证。理想的情况是，只在适当的时刻向适当的当事方提供预期的信息。与传统的已知环境不同，有时很难有效地处理多种电子身份或管理它们之间的关系(即用户、服务提供者之间的关系)。

Non-repudiation

在通过智能手机、NFCs等进行移动支付的情况下，金融交易目前从SIM卡获得安全性。在未来，生物识别技术可能会被采用，而不是数字签名。这开辟了另一个层次的讨论，将不会在这个线程上进行探讨。

Answer 1

你最初发表的问题不是很清楚。

• 如果您需要公钥/非对称加密算法，安全/简单的选择是使用2048或更高密钥大小的RSA。
• 如果您需要一个简单的对称加密算法，最好的选择是AES-256.
• 密钥应该从加密安全的随机数生成器中创建。
• 要打开两台计算机之间的连接，请使用TLS连接(HTTPS中也使用TLS连接)，这样不仅可以加密连接，还可以验证已连接的服务器的标识。

所有这些对于电子商务，甚至军事应用来说都是足够的，只要它们得到了适当的实现，并且使用它们的系统是正确设计的。

关于你的出口问题，你应该先确定你感兴趣的算法(S)，然后发布一个更具体的问题。