以是在很清楚交易雙方的身份的情形下進行交易，以這樣子的方式取的雙方的信
賴，但是在於電子商務之中，容易因為網路的不安全導致雙方缺少了互相信賴的
關係，因為雙方並不是面對面進行交易而是利用網路的傳輸進行交易，因此交易
雙方不能保證交易的對方是正確的交易對象，於是在電子商務中對於使用者必須
保證達到以下的三個安全需求：

      1. 認證（Authentication）：是指能夠確實驗證交易的雙方，以保證雙方是在交
易時所宣稱的人或者是機構。

      2. 授權（Authorization）：是指對交易的雙方給予存取資料的權利，以保證被
認證的人或者是機構有權利對電子商務的資料進行存取。

      3. 不可否認（Nonrepudiation）：是指交易完成後，交易的雙方都不能否認交
易完成後的結果，以保證使用者對於電子商務的安全的信心。

      而為了達到上述的三個基於使用者觀點的安全需求，數位簽章的技術便被利
用於電子商務之中。

      為了建構出一個安全且被信賴的電子商務環境就必須使用現今廣泛被使用的
安全技術。因此本節將依序介紹現今常被使用的安全技術。

      一、對稱式密碼系統 （Symmetric Cryptography）
      對稱式加密系統也被稱為傳統加密系統，其特色是加密及解密都是使用同一
把秘密金鑰，所以也被稱為秘密金鑰加密系統（Secret-Key Cryptography）。其做法
通常為寄件者利用一把秘密金鑰對所要傳送給接收者的明文進行加密為密文，而
接收者收到密文後利用同一把金鑰進行解密的運作以得到明文，在此系統裡最重

                                                               62