电子商务源于英文ELECTRONICCOMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。为了保证电子商务活动的安全性，必须有一套有效的安全机制作为保证，这就要求建立电子商务的安全体系基础结构。电子商务的安全体系可分四个层次：底层加密算法、安全加密技术、安全机制和安全协议。

1)对称加密算法：DES、3DES、IDEA、SAFER k-64、GOST、RC5和Blowfish等。

2)非对称加密算法：RSA、背包密码、Rabin密码、ELGamal密码、椭圆曲线密码、概率加密和有限自动机密码等。

3)杂凑函数：MD4、MD5、SHA和GOST等。

1) 私钥加密技术：是指加密、解密都使用同一把密钥。优点是保密强度高，加解密速度快，缺点是密钥的传递和管理比较困难。常用的私钥加密技术有DES和IDEA。

2) 公钥加密技术：又称为现代加密技术，其加密、解密采用一对密钥进行，且加密密钥可以公开。优点是密钥的分配和管理简单，缺点是加解密速度慢。常用的非对称加密算法有RSA和ELGamal。

3) 散列函数技术是通过哈希函数来实现的，关键是利用此函数的单向性和映射的随机性，是实现数字签名和安全认证的重要手段。常用的Hash杂凑算法有SHA和MD5。

1) 在电子商务中，交易参与者的身份鉴别采用数字证书的方式来完成。数字证书的格式一般采用X.509国际标准。在电子商务中，利用签名数字证书进行交易方的身份鉴别，利用数据交换证书进行交易消息的秘密传输。

2) 交易的不可否认用数字签名的方式来实现。由于数字签名只能由发送方的数字证书产生，所以发送方便不能对其发送过的交易数据进行抵赖，使得该项交易具有不可否认性。数字签名的体制主要有RSA签名体制和DSS签名标准。

3) 在电子商务中利用数字信封对敏感数据要进行多重保护。由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，这就是数字信封的原理。发送数据时先产生一个DES密钥，对数据用该密钥经DES算法加密，再用接收方的数据交换证书中的加密公钥对该DES密钥进行加密，最后将已加密数据、已加密DES密钥一起发送给接收方。接收方先用私钥解开DES密钥，再用它解开加密数据获得明文。

电子商务中常用的安全协议有SSL协议、SET协议以及S-HTTP协议、STT协议、UN/EDIFACT标准和UNCID规则等。其中比较有发展前途的是SSL协议和SET协议。

安全套接层协议（SSL）由Netscape公司设计，用于应用程序协议之间的数据安全，它能提供用户和服务器的认证、数据传送的隐蔽性以及信息传输的完整性等安全措施。该协议通过在应用程序进行数据交换前，交换SSL初始握手信息来实现有关安全特性的审查。