安全問題是電子商務推廣過程中最大的障礙。目前，電子商務過程中主要采用的技術有加密技術、認證技術和安全認證協議。這些技術是如何應用的？在下面的內容中將會具體介紹。
加密技術
加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。明文變為密文的過程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。
目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區別在于所使用的加密和解密的密碼是否相同。
1．對稱密鑰加密體制
對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。
使用對稱加密技術將簡化加密的處理，每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發送報文摘要或報文散列值來實現。
2．非對稱密鑰加密體制
非對稱密鑰加密系統，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰（解密密鑰）加以保存。私用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布。
該方案實現信息交換的過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開；得到該公開密鑰的貿易方乙使用該密鑰對信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密信息進行解密。
認證技術
安全認證的主要作用是進行信息認證。信息認證的目的為：（1）確認信息發送者的身份；2）驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。下面從安全認證技術和安全認證機構兩個方面來做介紹。
1．常用的安全認證技
安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。
（1） 數字摘要
數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。
（2） 數字信封
數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術的安全性相當高。
（3） 數字簽名
日常生活中，通常用對某一文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網絡環境中，可以用電子數字簽名作為模擬。
把Hash函數和公鑰算法結合起來，可以在提供數據完整性的同時保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的Hash，而不是由其他人假冒。而把這兩種機制結合起來就可以產生數字簽名。