刍议数据加密技术在电子商务中的应用
2015-03-11孟丛黄晓春
孟丛 黄晓春
【摘要】本文对电子商务中应用数据加密技术进行了介绍,主要有对称加密体制——单钥加密体制、DES加密算法、数据加密、RSA算法、DES算法,并阐述数据加密技术根据密钥类型不同的分类,以保证每对用户之间都有不同的密钥,对称密钥加密系统进行规范。
【关键词】数据加密 技术 电子商务 应用
当前,我国电子商务的发展已经具有一定规模,在电子商务活动中,由于Intemet本身具有的开放性、灵活性、病毒性、共享性等特点,也为信息安全带来了巨大威胁。如何保障电子信息的安全已经成为日前研究的一个热点问题。而加密技术作为一种重要的数据安全技术,在保证电子商务数据通信的机密性、可靠性和审查能力等方面,发挥着非常重要的基础作用。
一、电子商务中应用数据加密技术介绍
(一)对称加密体制——单钥加密体制
对称加密算法是加密密钥ke与解密密钥kd为同一密钥的加密算法。信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AEs和欧洲数据加密标准IDEA。
对称加密体制的最大问题是密钥的管理和分配非常复杂。比如,在购物支付环境中,一个具有n个用户的网络,因为每对用户每次使用对称式加密算法都需要使用其他人不知道的唯一的密钥,以保证信息的机密性,所以系统拥有的密钥总数为n(n-1)/2,若n等于104,则就大约需要管理5×107个密钥,耗费大量的存储空间。
(二)DES加密算法
输入64位的明文,在56位(另外8位可用作奇偶校验或随意设置)密钥的控制下,通过初始换位,然后经过16轮完全相同的加密变换,在加密变换过程中明文与密钥相结合,最后再通过逆初始换位得到64位的密文。该算法的优点是运算速度快,密钥容易产生,适合加密大量的数据。缺点是算法迭代次数少,不能提供足够的安全性。
(三)数据加密
设计一种密度强的密码算法有两种方法:一是研究用于密码分析的所有可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法;二是构造这样的一些算法,使得要破解它就必须解一些问题,而这些问题被认为是不可解的。本文将要介绍的DES算法属于第一种,而RSA则属于第二种。下面选取两体系中各最具有代表性最有影响的算法DES和RSA进行讨论。
(四)RSA算法
RSA基于数学难题,即具有大素数因子的合数分解。RSA使用两个密钥,一个是公钥(publickey,以下用PK表示),一个是私钥(privatekey,以下用SK表示)加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。其算法如下:首先选择两个秘密的相异质数p,q,计算n=Pq,取r是与(p-1)(q-1)互质的数,这里r便是SK。接着找一数m,使得rm==lmod(p-1)(q-1),根据欧几里得算法(a-bn+C。则a与b的gcd就等于b与C的gcd),这样的m一定可以找到。这里m和n便是公钥PK。在编码时,假设资料为A,将其分成等长数据N块,每块为a<n。计算b==a*mmod(pq),则b就是编码后的资料。至于解码,取c==b*rmod(pq)。则c=a。黑客攻击时他想得到r,这样他就必须对n进行因式分解,选择足够大的质数p,q便能阻止他分解因式。对于p,q的选择,一般来说是足够大的素数,对于大的质数p,q便能阻止他分解因式。这并没有一个确定的界限,因为随着计算机技术的发展,破解能力正在逐步增强(根据摩尔定理计算能力18个月就翻一番)。一般来说,安全等级高的,则密钥选取大的,安全等级低些,则选取相对小些的数。RSA的安全性依赖于大数分解,然而值得注意的是,是否等同于大数分解一直未得到理论上的证明,并没有证明要破解RSA就一定得进行大数分解。
二、数据加密技术根据密钥类型不同的分类
根据密钥类型不同将现代密码技术分为两类,即对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
(一)保证每对用户之间都有不同的密钥
随着对称密码的发展,NIST在2002年5月建立了新的高级数据加密标准fAESl规范。AES有3个密钥长度:128,192和256位。相对而言,AES的128密钥比DES的56密钥强1021倍。但缺点是密钥难于共享、密钥多而难以管理。可见,对jj5:密钥加密体制的局限性在于密钥管理较困难:为了保证密钥不被第三者知道,就要每两个用户之间都要有一个不同密钥。但密钥很难共享,如果有n个用户相互通信的话。若要保证每对用户之间都有不同的密钥,则需要n(n-l)个密钥:而且,对称加密体制不能用于数字签名。其他的对称加密算法还有IDEA算法、Blowfish算法等。
(二)对称密钥加密系统
对称密钥加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。较典型的有DES、AES,其特点是:数据加密标准,速度较快,适用于加密大量数据的场合,
DES算法采用传统的换位和置换的方法用56位密钥对32位数据块进行加密操作,最终产生64位密文块。该算法的优点是运算速度快。密钥容易产生,适合加密大量的数据;缺点是算法相对简单,易被破解。为了增加安全性,1999年美国国家标准与技术研究所fNlSn将3-DES指定为向AES过渡的加密标准。它是DES的一个更安全的变形,采用三重DES加密,即使用三个密钥进行三次对称加密,使密钥增加到112位,进一步增强了破解的难度。
三、结束语
随着Internet网络技术的发展,越来越多的人通过Internet网络参与到电子商务中,电子商务的发展速度十分快捷,前景十分诱人.但随之而来的安全问题也越来越突出,数据加密技术,特别是混合密钥加密技术是电子商务采用的主要技术,它是一种主动安全防御策略,通过数据传输——存储——完整性鉴别——密钥管理等多种类型,为数据提供安全保护,它必将和其他安全技术(如防火墙技术——代理服务器技术等)一起,充分保证电子商务的安全,同时将不断得到自身的发展和完善。
参考文献
[1]王飞.论数据加密技术与电子商务[J].考试周刊,2010,(11):168-169.
[2]吴向东.电子商务安全中的数据加密技术[J].安防科技,2006,(1):24-25.
[3]薛睿.基于SET协议的电子商务安全问题研究[D].郑州大学,2013.
[4]周峰.浅谈计算机信息数据的安全与加密技术[J].赤子,2012,(2):197.