平伟 贾文丽 孙月驰 杨葭宜

摘 要：随着电子商务的迅猛发展，交易中数据传输的保密性和安全性要求日益提高。采取分析和比较方法，对目前常用的对称加密算法DES、非对称加密算法RSA进行了研究，阐述了两者的运算过程。在比较优缺点的基础上，利用公开密钥技术的SSL协议（安全套接层协议）和SET交易协议，根据电子商务交易过程需求选择算法，既能迅速对数据进行加解密，又能有效提升运算效率。

关键词：电子商务；RSA算法；DES算法；安全协议

DOI：10.11907/rjdk.172520

中图分类号：TP309

文献标识码：A 文章编号：1672-7800（2018）005-0198-03

Abstract：Based on the rapid development of e-commerce， the confidentiality and security requirements of data transmission in the transaction process are getting higher and higher. This system adopts the method of analysis and comparison to reserch， the current commonly used symmetric encryption algorithm DES and asymmetric encryption algorithm RSA. It describes both the process operation， and selects algorithm by comparing the advantages and disadvantages of the use of public key technology， the SSL protocol （SSL） and SET transaction protocol baesd on the process of electronic business needs， can quickly for data encryption and decryption， but also in the precondition of transaction security， effectively improve the efficiency of operation.which can quickly encrypt and decrypt data， and effectively improve computing efficency.

Key Words：Electronic commerce； RSA algorithm； DES algorithm； Security protocol

0 引言

随着互联网技术的发展，电子交易手段日趋多样化，电子商务已成为网上主要的交易方式，与此同时，其安全性也面临着前所未有的挑战。电子商務安全的关键是保密性、完整性和不可否认性，数据加密技术作为一种积极的安全防御策略[1]备受关注[2]，但传统的TCP协议加密方式已难以适应更高的安全性要求[3]。本文在分析比较DES算法与RSA算法优缺点基础上，利用基于SSL协议（安全套接层协议）和SET协议的公开密钥技术，重点提升两个应用实体间的通信保密度和可信度，保证客户与服务器终端的相互联系，及时截击非法入侵者，即通过较高的加密级别提升电子商务的安全防御能力[4]。

1 数据加密技术

加密技术从密钥性质划分为两个体系：

（1）对称密钥体系，包括加密密钥和解密密钥，二者的密码算法是相同的。出于安全性考虑，体系内的密钥会定期改变，防止规定的加解密钥因入侵者反复使用而破解，处理大批量数据时通常会采用对称密钥算法。较经典的算法有DES及改进后的Triple DES、RC4、RC5、代换密码、转轮密码等，现阶段使用最广泛的对称密码是DES算法。

（2）公开密钥体系，包括公钥与私钥，二者的密码算法不同。公钥公开透明，私钥保密隐蔽，但公钥和私钥是两位一体的，只有私钥能够打开公钥加密过的数据，也正因为“两把钥匙开一把锁”，其工作效率比对称密钥体系低。目前，常用的公钥加密算法有RSA、背包密码、Elliptic、Curve、ElGamal算法，其中最具影响力的是RSA，只要RSA位数足够，就能有效抵抗目前为止已知的所有密码攻击[5]。

1.1 对称算法——DES算法

DES算法是将传统的置换和换位方法结合进行加密处理，即将64比特明文块转化为64比特密文块[6]，其过程是在56比特密钥的限制下，采用16轮迭代加密处理。每一轮都采取乘积密码方式，也就是代替和移位。DES算法要先处理原密钥，以此产生16个48位的子密钥，设为K（i），i=1，2…16，然后计算64位数据块[7]。DES算法的加密流程如图1所示。

1.2 非对称算法——RSA 算法

RSA算法是Rivest，Shamir，Adelman于1978年最先提出的。RSA采用公钥与私钥相结合的形式，公钥（public key）用PK表示，私钥（private key）用SK表示[8]。在加密过程中需将明文区分成块，其大小能够改变，长度有限制，不得超出密钥长度。该算法是把块代表的明文转化成和密钥长度相同的密文。

RSA算法过程：①确定两个保密的相异质数，取p，q，设n=pq，计算r是与（p-1）（q-1）互质的数，令r代表SK；②令一个数值为m，使rm==1mod（p-1）（q-1）；③依据欧几里得算法（已知a=bn+c，则a与b的gcd同b与c的gcd相等），求解得出m，得到的m和n就是公钥PK；④在编码过程中，假定数据资料设为A，把明文分成等长度的N个数据块，假设a

入侵者若想破解r，必要前提是对n展开因式分解，所以必须选取足够大的质数p、q来阻止入侵者进行因式分解[9]。也就是说，要获取较高的安全级别，密钥必须选取尽可能大的质数。反之，安全等级会低一些。RSA的安全等级由大的质数分解而定[5]。

显然，若将DES和RSA两个算法结合起来就能扬长避短，更好地保障电子商务活动安全。与RSA算法相比，DES在加密方面效率较高，但在密钥存储问题上，面临着只要有传输就有密钥被泄露和窃取的可能。RSA算法在通信过程中双方不需要提前交换密钥，有利于密钥的合理分配和有效管理，且公钥密钥可生成数字签名，能确保信息传输者身份的唯一性，具有较高的保密性。具体实现过程：通信者A向通信者B发送邮件时，A可以先用B公布的公开密钥对自己的密钥SK进行RSA加密，随后把密文和A的密钥打包发给B。B在接收到邮件后，先用自己的私钥对SK进行第一步解密，由此得到A的密钥SK，再用得到的SK接收密文。经过双方两次的加解密，极大增加了第三方获取A、B私钥的难度[5]。加密流程如图3所示。

2 应用

要保证电子商务交易活动顺利进行，务必满足以下要求：①交易双方身份的唯一性及真实可靠性；②通信双方的数据私密性；③电商交易订单信息的有效性和真实性；④交易双方订单信息的不可否认性；⑤第三方公平裁决的权威性。毋庸置疑，保障交易过程的环境安全至关重要，而数据加密技术是行之有效的措施。

2.1 SET支付协议

SET协议在电子商务BtoC模式下能够确保支付信息的安全有效。SET支付系统参与方主要有：持卡人、商家、发卡人、收款银行、支付网关等，此外，还涉及到认证中心CA。CA给SET支付系统的各参与方颁发特定证书，以供各参与方判别对方是否安全可信。若要拥有安全可依賴的电子商务支付系统，建立一个资质健全、置信度高的认证机构不可或缺。

在SET协议中，通过公钥加密法与私钥加密法相结合的算法确保支付系统安全性，其中公钥加密法采用RSA算法体制，私钥加密算法则是DES数据加密标准。

双重签名技术是该协议的一个重要应用。交易中持卡人发送给银行的支付指令实则是由商家转发的，在保证持卡人隐私权和财产权前提下，商家和发卡行有对持卡人发送的信息验证的权利。为避免商家私自盗取持卡人的银行卡信息或银行随意追踪持卡人消费动向，保护消费者隐私权，应在商家验证持卡人的合理购买请求后，发卡行再履行付费请求。交易流程如图4、图5所示[7]。

2.2 安全套接层协议SSL

交易信任的建立至关重要，拥有客户的信任就代表赢得了利润，SSL协议能够提高在线交易的信任度，保障交易的数据信息安全。

SSL安全协议在电子商务中提供以下服务：①验证用户及服务器是否合法，以此确保数据信息是否发送到安全正确的服务器上；②使用的加密技术既包括对称密钥技术，又包括公开密钥技术。首先交换SSL初始的握手信息，在服务器和客户机交换数据前，采用加密技术对握手信息进行加密，确保数据的保密性和准确度，随后利用数字证书进行判别，预防入侵者破译[4]；③SSL建立安全通道连接服务器和客户机，采用的加密技术是哈希函数（Hash）与机密共享，以此确保数据信息的准确性与安全性，保障每个进入安全通道的业务在传输过程中能够精准地到达指定地点[4]，如图6所示。

3 结语

本文以电子商务为平台讨论了数据加密技术在商务活动中的应用。介绍了RSA与DES两种算法，阐述了电子商务过程中使用最为广泛的SET、SLL两个协议。加密技术是电子商务安全的保障，只有确保交易过程的安全性和准确性，才能不断推动电子商务发展[10]。

参考文献：

[1] 王江涛.数据加密在电子商务中的应用[J].商场现代化，2006（6）：23-26.

[2] 李朋恩，李广.应用于电子商务的信息安全技术[J].甘肃高等师范学院学报，2013（3）：115-118.

[3] 朱有产，安雷，于祥兵.基于SSL的端到端加密技术在电子商务中的应用[C].2007北京地区高校研究生学术交流会通信与信息技术会议论文集，2008.

[4] 王毅.数据加密传输在电子商务中的实现[J].丹东纺织专科学院学报，2005（6）：25-29.

[5] 覃如贤.数据加密技术及其在电子商务中的应用[J].微计算机信息，2010（10）：38-41.

[6] 王印明，李阳.一种基于DES，RSA的随机加密算法[J].计算机技术与发展，2012（4）：154-159.

[7] JACKSON.数据加密技术与安全电子交易浅析[EB/OL]. http：//blog.sina.com

[8] 翁云翔.基于DES和RSA的混合加密算法研究与设计[J].电子设计工程，2016（9）：165-168.

[9] 韦茜，王晨，李星毅.基于RSA算法的快递信息隐私保护应用[J].信息安全，2014（7）：43-45.

[10] 王芳.浅谈数据加密及方法[J].煤炭科技：2010（7）：36-39.

（责任编辑：杜能钢）