数据加密技术保障网上商务信息安全简析.docVIP

数据加密技术保障网上商务信息安全简析 摘 要：本文阐述了网络时代，网上传递大量商务信息及它们对安全的要求。介绍了数据加密技术概念和相关内容，主要介绍对称密钥密码体制和非对称密钥密码体制。最后阐明它们在保障商务信息安全方面的作用。 关键词：加密；解密；算法；密钥；公钥；私钥 中图分类号：TP393.08 信息技术突飞猛进，网络无处不在，网上交易已经成为人们的重要商务活动，现在商家、个人都离不开互联网。无论是B TO B、B TO C还是C TO C等那种电子商务模式，都需要大量商务数据在网上传输。由于互联网的开放性，其安全问题也变得越来越突出，如何建立一个安全的网上商务应用环境，对商务信息提供足够的保护，始终是人们关注的焦点。 互联网上的商务信息安全主要涉及如下内容： 保密性。是指网上交易的商务信息均有保密的要求。如信用卡账号和用户名等不能被他人知悉，因此在信息传输中一般均有保密要求。 完整性和不可修改性。通信过程必须保证数据完整，交易的文件是不可被修改的，无论在中途还是接收方。否则必然会损害双方或一方的商业利益。 可鉴别性。网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠的确认对方身份是交易的前提。 不可否认性。由于商情的千变万化，交易一旦达成是不能被否认的。否则必然损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。 只有解决了以上这些商务信息的安全问题，才能除去商家和客户后顾之忧。如何才能办到呢？应用数据加密技术就可以完成。 1 加密技术简介 互联网为全球范围的电子交易提供方便、廉价的途径，并改变了商务运作方式。电子数据交换取代了传统的面对面的谈判和交易方式，大量的纸质文件也被电子文件所取代。互联网用作廉价的通信桥梁，实现广域和远程连接。事实上，由于互联网的开放性，要想在互联网上展开业务，保证数据和交易的安全，必须采用加密技术。 电子商务中的身份鉴别和交易认证需要采用很多安全技术。其中，密码技术是其他各种安全技术的基础。利用密码技术，可以将某些重要信息和数据从一个可以理解的明文形式变成一种复杂错乱的、不可理解的密文形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密）。 加密技术通过使用代码或密码来保障信息数据的安全性。加密处理过程比较简单，它依据加密公式（即加密算法），把明文转化成不可读的密文，然后再把密文翻译回明文。加密的核心是一个密钥的数值，它是加密算法的一个组成部分，引导整个加密过程。 数据加密的方法很多，常用的加密方法有常规密钥密码方法和公开密钥密码方法两大类。前者以数据加密标准DES为典型，后者通常以RSA算法为代表。 2 两种密码体制及应用 根据密钥特征加密方法可分为两种：一种是常规密钥密码体制，另一种是公开密钥密码体制。 2.1 常规密钥密码体制。所谓常规密钥密码体制，即加密密钥与解密密钥是相同的，所以也叫对称密钥密码体制。在早期的常规密钥体制中，典型的有代替密码，其原理可用一个例子来说明。例如：将字母ABCD……WXYZ的自然顺序保持不变，但使之与DEFG……ZABC分别对应（即相差3个字符）。如果明文为STUDENT，则对应的密文为VWXGHQW（此密钥为3）。加密时正向代替，解密时反向代替。当然实际的算法要比这复杂的多，可能有多重代替。 DES算法原是IBM公司为保护产品的机密于1971年到1972年研制成功的，后被美国国家标准局选为数据加密标准，并于1977年颁布使用。ISO（国际标准化组织）也已将DES作为数据加密标准。DES对64位二进制数据加密，产生64位密文数据，使用的密钥为64位，实际密钥长度为56位（有8用于奇偶校验），解密过程和加密过程相似，但密钥的顺序相反。DES的保密性仅取决于对密钥的保密，而算法是公开的，这种算法的优点是加密解密速度快，适于大量数据的传输使用。不足是加密和解密用同一个密钥，双方要交换密钥，另一个问题是商家每增加一个客户就要生成一个新密钥，随着客户的增多，密钥也增加，商家要管理多个密钥。 2.2 公开密钥密码体制。公开密钥（PK：Public Key）密码体制也叫非对称密钥密码体制，出现于1976年，它最主要的特点就是加密和解密使用不同的密钥。每个用户保存着一对密钥――公开密钥PK（Public Key）和秘密密钥SK（Secret Key，也叫私钥），因此，这种体制又称为双钥密钥密码体制。在这种体制中，公钥PK是公开的，用作加密密钥，而SK需要由用户自己秘密保留，用作解密密钥属于私钥。加密算法E和解密算法D也都是公开的。虽然SK和PK是成对出现的，但却不能根据PK计算出SK。在公开密钥密码体制中，最