刍议数据加密技术在电子商务中应用.docVIP

刍议数据加密技术在电子商务中应用 　　【摘要】本文对电子商务中应用数据加密技术进行了介绍，主要有对称加密体制――单钥加密体制、DES加密算法、数据加密、RSA算法、DES算法，并阐述数据加密技术根据密钥类型不同的分类，以保证每对用户之间都有不同的密钥，对称密钥加密系统进行规范。 　　【关键词】数据加密 技术 电子商务 应用 　　当前，我国电子商务的发展已经具有一定规模，在电子商务活动中，由于Intemet本身具有的开放性、灵活性、病毒性、共享性等特点，也为信息安全带来了巨大威胁。如何保障电子信息的安全已经成为日前研究的一个热点问题。而加密技术作为一种重要的数据安全技术，在保证电子商务数据通信的机密性、可靠性和审查能力等方面，发挥着非常重要的基础作用。 　　一、电子商务中应用数据加密技术介绍 　　（一）对称加密体制――单钥加密体制 　　对称加密算法是加密密钥Ke与解密密钥Kd为同一密钥的加密算法。信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。 　　对称加密体制的最大问题是密钥的管理和分配非常复杂。比如，在购物支付环境中，一个具有n个用户的网络，因为每对用户每次使用对称式加密算法都需要使用其他人不知道的唯一的密钥，以保证信息的机密性，所以系统拥有的密钥总数为n（n-1）/2，若n等于104，则就大约需要管理5×107个密钥，耗费大量的存储空间。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方，这是因为贸易双方共享同一把密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方，所以不能用于数字签名。 　　（二）DES加密算法 　　输入64位的明文，在56位（另外8位可用作奇偶校验或随意设置）密钥的控制下，通过初始换位，然后经过16轮完全相同的加密变换，在加密变换过程中明文与密钥相结合，最后再通过逆初始换位得到64位的密文。该算法的优点是运算速度快，密钥容易产生，适合加密大量的数据。缺点是算法迭代次数少，不能提供足够的安全性。 　　（三）数据加密 　　设计一种密度强的密码算法有两种方法：一是研究用于密码分析的所有可能性解法，然后设计一套规则以挫败这些解法中的任何一种算法，于是便能构造一种能够抗拒这些解法的算法；二是构造这样的一些算法，使得要破解它就必须解一些问题，而这些问题被认为是不可解的。本文将要介绍的DES算法属于第一种，而RSA则属于第二种。下面选取两体系中各最具有代表性最有影响的算法DES和RSA进行讨论。 　　（四）RSA算法 　　RSA基于数学难题，即具有大素数因子的合数分解。RSA使用两个密钥，一个是公钥（publickey，以下用PK表示），一个是私钥（privatekey，以下用SK表示）加密时把明文分成块，块的大小可变，但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。其算法如下：首先选择两个秘密的相异质数p，q，计算n=Pq，取r是与（p-1）（q-1）互质的数，这里r便是SK。接着找一数m，使得rm==lmod（p-1）（q-1），根据欧几里得算法（a-bn+C。则a与b的gcd就等于b与C的gcd），这样的m一定可以找到。这里m和n便是公钥PK。在编码时，假设资料为A，将其分成等长数据N块，每块为an。计算b=a*mmod（pq），则b就是编码后的资料。至于解码，取c=b*rmod（pq）。则c=a。黑客攻击时他想得到r，这样他就必须对n进行因式分解，选择足够大的质数p，q便能阻止他分解因式。对于p，q的选择，一般来说是足够大的素数，对于大的质数p，q便能阻止他分解因式。这并没有一个确定的界限，因为随着计算机技术的发展，破解能力正在逐步增强（根据摩尔定理计算能力18个月就翻一番）。一般来说，安全等级高的，则密钥选取大的，安全等级低些，则选取相对小些的数。RSA的安全性依赖于大数分解，然而值得注意的是，是否等同于大数分解一直未得到理论上的证明，并没有证明要破解RSA就一定得进行大数分解。 　　（五）DES算法 　　DES采用传统的换位和置换的方法进行加密，在56比特密钥的控制下，将64比特明文块变换为64比特密文块，加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式（代替和移位）。首先是处理原密钥，产生16个48位子密钥K（i），i=1，2……6，接着处理64位数据块，其中置换和g函数的选择都按特定的规则进行，g函数操作是先将R（1）扩充成48位后与K（I+1）异或运算，接着将所得的48位数分成8个6位数，记为B[I]，l=1，2……8，选取8个S密箱，将B[I]的第一位和第六位串联成一个数记位m，取出B[l]的第二至五位串联成一个四位数记位