浅议电子商务中数据加密技术.docVIP

浅议电子商务中数据加密技术 　　【摘要】文章论述和分析了电子商务的安全性要求以及常用的加密技术，同时阐述了加密技术在电子商务安全方面的应用。 　　【关键词】电子商务；安全技术；数据加密技术 　　 　　一、引言 　　 　　当今时代，信息技术飞速发展，多媒体信息已成为人类获取信息的最主要载体，也成为电子信息领域技术开发和研究的热点。随着电子产品的功能越来越复杂，信息获取的安全性问题越发引起人们的关注。 　　电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动，它是近年来的一种新型市场营销方式。随着现代网络快速发展，电子商务得到了极大的推广。随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同，这些词汇同时也从另一个侧面反映了电子商务正在对社会和经济产生的影响。 　　电子商务正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。 　　要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、数字签名等技术在电子商务中发挥着重要的不可或缺的作用。 　　 　　二、电子商务中的安全性要求 　　 　　当许多传统的商务方式应用在互联网上时，便会由此产生许多源于安全方面的问题。由于Intemet的开放性，使网上交易存在许多危险，一般来说商务安全中普遍存在着以下几种安全隐患： 　　1．窃取信息。如果没有采用加密措施，数据信息在网络上以明文形式传送，人侵者在数据传送过程中，通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 　　2．冒充。网络中的非法用户可以冒充为接收方或发送方进行交易，这样就有可能破坏交易或者盗取交易成果等。 　　3．篡改信息。电子的交易信息在网上传输的过程中，可能被非法用户修改、删除或重放，这样就使信息失去了真实性和完整性。 　　4．否认。在电子交易过程中，由于商情发生变化，为了保护自己的利益，发送方或接收方不承认曾发送或接收过某一文件，这样就很有可能损害另一方的利益。 　　因此，在电子商务中，首先要对信息进行加密处理，保证信息不被窃取；还要能够确认交易双方的身份，保证交易双方不被非法用户冒充；同时还有保证交易文件的不可修改，以确保交易信息不被篡改；还要保证电子交易过程中信息的不可否认，以确保交易双方的公平和利益。 　　 　　三、常用的数据加密技术 　　 　　所谓加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文，阻止非法用户获取和理解原始数据，从而确保数据的保密性。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式明文。而含有用来以数学方式转换报文的双重密码就是密钥。基于密钥的算法通常有两类：私钥加密算法和公钥加密算法。 　　（一）私钥加密算法 　　私钥加密算法也叫对称加密算法，其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。 　　用这种加密技术通信时，发送信函的一方用加密函数把明文加密，得到密文，然后把密文通过通信网络发给另一方；即使在通信信道中被攻击者截取，也无法理解信函的实际含义；而接收方收到密文后，可用解密函数解密，重新得到原明文，达到密码通信的目的。 　　目前广泛采用的私钥加密算法是数据加密标准DES（Data Encryption Standard），它是美国IBM公司研制的，后来被美国政府定为商业领域加密标准，现已经在全世界广泛使用。DES加密数据前先要随机生成一个64比特的密钥，每次加密64比特的明文，输出64比特的密文，最后把所有密文串接起来即成为完整的密文，解密则是运用相反的过程。因此，DES算法的安全性完全依赖于对密钥的保护。 　　私钥加密算法利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。这种加密技术的特点是数学运算量小，加密速度快，其主要弱点在于密钥管理困难，其密钥必须通过安全的途径传送，而且一旦密钥泄露则直接影响到信息的安全性。 　　由于私钥加密技术中密钥的数目难于管理，一般不能提供信息完整性的鉴别等问题，为了弥补这些缺陷，人们又发明了公钥加密算法。 　　（二）公钥加密算法 　　公钥加密算法也叫非对称加密算法，其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。 　　用