从数据加密谈电子商务安全.docVIP

PAGE / NUMPAGES 从数据加密谈电子商务安全 【摘要】 基于经典数据加密方法DES与RSA，讨论电子商务安全技术和SET协议。 ?【关键词】电子商务，数据加密，密钥，DES，RSA， SET 一、引言 自计算机网络进入中国，特别是近年互联网在中国的高速扩张，网络与百姓日常生活越来越紧密。网上购物、网上银行、电子签名等应用越来越普遍，涉及到越来越广泛的个人隐私、重要数据等信息，随之而来的计算机安全问题日渐被大众关注，对数据安全性提出了更高要求。本文从数据加密的角度，讨论DES和RSA这两种比较典型的加密方法，并基于此，讨论作用于电子商务应用的一些安全技术和SET协议。 二、数据加密的基本思路 1、从加强密码算法密度方法的角度来看： 方法一：对能够用于密码分析的解法进行最大限度穷举，再针对穷举出的解法设计一系列防御规则，从而构造出全抗拒算法。就像贵重物品存放在一间房间里，加密的过程是将该房间内的所有门、窗、通气孔等与外联系的出入口统统堵上，只有用对应的钥匙才能打开对应的门、窗，从而进入。以此方法产生的算法其安全性较全面，但工作量相对较大，对于采用未归结入的解法抗拒性较差。 方法二：在算法中加入若干目前被认为是不可解的问题，尽最大限度使非法解密者无法绕过不可解问题。类同在方法一里举的例，同样是保存贵重物品，只不过方法二是将保存物置入房间内的保险箱，使得非法者就算进入了房间，也还要面对保险箱这个难解问题。方法二的好处是受密码分析解法的影响较小，而将强化安全性的注码押在不可解问题上，缺点就是一旦不可解问题被绕过，则安全性骤降。 后文讨论的DES算法属于方法一，RSA属于方法二。 2、按密钥公开性来划分数据加密技术，有两种： （1）、对称密钥体系。发送和接收数据的双方都使用相同、对称的密钥对明文进行加解密。对称算法速度快，通常在需要处理海量数据时使用。同时，出于安全性的考虑，密钥要定期更换。 （2）、公开密钥体系。存在一对唯一对应的密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存。公、私钥不同的应用方式，将产生不同的作用：发送方用私钥加密，接收方用公钥解密，以确认数据为发送方发出（数字签名作用）；发送方用公钥加密，接收方用私钥解密，使得数据只能由私钥执有者最终获得（数据独享作用）。该体系效率低于对称密钥体系，更适用于少量数据的加解密。 以下就两种体系中的典型算法DES、RSA进行讨论。 三、具体算法讨论 1、DES DES采用传统的换位和置换的方法进行加密，用56位密钥对64位数据块进行加密操作，采取代替与移位方式进行16轮迭代，最终产生64位密文块。加密过程如下： 首先是处理原密钥，产生16个48位子密钥K（i），i=1,2…16，接着处理64位数据块。其中置换和g函数的选择都按特定规则进行。 g函数操作：先将R（I）扩充成48位后与K(I+1)异或运算，接着将所得的48位数分成8个6位数，记为B[I]，I=1,2…8，选取8个S密箱，将B[I]的第一位和第六位串联成一个数记位m，取出B[I]的第二至五位串联成一个四位数记位n，用S密箱中的第n行第m列的数替换B[I]，替换完全部的B[I]后，将B[1]至B[8]串联成一个32位数，再经过换位，至此g函数操作全部结束。 再将所得结果与L[I]异或后，得到R[I+1]。进行下一轮的加密，直到用完K（16），最后经过逆初始置换，加密过程结束。 脱密时只需要将密钥顺序倒过来，即第一轮用K（16），第二轮用K(15)，以次类推。 DES加密算法可以简单表示为：Ek(m) = N(IP)*T16*T15……T1*IP(m) 　　其中IP为初始置换，N( X)是X的逆，Ti，i = 1，2，…16是一系列的变换。Ek(m)表示明文m在密钥k的作用下产生的密文。 解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)] 2、RSA算法 RSA算法基于大素数因子的合数分解的数学问题。从数论角度来看，这个问题是难解的；而实践应用也表明，到目前为止，由该算法本身导致的严重漏洞几乎没有，而其他方面的漏洞也可以通过别的方式弥补以获得安全性。 RSA使用两个密钥，分别为公钥public key（简称PK）、私钥private key（简称SK）。加密时把明文分成块，块的大小可变，但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。该算法原理很简单： 确定两个秘密的相异素数p和q，使得存在n=p*q和d=(p-1)*(q-1)。再假设存在一个数e,要求e满足d*e%t==1。于是，最终得到三个数：n、d、e。　　设需要加密的数据为m，根据欧几里得算法，令m=(c＾d)%n或m=(c＾e)%n成立。（＾表示次方）此时，完成加、解密。 其中，