公钥密码在电子商务中的应用.docVIP

,受到更多的安全威胁, 这严重制约了其进一步的应用和发展。因此, 建立安全的电子 , 受到更多的安全威胁, 这严重制约了其进一步的应用和发展。因此, 建 立安全的电子交易体系, 已成为电子商务发展的关键和核心问题。 数据加密是目前保证电子商务安全的主要措施, 也是安全认证协 议中的重要模块。根据密钥类型的不同, 现代密码编码技术分为私钥 密码和公钥密码两类。公钥密码学由美国斯坦福大学的迪菲和赫尔曼 于 1976 年在《密码学的新方向》一文中首次公开提出, 主要解决了私 钥密码中最困难的两个问题——数字签名和密钥管理。 2.公钥密码体制的基本原理 传统密码体制, 包括私钥密码, 都是基于替换和置换这些初等方 法。而公钥密码体制则完全不同, 是基于复杂的数学函数而不是替换 和置换。更重要的是, 公钥密码在加密和解密时使用两个独立的密钥, 这对密钥中, 一个作为公开密钥可以公开, 另一个则作为私有密钥, 必 须进行保密, 因此公钥密码体制又称为非对称密钥密码体制。公钥密 码依赖于一个公开密钥和一个与之相关的不同的私有密钥, 仅根据密 码算法和公开密钥来确定解密密钥在计算上是不可行的。通信的双方 只要知道对方的公钥即可进行安全的通信, 克服了私钥密码体制的不 足。 公钥密码体制由 6 部分组成: 明文 X, 加密算法, 公钥 Ke, 私钥 Kd, 密文 Y 和解密算法。如图 1 所示。 ( 1) 随 机 选 取 两 个 大 素 数 p 和 q, 一 般 要 求 长 度 在 100 位 ( 十 进 制) 以上, 且保密不能公开; ( 2) 计算 n=p×q, Ф(n)=(p- 1)×(q- 1); ( 3) 随机选取正整数 e, 满足 gcd(e, Ф(n))=1; ( 4) 计算 d, 满足 e×d≡1(modФ(n))。 其中, ( e, n) 为公钥, ( d, n) 为私钥, 必须保证其私密性。对明文 M 加密, 密文 C=Me(mod n); 对密文 C 解密, 明文 M=Cd(mod n)。 4.公钥密码在电子商务中的应用 公钥密码在电子商务中主要应用在数据的加密和解密、数字签名 以及密钥管理三个领域。表 1 中列出了常见的公钥密码算法及其应 用。 表 1 公钥密码的应用 4.1 数据的加密和解密 通 过 以 上 对 公 钥 密 码 体 制 基 本 原 理 和 RSA 算 法 的 描 述 可 以 看 出, 第三方在无法获取私钥的前提下, 对密文进行破解是不可行的, 可 以保证通信的安全性。但公钥密码的一个重大缺陷是速度慢。由于进 行的都是大数计算, 无论是软件还是硬件实现, 公钥算法比私钥算法 ( 如 DES) 要慢上几个数量级。因此在电子商务的实际应用中, 很少使 用公钥密码对交易双方的数据流直接进行加密, 而是公钥密码和私钥 密码混合使用。 4.2 数字签名 公钥密码在电子商务中的另一个重要应用就是数字签名。使用数 字签名可以实现: ( 1) 数据的完整性, 保证第三方不能利用其它假消息 替换原始消息, 这是电子商务安全的基础; ( 2) 用户身份认证; ( 3) 不可 抵赖性, 发送者无法事后否认其行为。 图 1 公钥密码的通信过程 在通信过程中, 每个用户产生一对密钥, 其中一个允许其他用户 访问, 称为公钥, 而另一个是私有的, 称为私钥。每个用户可以拥有若 干其他用户的公钥, 即可实现与多个用户之间的保密通信。例如用户 A 要发送数据给用户 B, 且 A 已知 B 的公钥, 则 A 用该公钥对数据进 行加密, 由于只有用户 B 知道自己的私钥, 所以只有 B 可以对数据进 行解密, 其他用户则不能。 由于私钥由各通信方私有保存, 并不分配, 因此可以减小私钥泄 漏的可能性。只要私钥受到保护, 通信过程就是安全的。在任何时刻, 用户都可以改变其私钥, 只要重新公开相应的公钥即可, 不会影响用 户之间的通信。 3.RS A 算法 目前常 见 的 公 钥 密 码 算 法 有 RSA 算 法 , 椭 圆 曲 线 算 法 、Diffie- Hellman 算 法 和 DSS 算 法 , 其 中 RSA 算 法 由 MIT 的 Ron Rivest、Adi 图 2 数字签名的实现 Shamir 和 Len Adleman 于 1978 年首次发表, 是最早提出的公钥算法 之一, 也是目前被广泛接受且被实现的通用公钥加密方法。RSA 算法 的安全性是基于大数分解的困难性, 而这恰是数论中的一个难题。因 此, 对于密码分析者而言, 在未知解密密钥的前提下对密文进行解密 是不可行的。RSA 算法不仅用于对数据的加密, 而且还用于数字签名 和密钥管理等领域, 可以较好的满足电子商务应用的需求。 数字签名的实现如图