通信加密与鉴别技术在电子商务安全中的应用.docxVIP

通信加密与鉴别技术在电子商务安全中的应用 电子商务信息安全面临的挑战 近年来，计算机和互联网技术的快速发展导致了电子商务作为商业活动的新形式。但在为用户提供快速、直接、低成本商业服务的同时,网络尤其是互联网络所固有的开放性与资源共享性也使电子商务的安全性受到严重挑战。如何提供一个安全可靠的网络交易环境,已经成为当前电子商务领域的核心问题。本文所讨论的以密码学理论为基础的通信加密和数字签名技术,正是电子商务安全体系的核心技术,在电子商务安全体系中有极其重要的应用。 1 电子商务的安全需求 1.1 数据的保密性 电子商务是建立在一个较为开放的网络环境上的贸易体系。其信息代表着重要的商业机密,所以必须保证信息在网络传输中的安全传输,即交易内容的保密性。这是电子商务全面推广应用的重要保障。 1.2 信息差异的影响 电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息完整、统一的问题。由于数据输入时的意外差错或欺诈行为,数据在传输过程中的丢失以及病毒侵害都可能导致贸易各方信息的差异。因此,在电子商务活动中需要一种技术手段验证交易双方传输信息的一致性,即信息完整性保证。 1.3 网上交易身份的确定 要使网上交易成功,参与交易的人首先要能确认对方的身份,确定对方的真实身份与对方在网上交易的身份是否一致。因此,能够方便而可靠地确认对方身份,是实现网上交易的前提。 1.4 目标函数的效力 如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题,是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。因此,在电子商务活动中,必须通过一定的技术手段方保证信息的收发各方都有足够的证据证明接收或发送的操作确实发生了,并能够确定发送方或接收方的身份,即信息的防抵赖性。 2 加密通信技术 数据加密技术是对信息编码重新组合,从而达到隐藏信息内容,使无权用户无法获取信息真实内容的一种技术手段。加密通信是在电子商务活动的信息交换阶段应用数据加密技术,实现信息保密性的通信技术。根据数据加密过程中加密算法的不同,加密通信可分为对称密钥加密系统和非对称密钥加密系统。 2.1 对称密钥加密 对称密钥加密系统中发送方和接收方使用相同的密钥,是一种典型的一对一的加密系统。目前比较优秀的加密算法有DES、3DES、DEA、IDEA等,它们的运算速度快,加密性能优异。DES算法是一种简单的对称加密技术,其原理如图1所示。对64位二进制数据加密,产生64位密文数据,使用的密钥为64位。 对称密钥加密系统中,发送方T利用对称密钥S加密明文M,得到密文C后通过网络传送给接收方R。接收方R用同样的密钥S解密密文C得到明文M。 由于DES对称密钥加密系统的加密算法本身安全性很高,难以被攻破,对信息安全起到了重要的保护作用。但DES算法是公开的,保密程度仅取决于密钥的保密程度。所以对称密钥加密系统有其本身所固有的缺陷:1)必须事先传递密钥,造成密钥传递过程中(带内传输)极易被窃。常规手段无法解决这种高风险。2)密钥管理困难:假设有n方两两通信,如采用一把密钥,则密钥一旦被盗,整个加密系统崩溃;如采用不同密钥,则密钥数等于n*(n-1)/2,密钥对数成几何级数增长,密钥管理成为不可能。3)由于密钥共享,无法实现不可否认。所以对称密钥加密系统仅解决数据本身加密问题,为解决加密通信中的带内传输问题,引入了非对称秘钥加密系统。 2.2 rsa算法原理 非对称秘钥加密系统引入了公钥(PK)和私钥(SK)的概念,其基本思想是:每个用户都分配两个密钥,一个是公开密钥(PK),对所有用户都公开;另一个是私有密钥(SK),仅为自己所有。经用户公开密钥加密的信息只能通过其私有密钥来解密;同样,经用户私有密钥加密的信息也只能通过其公开密钥才能解密。由于无法通过公钥(PK)推算出私钥(SK),从而解决了密钥的带内传输问题,实现了信息传输的安全性,其通信过程如图2所示。 RSA是基于公钥思想提出的一种较为完善的非对称密钥系统,它利用数论中大数分解和素数检测的理论生成公钥(PK)和私钥(SK),二者在逻辑上是等价的。在RSA算法中,发送方用接收方的公钥加密明文,接收方收到后用自己的私钥解密即可得到的明文。而任何第三方由于没有接收方的密钥,即使截获密文也无法解密,从而实现了数据的保密性传输。 3 识别技术 3.1 指纹优化算法 报文摘要是一种用以保证信息完整性的方法,它利用特定Hash函数对信息处理产生的一串固定长度散列码(Hash值),起到了数字指纹的作用。Hash值具有两方面的特性:a.单向性,不可能由Hash值反推出信息的内容。b.唯一性,信息的丝毫改动,都会造成