芻議數(shù)據(jù)加密技術(shù)在電子商務中的應用

孟叢 黃曉春

【摘要】本文對電子商務中應用數(shù)據(jù)加密技術(shù)進行了介紹，主要有對稱加密體制——單鑰加密體制、DES加密算法、數(shù)據(jù)加密、RSA算法、DES算法，并闡述數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類，以保證每對用戶之間都有不同的密鑰，對稱密鑰加密系統(tǒng)進行規(guī)范。

【關(guān)鍵詞】數(shù)據(jù)加密 ?技術(shù) ?電子商務 ?應用

當前，我國電子商務的發(fā)展已經(jīng)具有一定規(guī)模，在電子商務活動中，由于Intemet本身具有的開放性、靈活性、病毒性、共享性等特點，也為信息安全帶來了巨大威脅。如何保障電子信息的安全已經(jīng)成為日前研究的一個熱點問題。而加密技術(shù)作為一種重要的數(shù)據(jù)安全技術(shù)，在保證電子商務數(shù)據(jù)通信的機密性、可靠性和審查能力等方面，發(fā)揮著非常重要的基礎(chǔ)作用。

一、電子商務中應用數(shù)據(jù)加密技術(shù)介紹

（一）對稱加密體制——單鑰加密體制

對稱加密算法是加密密鑰ke與解密密鑰kd為同一密鑰的加密算法。信息的發(fā)送者和接收者在進行信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數(shù)據(jù)加密標準DES、高級加密標準AEs和歐洲數(shù)據(jù)加密標準IDEA。

對稱加密體制的最大問題是密鑰的管理和分配非常復雜。比如，在購物支付環(huán)境中，一個具有n個用戶的網(wǎng)絡，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統(tǒng)擁有的密鑰總數(shù)為n（n-1）/2，若n等于104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間。

（二）DES加密算法

輸入64位的明文，在56位（另外8位可用作奇偶校驗或隨意設(shè)置）密鑰的控制下，通過初始換位，然后經(jīng)過16輪完全相同的加密變換，在加密變換過程中明文與密鑰相結(jié)合，最后再通過逆初始換位得到64位的密文。該算法的優(yōu)點是運算速度快，密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù)。缺點是算法迭代次數(shù)少，不能提供足夠的安全性。

（三）數(shù)據(jù)加密

設(shè)計一種密度強的密碼算法有兩種方法：一是研究用于密碼分析的所有可能性解法，然后設(shè)計一套規(guī)則以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種能夠抗拒這些解法的算法;二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA則屬于第二種。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進行討論。

（四）RSA算法

RSA基于數(shù)學難題，即具有大素數(shù)因子的合數(shù)分解。RSA使用兩個密鑰，一個是公鑰（publickey，以下用PK表示），一個是私鑰（privatekey，以下用SK表示）加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉(zhuǎn)化為與密鑰長度相同的密文。其算法如下：首先選擇兩個秘密的相異質(zhì)數(shù)p，q，計算n=Pq，取r是與（p-1）（q-1）互質(zhì)的數(shù)，這里r便是SK。接著找一數(shù)m，使得rm==lmod（p-1）（q-1），根據(jù)歐幾里得算法（a-bn+C。則a與b的gcd就等于b與C的gcd），這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時，假設(shè)資料為A，將其分成等長數(shù)據(jù)N塊，每塊為a<n。計算b==a*mmod（pq），則b就是編碼后的資料。至于解碼，取c==b*rmod（pq）。則c=a。黑客攻擊時他想得到r，這樣他就必須對n進行因式分解，選擇足夠大的質(zhì)數(shù)p，q便能阻止他分解因式。對于p，q的選擇，一般來說是足夠大的素數(shù)，對于大的質(zhì)數(shù)p，q便能阻止他分解因式。這并沒有一個確定的界限，因為隨著計算機技術(shù)的發(fā)展，破解能力正在逐步增強（根據(jù)摩爾定理計算能力18個月就翻一番）。一般來說，安全等級高的，則密鑰選取大的，安全等級低些，則選取相對小些的數(shù)。RSA的安全性依賴于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，并沒有證明要破解RSA就一定得進行大數(shù)分解。

二、數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類

根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。

（一）保證每對用戶之間都有不同的密鑰

隨著對稱密碼的發(fā)展，NIST在2002年5月建立了新的高級數(shù)據(jù)加密標準fAESl規(guī)范。AES有3個密鑰長度：128，192和256位。相對而言，AES的128密鑰比DES的56密鑰強1021倍。但缺點是密鑰難于共享、密鑰多而難以管理?？梢?，對jj5：密鑰加密體制的局限性在于密鑰管理較困難：為了保證密鑰不被第三者知道，就要每兩個用戶之間都要有一個不同密鑰。但密鑰很難共享，如果有n個用戶相互通信的話。若要保證每對用戶之間都有不同的密鑰，則需要n（n-l）個密鑰：而且，對稱加密體制不能用于數(shù)字簽名。其他的對稱加密算法還有IDEA算法、Blowfish算法等。

（二）對稱密鑰加密系統(tǒng)

對稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES、AES，其特點是：數(shù)據(jù)加密標準，速度較快，適用于加密大量數(shù)據(jù)的場合，

DES算法采用傳統(tǒng)的換位和置換的方法用56位密鑰對32位數(shù)據(jù)塊進行加密操作，最終產(chǎn)生64位密文塊。該算法的優(yōu)點是運算速度快。密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù);缺點是算法相對簡單，易被破解。為了增加安全性，1999年美國國家標準與技術(shù)研究所fNlSn將3-DES指定為向AES過渡的加密標準。它是DES的一個更安全的變形，采用三重DES加密，即使用三個密鑰進行三次對稱加密，使密鑰增加到112位，進一步增強了破解的難度。

三、結(jié)束語

隨著Internet網(wǎng)絡技術(shù)的發(fā)展，越來越多的人通過Internet網(wǎng)絡參與到電子商務中，電子商務的發(fā)展速度十分快捷，前景十分誘人.但隨之而來的安全問題也越來越突出，數(shù)據(jù)加密技術(shù)，特別是混合密鑰加密技術(shù)是電子商務采用的主要技術(shù)，它是一種主動安全防御策略，通過數(shù)據(jù)傳輸——存儲——完整性鑒別——密鑰管理等多種類型，為數(shù)據(jù)提供安全保護，它必將和其他安全技術(shù)（如防火墻技術(shù)——代理服務器技術(shù)等）一起，充分保證電子商務的安全，同時將不斷得到自身的發(fā)展和完善。

參考文獻

[1]王飛.論數(shù)據(jù)加密技術(shù)與電子商務[J].考試周刊，2010，（11）：168-169.

[2]吳向東.電子商務安全中的數(shù)據(jù)加密技術(shù)[J].安防科技，2006，（1）：24-25.

[3]薛睿.基于SET協(xié)議的電子商務安全問題研究[D].鄭州大學，2013.

[4]周峰.淺談計算機信息數(shù)據(jù)的安全與加密技術(shù)[J].赤子，2012，（2）：197.