芻議數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

1、芻議數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用當(dāng)前，我國電子商務(wù)的開展已經(jīng)具有一定規(guī)模，在電子商務(wù)活動中，由于Intemet本身具有的開放性、靈敏性、病毒性、共享性等特點，也為信息平安帶來了宏大威脅。如何保障電子信息的平安已經(jīng)成為日前研究的一個熱點問題。而加密技術(shù)作為一種重要的數(shù)據(jù)平安技術(shù)，在保證電子商務(wù)數(shù)據(jù)通信的機(jī)密性、可靠性和審查才能等方面，發(fā)揮著非常重要的根底作用。一、電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)介紹一對稱加密體制單鑰加密體制對稱加密算法是加密密鑰ke與解密密鑰kd為同一密鑰的加密算法。信息的發(fā)送者和接收者在進(jìn)展信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加

2、密標(biāo)準(zhǔn)AEs和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。對稱加密體制的最大問題是密鑰的管理和分配非常復(fù)雜。比方，在購物支付環(huán)境中，一個具有n個用戶的網(wǎng)絡(luò)，因為每對用戶每次使用對稱式加密算法都需要使用其別人不知道的唯一的密鑰，以保證信息的機(jī)密性，所以系統(tǒng)擁有的密鑰總數(shù)為nn-1/2，假設(shè)n等于104，那么就大約需要管理5107個密鑰，消耗大量的存儲空間。二DES加密算法輸入64位的明文，在56位另外8位可用作奇偶校驗或隨意設(shè)置密鑰的控制下，通過初始換位，然后經(jīng)過16輪完全一樣的加密變換，在加密變換過程中明文與密鑰相結(jié)合，最后再通過逆初始換位得到64位的密文。該算法的優(yōu)點是運(yùn)算速度快，密鑰容易產(chǎn)生，適宜加密大量的

3、數(shù)據(jù)。缺點是算法迭代次數(shù)少，不能提供足夠的平安性。三數(shù)據(jù)加密設(shè)計一種密度強(qiáng)的密碼算法有兩種方法：一是研究用于密碼分析的所有可能性解法，然后設(shè)計一套規(guī)那么以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種可以抗拒這些解法的算法;二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認(rèn)為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA那么屬于第二種。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進(jìn)展討論。四RSA算法RSA基于數(shù)學(xué)難題，即具有大素數(shù)因子的合數(shù)分解。RSA使用兩個密鑰，一個是公鑰publickey，以下用PK表示，一個是私鑰privatekey，以下用S

4、K表示加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉(zhuǎn)化為與密鑰長度一樣的密文。其算法如下：首先選擇兩個機(jī)密的相異質(zhì)數(shù)p，q，計算n=Pq，取r是與p-1q-1互質(zhì)的數(shù)，這里r便是SK。接著找一數(shù)m，使得rm=lmodp-1q-1，根據(jù)歐幾里得算法a-bn+C。那么a與b的gcd就等于b與C的gcd，這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時，假設(shè)資料為A，將其分成等長數(shù)據(jù)N塊，每塊為an。計算b=a*mmodpq，那么b就是編碼后的資料。至于解碼，取c=b*rmodpq。那么c=a。黑客攻擊時他想得到r，這樣他就必須對n進(jìn)展因式分解，選擇足夠大的質(zhì)數(shù)p，q便

5、能阻止他分解因式。對于p，q的選擇，一般來說是足夠大的素數(shù)，對于大的質(zhì)數(shù)p，q便能阻止他分解因式。這并沒有一個確定的界限，因為隨著計算機(jī)技術(shù)的開展，破解才能正在逐步增強(qiáng)根據(jù)摩爾定理計算才能18個月就翻一番。一般來說，平安等級高的，那么密鑰選取大的，平安等級低些，那么選取相對小些的數(shù)。RSA的平安性依賴于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，并沒有證明要破解RSA就一定得進(jìn)展大數(shù)分解。二、數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法機(jī)密鑰匙加密和非對稱加密算法公開密鑰加密。一保證每對用戶之間都有不同的密鑰隨著對稱密碼的開

6、展，NIST在2002年5月建立了新的高級數(shù)據(jù)加密標(biāo)準(zhǔn)fAESl標(biāo)準(zhǔn)。AES有3個密鑰長度：128，192和256位。相對而言，AES的128密鑰比DES的56密鑰強(qiáng)1021倍。但缺點是密鑰難于共享、密鑰多而難以管理?？梢?，對jj5：密鑰加密體制的局限性在于密鑰管理較困難：為了保證密鑰不被第三者知道，就要每兩個用戶之間都要有一個不同密鑰。但密鑰很難共享，假設(shè)有n個用戶互相通信的話。假設(shè)要保證每對用戶之間都有不同的密鑰，那么需要nn-l個密鑰：而且，對稱加密體制不能用于數(shù)字簽名。其他的對稱加密算法還有IDEA算法、Blowfish算法等。二對稱密鑰加密系統(tǒng)對稱密鑰加密系統(tǒng)是加密和解密均采用同一把

7、機(jī)密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的機(jī)密。較典型的有DES、AES，其特點是：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場合，DES算法采用傳統(tǒng)的換位和置換的方法用56位密鑰對32位數(shù)據(jù)塊進(jìn)展加密操作，最終產(chǎn)生64位密文塊。該算法的優(yōu)點是運(yùn)算速度快。密鑰容易產(chǎn)生，適宜加密大量的數(shù)據(jù);缺點是算法相對簡單，易被破解。為了增加平安性，1999年美國國家標(biāo)準(zhǔn)與技術(shù)研究所fNlSn將3-DES指定為向AES過渡的加密標(biāo)準(zhǔn)。它是DES的一個更平安的變形，采用三重DES加密，即使用三個密鑰進(jìn)展三次對稱加密，使密鑰增加到112位，進(jìn)一步增強(qiáng)了破解的難度。三、完畢語隨著Internet網(wǎng)絡(luò)技術(shù)的開展，越來越多的人通過Internet網(wǎng)絡(luò)參與到電子商務(wù)中，電子商務(wù)的開展速度非常快捷，前景非常誘人.但隨之而來的平安問題也越來越突出，數(shù)據(jù)加密技術(shù)，特別是混合密鑰加密技術(shù)是電子商務(wù)采用的主要技術(shù)，它是一種主動平安防御策略，通過數(shù)據(jù)傳輸存儲完好性鑒別密鑰管理等多