當前位置:
  1. 首頁
  2. 加密技術

電子商務中常用的數(shù)字加密技術

admin 加密技術

在電子商務交易過程中,商務信息的保密性是對電子商務的最基本要求,傳遞的信息不能教竊聽或篡改,否則將意味著損失甚至更嚴重的后果,所以有效地保證數(shù)據(jù)安全,成為電子商務中數(shù)字加密所要解決的主要問題。在現(xiàn)代電子商務數(shù)字加密技術中,常用的加密方法有兩種,即對稱密鑰體系和非對稱密鑰體系。

數(shù)字加密技術一、稱密鑰密碼體系

對稱密鑰密碼體系又稱對稱密鑰體系,它對加密密鑰和解密密鑰使用相同的算法。

在上圖中,明文首先輔人計算機(保存形式是一系列二進制信息),我們用X=[X1,X2,…,Xm]表示,使用某種加密算法加密時,產(chǎn)生一個密鑰,用K=[K1,K2,…,Kj]表示。如果密鑰是由發(fā)送方產(chǎn)生的,那么它要經(jīng)過某種安全途徑發(fā)送給接收方。如果由第三方產(chǎn)生,則由第三方分發(fā)給發(fā)送方和接收方。用置對X進行加密得到密文,用C=[C1,C2,…,Cn]表示。則可以表示為了X*K→C。通過傳輸通道,接收方收到C,進行解密,表示為C*K’→X(這里K=K’)。由于該加密算法和解密算法采用同樣的算法,只要一方泄漏或丟失了密碼,加密算法就沒有什么秘密可言,為了保證密鑰不被第三者知道,就要每兩個用戶之間都要有一個不同密鑰,這使密鑰很難共享,如果有n個用戶相互通信的話,為了保證每對用戶之間都有不同的密鑰,就需要n(n一1)/2對密鑰。

使用最廣的對稱加密技術是DES加密算法,它可以對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。實際密鑰長度為56位,有8位用于奇偶檢驗該算法相對簡單,易被破解。為了增加安全性,采用三重DES加密,就是使用三個密鑰進行三次加密,這樣密鑰的位數(shù)增加到112位,進一步加強了破解的難度,但是這樣增加了密鑰個數(shù)和密鑰的長度,使密鑰更加難以管理,無疑也是一個缺點。所以出現(xiàn)了新的加密算法——AES加密算法,其特點是設計簡單,密鑰安裝快、需要的內(nèi)存空間少,在所有的平臺上運行良好,支持并行處理、抗所有已知攻擊,但密鑰難于共享、密鑰多而難以管理也是它們的缺點。

其它的對稱加密算法還有Blowfish算法和RC5算法等。

數(shù)字加密技術二、非對稱密鑰密碼體系

非對稱密鑰密碼體系又稱為雙密碼體制或公鑰體制。非對稱密鑰密碼體系下的用戶和對稱密鑰密碼體系下的用戶不同,每個用戶保存著兩個密鑰,一個PK和一個IK,分別稱作公鑰和私鑰,加密和解密使用不同的密鑰,這也是非對稱加密體系最重要的特點。由于加密和解密是基于數(shù)學難題的算法,幾乎不可能從加密密鑰推出解密密鑰。所以大大的提高了信息的安全度。在該體系中PK是公開的,IK只有用戶本人知道,該用戶可以是接收方,也可以是發(fā)送方,就像我們使用的EMAIL一樣,其他人可以知道我們的EMAIL地址,但是進入EMAIL的密碼只有我們個人知道,在其他人給我們發(fā)的郵件以后,只有我們自己使用自己的密碼進入郵箱,才能瀏覽到郵件,當然我們也可以發(fā)郵件給其他人。

上圖中,明文X=[X1,X2,…,Xm]首先輸人計算機,經(jīng)過PK=[K1,K2,…,Kj]加密以后,形成密文C=[C1,C2,…,Cn],我們可以表示為發(fā)送方X*PK→C,通過傳輸通道傳輸給接收方,在接收方收到密文C以后,可以用IK=[K’1,K’2,…,K’j]進行解密,表示為C*IK(這里PK≠IK)→X,在這種加密體系中,雖然比對稱加密算法多出一個密鑰,但是由于IK只有用戶本人知道,PK是公開的,如果有n個用戶參與通信,每個用戶都可以擁有別人的PK和自己的IK,則只需要2n個密鑰就可以了。比起對稱加密體系的n(n—1)/2少多了。也便于密鑰的管理。

根據(jù)基于數(shù)學難題來分類,非對稱密鑰密碼體系可以分為以下三類:

(1)基于大數(shù)分解問題(IFP)的公鑰密碼體系,如RAS體制和Rabin體制;

(2)基于有限域上離散對數(shù)問題(DLP)的公鑰體制;

(3)基于橢圓曲線對數(shù)問題(ECDLP)的公鑰密碼體制(如橢圓曲線型ECC)。

其中常用的是第一類的RAS算法,它的安全性是基于大整數(shù)素因子分解的困難性,大整數(shù)因子分解問題是數(shù)學上的著名難題,至今沒有有效的解決方法,因此可以確保RSA算法的安全性RSA系統(tǒng)是公鑰系統(tǒng)的最具典型意義的系統(tǒng),大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品和標準使用的都是RSA算法。

橢圓曲線型密碼體制(ECC)是基于橢圓曲線離散對數(shù)問題的一種非對稱密鑰體制,相對于RSA體制,它有安全性更高、計算量小,處理速度快,需要的存儲空間少,帶寬要求低的特點。目前,國外已有用ECC進行加密解密和數(shù)字簽名的產(chǎn)品出現(xiàn),非對稱密鑰密碼體系還有數(shù)字簽名,就是發(fā)送方利用自己的IK對明文的一部分進行加密。然后把加密后的密文傳送給接收方,接收方利用發(fā)送方的PK進行解密,由于IK只有發(fā)送方一方知道,從而確定是發(fā)送方發(fā)出的消息,確定了發(fā)送方的身份,就類似是發(fā)送方簽了名。

常用的數(shù)字簽名有ECC、DSA、ECDSA算法,非對稱密鑰密碼體系易于實現(xiàn),使用靈活,密鑰較少;弱點在于要取得好的加密效果和強度,必須使用較長的密鑰,從而加重了系統(tǒng)的負擔,不適合給數(shù)據(jù)量較大文件加密。

在實際使用過程中,通常把對稱加密體系和非對稱加密體系結合使用,獲得更高的安全性和靈活性。

小知識之加密技術:

加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用,深受廣大用戶的喜愛。