浅谈电子商务安全中的数据加密技术

维普资讯 http://www.cqvip.com 科技信息　ｏ　ＩＴ技术论ｉ２０　ＳＣＩＥＮＣＥ＆ＴＥＣＨＮＯＬＯＧＹ　ＩＮＦＯＲＭＡＴＩＯＮ　２００８年第１１期　浅谈电子商务安全中的数据加密技术　谭　霞　ｆ中共辰溪县委党校湖南辰溪【摘４１９５００）　要】本文论述和分析了加密技术及其在电子商务安全方面的应用现状，并对加密技术在电子商务安全中的应用作了总结和展望。　【关键词】加密技术；电子商务；对称加密体制；非对称加密　电子商务正在改变着人们的生活以及整个社会的发展进程，网络　以下用ＳＫ表示，加密时把明文分成块，块的大小可变，但不超过密钥　贸易将引起人们对管理模式、工作和生活方式，乃至经营管理思维方　的长度。ＲＳＡ把明文块转化为与密钥长度相同的密文。一般来说，安全　式等等的综合革新。　一等级高的，则密钥选取大的，安全等级低些，则选取相对小些的数。　ＲＳＡ安全性依赖于大数分解，然而值得注意的是，是否等同于大数分　电子商务的安全性主要是网络平台的安全和交易信息的安全。而　解一直未得到理论上的证明．并没有证明要破解，就一定得进行大数　网络平台的安全是指网络操作系统对抗网络攻击、病毒．使网络系统　分解ＲＳＡ。　、电子商务面临的安全问题　连续稳定的运行。因此要求电子商务系统具有有效性、机密性、可靠　性、即时性、身份认证能力、审查能力等。由于电子商务是以计算机网　络为基础的，因此它不可避面临着一系列的安全问题。　２　ＤＥＳ　ＤＥＳ采用传统的换位和置换的方法进行加密。在５６比特密钥的　控制下。将６４比特明文块变换为６４比特密文块。加密过程包括１６轮　１　信息泄漏：在电子商务中表现为商业机密的泄漏，主要包括两　的加密迭代。每轮都采用一种乘积密码方式（代替和移位），而脱密时　　个方面：交易双方进行交易的内容被第三方窃取：交易一方提供给另　只需要将密钥顺序倒过来。在应用时一般是将ＤＥＳ和ＲＳＡ综合起来使用，ＤＥＳ加密效率高。　方使用的文件被第三方非法使用。　２．窜改：在电子商务中表现为商业信息的真实性和完整性的问题　但是要解决密钥的存储问题。因为只要传输就难以保证密钥不被泄　一电子的交易信息在网络上传输的过程中．可能被他人非法修改、删除　露，这时可以采用如下策略：假如Ａ要向Ｂ发送密文（ＤＥＳ）和密钥　ＳＫ。可以用Ｂ公布的公开密钥对ＳＫ进行ＲＳＡ加密。将其结果和密文　或重改，这样就使信息失去了真实性和完整性。　起发送给Ｂ。Ｂ接受数据首先用自己的私钥对ＳＫ进行解密。得到Ａ　３．身份识别：如果不进行身份识别，第三方就有可能假冒交易一　方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的　的密钥ＳＫ。再用ＳＫ解密密文。这样就解决了密钥的转输问题。因为　没有人知道Ｂ的私钥。也就没有办法获得ＳＫ。　交易成果等，进行身份识别后，交易双方就可防止相互猜疑的情况。　３．对称加密在电子商务应用中的缺陷　４．电脑病毒问题：电脑病毒问世十几年来．各种新型病毒及其变　一种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少　对称加密体制的最大问题是密钥的管理和分配非常复杂。比如，　新病毒直接利用网络作为自己的传播途径，还有众多病毒借助干网络　在购物支付环境中，一个具有ｎ个用户的网络，因为每对用户每次使　用对称式加密算法都需要使用其他人不知道的唯一的密钥，以保证信　传播得更快，动辄造成数百亿美元的经济损失。　ｎ一１）／２，若ｎ等于１０４，则　５．黑客问题：随着各种应用工具的传播，黑客己经大众化了，不像　息的机密性，所以系统拥有的密钥总数为ｎ（过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩　就大约需要管理５￣１０７个密钥，耗费大量的存储空间。对称加密方式　就没有受过什么专门训练，只是向网友下载了几个攻击软件并学会了　存在的另一个问题是无法鉴别贸易发起方或贸易最终方，这是因为贸　易双方共享同一把密钥，贸易双方的任何信息都是通过这把密钥加密　如何使用，就在互联网上大干了一场。　后传送给对方，所以不能用于数字签名。　二、数据加密的概念　四、密钥的管理　数据加密的基本过程就是对原来为明文的文件或数据按某种算　法进行处理，使其成为不可读的一段代码，通常称为。密文。，使其只能　密钥既然要求保密，这就涉及到密钥的管理问题，管理不好密钥　同样可能被无意识地泄露，并不是有了密钥就高枕无忧，任何保密也　在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到　　保护数据不被非法人窃取阅读的目的。该过程的逆过程为解密即将该　只是相对的，是有实效的。要管理好密钥需注意以下几个方面：１．密钥的使用要注意时效和次数　编码信息转化为其原来数据的过程。　如果用户可以一次又一次地使用同样密钥与别人交换信息，那么　三、数据加密的算法　设计一种密度强的密码算法有两种方法．一是研究用于密码分析　密钥也同其它任何密钥一样存在着一定的安全性，虽然说用户的私钥　的所有可能性解法，然后设计一套规则以挫败这些解法中的任何一种　是不对外公开的，但是也很难保证私钥长期的保密性。如果某人偶然　算法，于是便能构造一种能够抗拒这些解法的算法。二是构造这样的　地知道了用户的密钥．那么用户曾经和另一个人交换的每一条消息都　些算法，使得要破解它就必须解一些问题，而这些问题被认为是不　不再是保密的了。另外使用一个特定密钥加密的信息越多，提供给窃　　可解的。本文将要介绍的ＤＥＳ算法属于第一种ＲＳＡ则属于第二种。　听者的材料也就越多．从某种意义上来讲也就越不安全了。因此，一般强调仅将一个对话密钥用于一条信息或一次对话中，　加密技术按照密钥的公开与否可以分为两种体系，第一是对称密　一　钥体系，这里加密密钥匙和解密密钥是相同的。为了安全性，密钥要定　或者建立一种按时更新密钥的机制以减小密钥暴露的可能性。２．多密钥的管理　期的改变。对称算法速度快，所以在处理大量数据的时候被广泛使用，　假设在某机构有１００个人．如果他们任意两人之间可以进行秘密　其关键是保证密钥的安全。典型的算法有ＤＥＳ，及其各种变形。在众多　那么总共需要多少密钥呢？每个人需要知道多少密钥呢？也许很　的对称密码中影响最大的是ＤＥＳ密码。第二是公开密钥体系，分别存　对话，在一个公钥和私钥，公钥公开，私钥保密。公钥和私钥具有一一对应的　容易得到答案．如果任何两个人之间要不同的密钥，则总共需要４９５０　关系，用公钥加密的数据只有用私钥才能解开，其效率低于对称密钥　个密钥，而且每个人要记住９９个密钥。如果机构中的人员增加，则管　　体系。最有影响的公钥加密算法是ＲＳＡ，足够位数的ＲＳＡ能够抵抗到　理密钥将是一件可怕的事情。Ｋｅｒｂｅｒｏｓ提供了一种解决方案，它是由ｍｉｔ发明的，使保密密钥的　目前为止已知的所有密码攻击。下面选取两体系中各最具有代表性最　有影响的算法ＤＥＳ和ＲＳＡ进行讨论。　１．ＲＳＡ算法　ＲＳＡ基于数学难题，即具有大素数因子的合数分解．以最新的计算方　管理和分发变得十分容易，Ｋｅｒｂｅｒｏｓ建立了一个安全的、可信任的密　钥分发中心ｆｋｅｖ　ｄｉｓｔｒｉｂｕｔｉｏｎ　ｃｅｎｔｅｒ，ｋａｃ），每个用户只要知道一个和　　ＲＳＡ算法于１９７８年最早提出，至今仍没有发现严重的安全漏洞。　ｋｄｃ进行会话的密钥就可以了．而不需要知道成千上万个不同的密钥。五、数据加密技术在电子商务中的应用　随着网络技术的发展．对网络传输过程中信息的保密性提出了更　法也还是计算上不可行的。数论经验表明，这个问题是难解的。　对敏感的文件进行加密。（２）保证数据　ＲＳＡ使用两个密钥，一个是公钥，以下用ＰＫ表示，一个是私钥，　高的要求，这些要求主要包括：（１）７５　维普资讯 http://www.cqvip.com 科技信息　ｏ　ＩＴ技术论坛ｏ　ＳＣＩＥＮＣＥ＆ＴＥＣＨＮＯＬＯＧＹ耵　ＯＲＭＡＴｌＯＮ　２００８年第１１期　的完整性，防止截获人在文件中加人其他信息。（３）对数据和信息的来　（上接第１３２页）（６）屋面保温隔热措施：　源进行验证，以确保发信人的身份。　建筑朝南一侧坡屋顶结合太阳能集热器的安置设计为双重屋面。　现在业界普遍通过采用秘密密钥加密系统ｆＳｅｃｒｅｔ　Ｋｅｙ　Ｅｎｃｒｙｐ—　集热器与屋面之间留有约ｌＯｃｍ的空气间层，以保证空气流通。北坡　ｔｉｏｎ）、公开密钥加密系统（ＰｕｂｌｉｃＫｅｙ　Ｅｎｃｒｙｐｔｉｏｎ）或者两者相结合的方　结合“跃层退台”的构思设计为直坡植草屋面，采用较为经济简便的蛭　式来满足以上要求，以求信息的安全认证。　石草皮构造，下设复合型保水／排水槽。这种构造可有效防止草皮下　１．私钥体制的信息认证。　滑，有利其根系稳定生长。根据该市环境，拟选用当地自然野生的大米　基于秘密密钥体制的信息认证是一种传统的信息来源认证方法。　草或沙里根一类草本植物为主要品种。　这种认证方法基本原理是，需要通信的甲乙双方共同约定一个口令或　（７）加强自然通风和除湿措施：　一组密码，即建立一个通信双方共享的密钥。当通信的甲方要发送信　该市降雨量较大，故土壤中的水分蒸发量较大，空气湿度较大。该　息给乙方时，为了防止信息在公共信道被窃取，通信的甲方将信息用　市常年室外相对湿度都在８０％－－９０％，这种条件极易滋生霉菌，因此　共享密钥加密后再传送。　根据该市夏热冬冷情况综合考虑，适当加大住宅换气量．以１．５次／／Ｊ、　由于密钥是通信双方的共享密钥，通信的乙方可以确定信息是由　时较为适宜，为保证在弱风或静风条件下也有良好的通风效果，除了　甲方发出的。这是一种简单的信息来源的认证方法。在认证的同时对　平面布局能够保证穿堂风外，还在室内设置了垂直通风道。　信息也进行了加密。　（８）加强遮阳设施：　２．公开密钥算法身份认证。　建设部科技司所编（（２０００年小康型城乡住宅科技产业工程城市　网络身份认证又叫网络身份鉴别，主要是指在揭示敏感信息或进　示范小区规划设计导则》提出城市示范小区住宅热环境以于球温度为　行事务处理之前对对方身份的确认，即鉴别对方的真实性。　指标：冬季１２—２１ｑｃ，夏季＜２１ｑｃ。建筑热环境质量标准的高低对建筑使　在公开密钥通信方式下，双方都知道对方的加密密钥，这样通信　用过程中的能耗影响显著。在同样技术水平条件下，夏季室内温度每　一方可以用另一方的公开密钥ＥＡ加密自己的名字和一个随机数．然　提高一度，或冬季每降低一度，能耗可降低１０％以上。根据该市气候特　后发给Ｂ，Ｂ收到这条消息后，他并不知道这条消息到底是Ａ发的还　点和建筑体形体量等因素，在窗上采用横向百叶式遮阳板降低温度是　是Ｃ发的，于是他回发一条消息给Ａ，消息的内容包括Ａ的ＲＡ、自己　简单可行的方法。　的随机数ＲＢ、和一个会话密钥Ｋｓ。当Ａ收到Ｂ发回的消息后，用自己　（９）太阳能热水器的利用：　太阳能热水器的经济性就十分明显，采用太阳能热水器系统所花　的私有密钥将它解密，他读到Ｒ？就确定了Ｂ的真实身份，因为别人无　法知道ＲＡ：然后他再发回第三条消息，同意用密钥Ｋｓ进行会谈。当Ｂ　费的资金加上所节约能源的价值在３．５年就可与采用电或液化热水　器及所耗费的能源价值持平。该市日照时间充足，这对利用太阳能十　收到用他刚刚生成的会话密钥加密的Ｒｓ后，也就相应地验证了Ａ的　分有利。　身份。　（ＩＯ）］Ｅ强节水措施：　３．公开密钥系统的数字签名。　该市虽地处江南水乡，但因地表水多被污染．难以作为饮用水源。　如果说身份认证是一种对信息接收者对信息发送者进行身份的　结合该市水资源短缺的现实情况，经研究本规划将小区生活用水指标　真实性验证．那么数字签名则是一种反事后抵赖的手段。采用数字签　定位在≤１２０Ｌ／人・日。小区住宅组团预留中水系统位置．从长远考虑　名．可以确认以下两点：　还可与沼气生产想结合。住宅内采用６Ｌ节水马桶和陶瓷芯片节水龙　ｆ１）发送方不能否认他发送的报文。　头。这样可使人均日用水量降至ＩＯＯＬ左右。综合节水节能措施包括：　ｆ２）接收方自己不能伪造报文。　（ａ）使用节水龙头、淋浴喷头、节水马桶设备；（ｂ）小规模污水处理和中　利用公钥加密体制进行数据签名的原理如下：将数字签名用发送　水利用系统；（ｃ）废水处理和沼气生产；（ｄ）雨水收集和利用。　方的私有密钥进行加密．会同密文一起送给接收方．接收方用发送方　（１１）加强环保措施：　的分开密钥对数字签名进行解密，若解密出的数字签名与其计算出的　采用国产小型埋地式污水处理系统和油水分离设施．就地解决污　相同，则可确定发送方的身份是真实的。这样，只要拥有发送方的公开　水处理问题，就地提供两种等级的中水。步道／广场／停车场采用可渗透　密钥的人都能够验证数字签名的正确性，而只有真正的发送方才能发　植草砖，使雨水能够自然渗透，补充地下水的缺失，保持水的自然循环　送这一数字签名，这也就完成了对发送方身份的鉴别。这就符合了唯　过程。　一性、不可仿冒和不可否认三大特征。　３．结语　六、结束语　该居住小区规划设计，是“绿色建筑”推广实施的实际案例，从该　面向数据的安全概念是保密性、完整性和可获性．而面向使用者　规划设计的实例看，还需注意以下几方面的问题：　的安全概念则是鉴别、授权、访问控制、抗否认性和可服务性以及基于　（１）转变观念，引导各层次的政府决策部门和居民转向生态价值　内容的个人隐私、知识产权等等地保护。两者结合就是电子商务安全　观和持续发展观；　系统结构中的安全服务，而这些问题又要依靠密码、数字签名、身份验　（２）拓展思路，改变以往住区规划建设中思路简单，实现整体居住　证技术、防火墙等安全机制加以解决，其中加密技术是保证电子商务　环境的良性循环；　安全的核心，随着加密技术的不断提高，如新出的椭圆曲线加密，电子　（３）扩充设计队伍人员（包括居民参与），加入更多学科研究人员　商务在网络上的安全性得到进一步保证，最终将推动电子商务的不断　和政府部门；　完善和发展。ｅ　（４）建立可操作的保障体系，建立一套有较强操作性的居住环境　保障体系。　【参考文献】　可持续发展的人类住区是人类居住环境发展的必然趋势．相信随　［１］邱新建，信息加密技术概论［Ｊ］．石家庄职业技术学院学报，２００４．１２．１６（６）．　着科技的发展和观念的不断更新，“绿色建筑”的发展必将推动住区的　［２］黄志洪，现代计算机信息安全技术［Ｍ］．北京：冶金工业出版２００５．　可持续发展，推进人与环境的和谐发展。ｌ　［３］祁明，电子商务安全与保密［Ｍ］．高等教育出版社，２００１．７，４４—８４．　［４］杨波等，基于Ｒａｂｉｎ加密算法的密钥托管体制［Ｊ］．西安电子科技大学学报　【参考文献】　‘　１９９９．４．２６（２）．　［１］中国建筑科学研究院：《绿色建筑技术文集》，中国建筑工业出版社，２００５．　［５］刘法胜，大学ＩＴ［Ｍ］．山东东营：中国石油大学出版社，２００５．　［２］中建建筑承包公司：《中国绿色建筑，可持续发展建筑国际研讨会论文集。中　［６］秦志光，密码算法的现状和发展研究［Ｊ］．计算机应用，２００４，２．２４（２）５４．　国建筑工业出版社。２００１．　［７］刘凌波等，现代密码理论新动向［Ｊ］．计算机时代，２００４，２．　［３］西安建筑科技大学绿色建筑研究中心：《绿色建筑》，北京：中国计划出版社，　［８］邱奇志，椭圆曲线在数字签名中的应用［Ｊ］．武汉理工大学学报，２００４．９．２６（９）．　１９９９．　［４］余谋昌：《创造美好的生态环境》，中国社会科学出版社，１９９７．　［责任编辑：韩铭］　［５］杨东平：《未来生存空间》，海三联书店，１９９８．　作者简介：聂恩来，１９５６年４月，男，Ｉ程师。　马小平，１９７１年６月，男，Ｉ程师。　［责任编辑：韩铭］　７６