淺析數據加密與認證技術在電子商務安全性中的應用

[摘要] 互聯網是電子商務的基石，開放的互聯網絡使得網上交易面臨多種危險。安全問題是電子商務的核心和關鍵問題，本文從數據加密與認證技術這兩個方面，論述電子商務安全的解決方法。

[關鍵詞] 數據加密 電子商務 認證技術 RSA

“十五”期間，中國電子商務步入務實發展軌道，逐步滲透到經濟和社會的各個層面。有數據顯示，截至2006年年底，中國電子商務市場共實現交易額1.1萬億元人民幣，同比2005年增長了48.6%。據預測，到2010年我國企業網上采購商品和服務總額將達14.47萬億元人民幣。如此巨大的交易額必然會導致黑客們的垂青，同時在交易背后的企業商業機密、國家政治、經濟機密等信息都將面臨著黑客與病毒的嚴峻考驗。因此，電子商務安全問題嚴重影響著電子商務的發展。經過多年的研究，一套完整的Internet安全解決方案被提出，即PKI體系結構。PKI是Public Key Infrastructure的縮寫，意為公鑰基礎設施。PKI技術是在開放的網絡環境下利用公鑰理論和技術建立的提供信息安全服務的技術設施，也是目前使用最為廣泛一種加密體制。由于PKI體系結構在信息傳輸的安全性方面的優勢，在目前電子商務中被廣泛地應用。

一、數據加密技術

1.公開密鑰加密體系。公開密鑰加密的基本思想是:每個用戶都分配兩個密鑰，一個是公開密鑰，對其他用戶都公開;另一個是私有密鑰，僅為自己所有。經用戶公開密鑰加密的信息只能通過他的私有密鑰來解密。反過來，經用戶私有密鑰加密的信息也只能通過他的公開密鑰來解密。其中最有名的一種是RSA體制。他已被推薦為公開密鑰數據加密的標準。其加、解密過程如圖所示。

RSA算法取自于它的創始人的名字(Rivest Shamir Adelman)，該算法也屬于分組加密算法，他使用2個密鑰，密鑰長度從40b到2048b可變，加密時把明文分割成長度小于密鑰長度的塊，RSA算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但開銷也隨之增大，所以要在安全與性能之間折衷考慮，實際應用中一般采用64b密鑰。RSA算法的體制構造是基于數論的歐拉定理，產生公開密鑰和秘密密鑰的方法如下:(1)選取兩個足夠大的質數P和Q， P和Q是保密的;(2)計算P和Q相乘所產生的乘積n＝P×Q;(3)隨機選取一個小于n的數e，使其符合與(P-1)×(Q-1)互為質數;(4)另找一個數d，使其滿足(e×d)mod[（P-1)×(Q-1）]=1，其中mod為相除取余，(n， e)和(n，d)這兩組數即分別為公開密鑰和秘密密鑰。對于明文M，用公鑰(n， e)加密可得到密文C，C= M mod(n);對于密文C，用私鑰((n， d)解密可得到明文M，M=C mod (n)。

2.基于公開密鑰密碼系統優點如下:(1)保護信息機密:任何人均可以將明文加密成密文，此后只有擁有解密密鑰的人才能解密;(2)簡化密鑰分配及管理問題:網絡上的每一人只需要一把加密(公開)密鑰及一把解密(私有)密鑰，這些密鑰只要由接受方自己產生即可，除擁有更高的安全性外，更大大簡化密鑰之分配及管理問題，不需要在用戶之間傳遞私鑰，N個人互相通信僅需要23N個密碼，密碼管理容易，可以適應開放性的使用環境;(3)可達到不可否認功能:由于只有接受方自己才擁有解密密鑰，若他先用解密密鑰將明文加密(簽名)成密文(簽名文)，則任何人均能用公開密鑰將密文解密成明文，并與原來明文對照。由于只有接受方才能將明文簽名，任何人均能驗證無法偽造。

二、認證技術

1.數字摘要。數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。

2.數字信封。數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后，將它和信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術的安全性相當高。

3.數字簽名。數字簽名通常用于對某一文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網絡環境中，可以用電子數字簽名作為模擬。把Hash函數和公鑰算法結合起來，可以在提供數據完整性的同時保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的Hash，而不是由其他人假冒。而把這兩種機制結合起來就可以產生數字簽名。

三、結束語

基于網絡環境下數據加密/簽名的應用將越來越廣泛，PKI及數字證書作為技術基礎可以很好地實現網絡的統一標準的身份認證，包含有線和無線通信領域。隨著人們對于密碼體系的更深入地研究，以及數字簽名算法的完善和新算法的提出，數字簽名作為網絡信息安全的一項重要技術，它的應用領域也將不斷擴大。電子商務的安全運行，不僅要從技術角度進行防范，更要從法律角度加強，保證電子商務快速健康地發展，從而促進整個國民經濟的不斷發展。

參考文獻:

[1]高煥芝:淺論電子商務的安全協議.集團經濟研究，2007年28期

[2]菅得榮:電子商務概論.科學出版社，2006

[3]曾純青:電子商務中的安全問題及解決方法.科技咨詢導報，2006年20期

[4]尹國林:電子商務中安全控制策略的研究[J].科技資訊，2006，(28)

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。