芻議數據加密技術在電子商務中的應用

孟叢　黃曉春

【摘要】本文對電子商務中應用數據加密技術進行了介紹，主要有對稱加密體制——單鑰加密體制、DES加密算法、數據加密、RSA算法、DES算法，并闡述數據加密技術根據密鑰類型不同的分類，以保證每對用戶之間都有不同的密鑰，對稱密鑰加密系統進行規范。

【關鍵詞】數據加密 技術 電子商務 應用

當前，我國電子商務的發展已經具有一定規模，在電子商務活動中，由于Intemet本身具有的開放性、靈活性、病毒性、共享性等特點，也為信息安全帶來了巨大威脅。如何保障電子信息的安全已經成為日前研究的一個熱點問題。而加密技術作為一種重要的數據安全技術，在保證電子商務數據通信的機密性、可靠性和審查能力等方面，發揮著非常重要的基礎作用。

一、電子商務中應用數據加密技術介紹

（一）對稱加密體制——單鑰加密體制

對稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發送者和接收者在進行信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數據加密標準DES、高級加密標準AES和歐洲數據加密標準IDEA。

對稱加密體制的最大問題是密鑰的管理和分配非常復雜。比如，在購物支付環境中，一個具有n個用戶的網絡，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統擁有的密鑰總數為n（n-1）/2，若n等于104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方，這是因為貿易雙方共享同一把密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方，所以不能用于數字簽名。

（二）DES加密算法

輸入64位的明文，在56位（另外8位可用作奇偶校驗或隨意設置）密鑰的控制下，通過初始換位，然后經過16輪完全相同的加密變換，在加密變換過程中明文與密鑰相結合，最后再通過逆初始換位得到64位的密文。該算法的優點是運算速度快，密鑰容易產生，適合加密大量的數據。缺點是算法迭代次數少，不能提供足夠的安全性。

（三）數據加密

設計一種密度強的密碼算法有兩種方法：一是研究用于密碼分析的所有可能性解法，然后設計一套規則以挫敗這些解法中的任何一種算法，于是便能構造一種能夠抗拒這些解法的算法；二是構造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA則屬于第二種。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進行討論。

（四）RSA算法

RSA基于數學難題，即具有大素數因子的合數分解。RSA使用兩個密鑰，一個是公鑰（publickey，以下用PK表示），一個是私鑰（privatekey，以下用SK表示）加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉化為與密鑰長度相同的密文。其算法如下：首先選擇兩個秘密的相異質數p，q，計算n=Pq，取r是與（p-1）（q-1）互質的數，這里r便是SK。接著找一數m，使得rm==lmod（p-1）（q-1），根據歐幾里得算法（a-bn+C。則a與b的gcd就等于b與C的gcd），這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時，假設資料為A，將其分成等長數據N塊，每塊為a

（五）DES算法

DES采用傳統的換位和置換的方法進行加密，在56比特密鑰的控制下，將64比特明文塊變換為64比特密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。首先是處理原密鑰，產生16個48位子密鑰K（i），i=1，2……6，接著處理64位數據塊，其中置換和g函數的選擇都按特定的規則進行，g函數操作是先將R（1）擴充成48位后與K（I+1）異或運算，接著將所得的48位數分成8個6位數，記為B[I]，l=1，2……8，選取8個S密箱，將B[I]的第一位和第六位串聯成一個數記位m，取出B[l]的第二至五位串聯成一個四位數記位n，用S密箱中的第n行第m列的數替換B[I]，替換完全部的B[I]后，將B[l]至B[8]串聯成一個32位數，再經過換位，至此g函數操作傘部結束。將所得結果與LEl3異或后，得到R[I+1]。進行下一輪的加密，直到用完K（16），再經過逆初始置換，全部加密過程結束。而脫密時只需要將密鑰順序倒過來，即第一輪用K（16），第二輪用K（15），以此類推。

二、數據加密技術根據密鑰類型不同的分類

根據密鑰類型不同將現代密碼技術分為兩類，即對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。

（一）保證每對用戶之間都有不同的密鑰

隨著對稱密碼的發展，NIST在2002年5月建立了新的高級數據加密標準fAESl規范。AES有3個密鑰長度：128，192和256位。相對而言，AES的128密鑰比DES的56密鑰強1021倍。但缺點是密鑰難于共享、密鑰多而難以管理。可見，對jj5：密鑰加密體制的局限性在于密鑰管理較困難：為了保證密鑰不被第三者知道，就要每兩個用戶之間都要有一個不同密鑰。但密鑰很難共享，如果有n個用戶相互通信的話。若要保證每對用戶之間都有不同的密鑰，則需要n（n—l）個密鑰：而且，對稱加密體制不能用于數字簽名。其他的對稱加密算法還有IDEA算法、Blowfish算法等。

（二）對稱密鑰加密系統

對稱密鑰加密系統是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES、AES，其特點是：數據加密標準，速度較快，適用于加密大量數據的場合，DES算法采用傳統的換位和置換的方法用56位密鑰對32位數據塊進行加密操作，最終產生64位密文塊。該算法的優點是運算速度快。密鑰容易產生，適合加密大量的數據；缺點是算法相對簡單，易被破解。為了增加安全性，1999年美國國家標準與技術研究所fNlSn將3—DES指定為向AES過渡的加密標準。它是DES的一個更安全的變形，采用三重DES加密，即使用三個密鑰進行三次對稱加密，使密鑰增加到112位，進一步增強了破解的難度。

三、結束語

隨著Internet網絡技術的發展，越來越多的人通過Internet網絡參與到電子商務中，電子商務的發展速度十分快捷，前景十分誘人.但隨之而來的安全問題也越來越突出，數據加密技術，特別是混合密鑰加密技術是電子商務采用的主要技術，它是一種主動安全防御策略，通過數據傳輸——存儲——完整性鑒別——密鑰管理等多種類型，為數據提供安全保護，它必將和其他安全技術（如防火墻技術——代理服務器技術等）一起，充分保證電子商務的安全，同時將不斷得到自身的發展和完善。

參考文獻

[1]王飛.論數據加密技術與電子商務[J].考試周刊，2010，（11）：168-169.

[2]吳向東.電子商務安全中的數據加密技術[J].安防科技，2006，（1）：24-25.

[3]薛睿.基于SET協議的電子商務安全問題研究[D].鄭州大學，2013.

[4]周峰.淺談計算機信息數據的安全與加密技術[J].赤子，2012，（2）：197.