首页 > 方案案例 > 正文

电子商务数据加密技术研究

2014-05-30 17:07:42  来源:万方数据

摘要:加密技术是最基本的安全技术,是实现信息保密性的一种重要的手段,其目的是为了防止合法接受者之外的人获取机密信息。
关键词: 电子商务 数据加密

    一、加密技术概念


    加密技术是最基本的安全技术,是实现信息保密性的一种重要的手段,其目的是为了防止合法接受者之外的人获取机密信息。信息加密技术就是采用数学方法对原始信息进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据。


    一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。图1显示了明文加密解密的过程。

图1 加密解密过程

    图1 加密解密过程


    二、加密技术的术语


    (一)明文(Cleartext):最初要发送的原始信息。


    (二)密文(Ciphertext):被加密信息转换后得到的信息。


    (三)加密(Encryption):将明文转换为密文的过程。基于数学方法的程序和保密的密钥对信息进行编码,把计算机数据变成一堆杂乱无章难以理解的字符串。


    (四)解密(Oeeryption):加密的逆过程,将密文转换为明文的过程。


    (五)算法(Algorithm):加密或解密时所采用的一组规则。


    (六)密钥(Key):在加密(或解密)过程中使用的可变参数称为密钥。


    三、数据加密技术


    密钥是用户按照一种密码体制随机选取的一个字符串,是控制明文和密文变换的唯一参数。根据密钥类型的不同分为对称密钥加密技术和非对称密钥加密技术。


    (一)对称密钥加密


    对称密钥加密,又称单钥密码算法,是指加密密钥和解密密钥均采用同一密钥算法,而且通信双方必须都要获得这把密钥并保持密钥的秘密。当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。故此技术也称为密钥加密或私钥加密。图2显示了对称密钥加密过程。

图2 对称密钥加密过程

    图2 对称密钥加密过程


    实现对称密钥加密的加密算法主要有以下两种:


    DES算法。DES(Data Encryption Standard)即数据加密标准,是对称加密的一种典型算法。该标准是美国国家安全局与IBM公司长期合作的结果,1976年被美国国家标准局采纳为美国数据加密标准。DES是-个分组加密算法,它使用64bit位长的密钥,对二进制序列的明文分成每64bit位一组,对明文进行16轮迭代和置换加密,最后形成密文。在DES使用的64bit位的密钥中,实际密钥长度只有56bit位,其余8bit位用于奇偶校验,以便发现和纠正传输错误。


    IDEA算法。IDEA(International Data Encryption,Algorithm)是一种国际信息加密算法。它是1991年在瑞士ETH Zurich由中国学者来学嘉和JamesMassey发明,于1992年正式公开,是-个分组大小为64位,密钥为128位,迭代轮数为八轮的迭代型密码体制。此算法使用长达128位的密钥,有效地消除了任何试图穷尽搜索密钥的可能性。


    对称密钥加密技术的优点是加密、解密速度快,适合对大量数据进行加密,能够保证数据的机密性。缺点是密钥使用一段时间后就要更换,而在密钥传递过程中要保证不能泄密。另外,由于交易对象较多,使用相同的密钥就没有安全意义,而是用不同的密钥则密钥量太大,难于管理。为了弥补对称密钥加密技术的不足,出现了非对称密钥加密技术。


    (二)非对称密钥加密


    非对称密钥加密也称为公开密钥加密。它是指对信息加密和解密时,所使用的密钥是不同的,即有两个密钥,一个是可以公开的,称为公开密钥(Public Key),而另-个是由用户自己保存的,称为私有密钥(PrivateKey),这两个密钥组成一对密钥对。如果用其中-个密钥对数据进行加密,则只有用另外的一个密钥才能解密;由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。图3显示了非对称密钥加密过程。

图3 非对称密钥加密过程

    图3 非对称密钥加密过程


    公开密钥加密算法主要是RSA加密算法。此算法是美国MIT的Rivest、Shamir和Adleman于1978年提出的。它是第-个成熟的、迄今为止理论上最为成功的公开密钥密码体制,它的安全性基于数论中的Euler定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易的,但要分解两个大素数的乘积,求出它们的素因子则是非常困难的。电子商务的应用与其安全息息相关,必须合理的利用好加密的方法及技术,才能保障电子商务的安全进行。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。