孟叢　黃曉春

【摘要】本文對(duì)電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行了介紹，主要有對(duì)稱加密體制——單鑰加密體制、DES加密算法、數(shù)據(jù)加密、RSA算法、DES算法，并闡述數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類，以保證每對(duì)用戶之間都有不同的密鑰，對(duì)稱密鑰加密系統(tǒng)進(jìn)行規(guī)范。

【關(guān)鍵詞】數(shù)據(jù)加密 技術(shù) 電子商務(wù) 應(yīng)用

當(dāng)前，我國(guó)電子商務(wù)的發(fā)展已經(jīng)具有一定規(guī)模，在電子商務(wù)活動(dòng)中，由于Intemet本身具有的開(kāi)放性、靈活性、病毒性、共享性等特點(diǎn)，也為信息安全帶來(lái)了巨大威脅。如何保障電子信息的安全已經(jīng)成為日前研究的一個(gè)熱點(diǎn)問(wèn)題。而加密技術(shù)作為一種重要的數(shù)據(jù)安全技術(shù)，在保證電子商務(wù)數(shù)據(jù)通信的機(jī)密性、可靠性和審查能力等方面，發(fā)揮著非常重要的基礎(chǔ)作用。

一、電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)介紹

（一）對(duì)稱加密體制——單鑰加密體制

對(duì)稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發(fā)送者和接收者在進(jìn)行信息的傳輸和處理時(shí)共同持有該密鑰。對(duì)稱加密體制最著名的算法是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

對(duì)稱加密體制的最大問(wèn)題是密鑰的管理和分配非常復(fù)雜。比如，在購(gòu)物支付環(huán)境中，一個(gè)具有n個(gè)用戶的網(wǎng)絡(luò)，因?yàn)槊繉?duì)用戶每次使用對(duì)稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機(jī)密性，所以系統(tǒng)擁有的密鑰總數(shù)為n（n-1）/2，若n等于104，則就大約需要管理5×107個(gè)密鑰，耗費(fèi)大量的存儲(chǔ)空間。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，這是因?yàn)橘Q(mào)易雙方共享同一把密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方，所以不能用于數(shù)字簽名。

（二）DES加密算法

輸入64位的明文，在56位（另外8位可用作奇偶校驗(yàn)或隨意設(shè)置）密鑰的控制下，通過(guò)初始換位，然后經(jīng)過(guò)16輪完全相同的加密變換，在加密變換過(guò)程中明文與密鑰相結(jié)合，最后再通過(guò)逆初始換位得到64位的密文。該算法的優(yōu)點(diǎn)是運(yùn)算速度快，密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù)。缺點(diǎn)是算法迭代次數(shù)少，不能提供足夠的安全性。

（三）數(shù)據(jù)加密

設(shè)計(jì)一種密度強(qiáng)的密碼算法有兩種方法：一是研究用于密碼分析的所有可能性解法，然后設(shè)計(jì)一套規(guī)則以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種能夠抗拒這些解法的算法；二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問(wèn)題，而這些問(wèn)題被認(rèn)為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA則屬于第二種。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進(jìn)行討論。

（四）RSA算法

RSA基于數(shù)學(xué)難題，即具有大素?cái)?shù)因子的合數(shù)分解。RSA使用兩個(gè)密鑰，一個(gè)是公鑰（publickey，以下用PK表示），一個(gè)是私鑰（privatekey，以下用SK表示）加密時(shí)把明文分成塊，塊的大小可變，但不超過(guò)密鑰的長(zhǎng)度。RSA把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。其算法如下：首先選擇兩個(gè)秘密的相異質(zhì)數(shù)p，q，計(jì)算n=Pq，取r是與（p-1）（q-1）互質(zhì)的數(shù)，這里r便是SK。接著找一數(shù)m，使得rm==lmod（p-1）（q-1），根據(jù)歐幾里得算法（a-bn+C。則a與b的gcd就等于b與C的gcd），這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時(shí)，假設(shè)資料為A，將其分成等長(zhǎng)數(shù)據(jù)N塊，每塊為a

（五）DES算法

DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56比特密鑰的控制下，將64比特明文塊變換為64比特密文塊，加密過(guò)程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。首先是處理原密鑰，產(chǎn)生16個(gè)48位子密鑰K（i），i=1，2……6，接著處理64位數(shù)據(jù)塊，其中置換和g函數(shù)的選擇都按特定的規(guī)則進(jìn)行，g函數(shù)操作是先將R（1）擴(kuò)充成48位后與K（I+1）異或運(yùn)算，接著將所得的48位數(shù)分成8個(gè)6位數(shù)，記為B[I]，l=1，2……8，選取8個(gè)S密箱，將B[I]的第一位和第六位串聯(lián)成一個(gè)數(shù)記位m，取出B[l]的第二至五位串聯(lián)成一個(gè)四位數(shù)記位n，用S密箱中的第n行第m列的數(shù)替換B[I]，替換完全部的B[I]后，將B[l]至B[8]串聯(lián)成一個(gè)32位數(shù)，再經(jīng)過(guò)換位，至此g函數(shù)操作傘部結(jié)束。將所得結(jié)果與LEl3異或后，得到R[I+1]。進(jìn)行下一輪的加密，直到用完K（16），再經(jīng)過(guò)逆初始置換，全部加密過(guò)程結(jié)束。而脫密時(shí)只需要將密鑰順序倒過(guò)來(lái)，即第一輪用K（16），第二輪用K（15），以此類推。

二、數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類

根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對(duì)稱加密算法（秘密鑰匙加密）和非對(duì)稱加密算法（公開(kāi)密鑰加密）。

（一）保證每對(duì)用戶之間都有不同的密鑰

隨著對(duì)稱密碼的發(fā)展，NIST在2002年5月建立了新的高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)fAESl規(guī)范。AES有3個(gè)密鑰長(zhǎng)度：128，192和256位。相對(duì)而言，AES的128密鑰比DES的56密鑰強(qiáng)1021倍。但缺點(diǎn)是密鑰難于共享、密鑰多而難以管理?？梢?jiàn)，對(duì)jj5：密鑰加密體制的局限性在于密鑰管理較困難：為了保證密鑰不被第三者知道，就要每?jī)蓚€(gè)用戶之間都要有一個(gè)不同密鑰。但密鑰很難共享，如果有n個(gè)用戶相互通信的話。若要保證每對(duì)用戶之間都有不同的密鑰，則需要n（n—l）個(gè)密鑰：而且，對(duì)稱加密體制不能用于數(shù)字簽名。其他的對(duì)稱加密算法還有IDEA算法、Blowfish算法等。

（二）對(duì)稱密鑰加密系統(tǒng)

對(duì)稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES、AES，其特點(diǎn)是：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合，DES算法采用傳統(tǒng)的換位和置換的方法用56位密鑰對(duì)32位數(shù)據(jù)塊進(jìn)行加密操作，最終產(chǎn)生64位密文塊。該算法的優(yōu)點(diǎn)是運(yùn)算速度快。密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù)；缺點(diǎn)是算法相對(duì)簡(jiǎn)單，易被破解。為了增加安全性，1999年美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所fNlSn將3—DES指定為向AES過(guò)渡的加密標(biāo)準(zhǔn)。它是DES的一個(gè)更安全的變形，采用三重DES加密，即使用三個(gè)密鑰進(jìn)行三次對(duì)稱加密，使密鑰增加到112位，進(jìn)一步增強(qiáng)了破解的難度。

三、結(jié)束語(yǔ)

隨著Internet網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的人通過(guò)Internet網(wǎng)絡(luò)參與到電子商務(wù)中，電子商務(wù)的發(fā)展速度十分快捷，前景十分誘人.但隨之而來(lái)的安全問(wèn)題也越來(lái)越突出，數(shù)據(jù)加密技術(shù)，特別是混合密鑰加密技術(shù)是電子商務(wù)采用的主要技術(shù)，它是一種主動(dòng)安全防御策略，通過(guò)數(shù)據(jù)傳輸——存儲(chǔ)——完整性鑒別——密鑰管理等多種類型，為數(shù)據(jù)提供安全保護(hù)，它必將和其他安全技術(shù)（如防火墻技術(shù)——代理服務(wù)器技術(shù)等）一起，充分保證電子商務(wù)的安全，同時(shí)將不斷得到自身的發(fā)展和完善。

參考文獻(xiàn)

[1]王飛.論數(shù)據(jù)加密技術(shù)與電子商務(wù)[J].考試周刊，2010，（11）：168-169.

[2]吳向東.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)[J].安防科技，2006，（1）：24-25.

[3]薛睿.基于SET協(xié)議的電子商務(wù)安全問(wèn)題研究[D].鄭州大學(xué)，2013.

[4]周峰.淺談?dòng)?jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[J].赤子，2012，（2）：197.