在电子商务交易过程中,商务信息的保密性是对电子商务的最基本要求,传递的信息不能教窃听或篡改,否则将意味着损失甚至更严重的后果,所以有效地保证数据安全,成为电子商务中数字加密所要解决的主要问题。在现代电子商务数字加密技术中,常用的加密方法有两种,即对称密钥体系和非对称密钥体系。

数字加密技术一、称密钥密码体系

对称密钥密码体系又称对称密钥体系,它对加密密钥和解密密钥使用相同的算法。

在上图中,明文首先辅人计算机(保存形式是一系列二进制信息),我们用X=[X1,X2,…,Xm]表示,使用某种加密算法加密时,产生一个密钥,用K=[K1,K2,…,Kj]表示。如果密钥是由发送方产生的,那么它要经过某种安全途径发送给接收方。如果由第三方产生,则由第三方分发给发送方和接收方。用置对X进行加密得到密文,用C=[C1,C2,…,Cn]表示。则可以表示为了X*K→C。通过传输通道,接收方收到C,进行解密,表示为C*K’→X(这里K=K’)。由于该加密算法和解密算法采用同样的算法,只要一方泄漏或丢失了密码,加密算法就没有什么秘密可言,为了保证密钥不被第三者知道,就要每两个用户之间都要有一个不同密钥,这使密钥很难共享,如果有n个用户相互通信的话,为了保证每对用户之间都有不同的密钥,就需要n(n一1)/2对密钥。

使用最广的对称加密技术是DES加密算法,它可以对64位二进制数据加密,产生64位密文数据。实际密钥长度为56位,有8位用于奇偶检验该算法相对简单,易被破解。为了增加安全性,采用三重DES加密,就是使用三个密钥进行三次加密,这样密钥的位数增加到112位,进一步加强了破解的难度,但是这样增加了密钥个数和密钥的长度,使密钥更加难以管理,无疑也是一个缺点。所以出现了新的加密算法——AES加密算法,其特点是设计简单,密钥安装快、需要的内存空间少,在所有的平台上运行良好,支持并行处理、抗所有已知攻击,但密钥难于共享、密钥多而难以管理也是它们的缺点。

其它的对称加密算法还有Blowfish算法和RC5算法等。

数字加密技术二、非对称密钥密码体系

非对称密钥密码体系又称为双密码体制或公钥体制。非对称密钥密码体系下的用户和对称密钥密码体系下的用户不同,每个用户保存着两个密钥,一个PK和一个IK,分别称作公钥和私钥,加密和解密使用不同的密钥,这也是非对称加密体系最重要的特点。由于加密和解密是基于数学难题的算法,几乎不可能从加密密钥推出解密密钥。所以大大的提高了信息的安全度。在该体系中PK是公开的,IK只有用户本人知道,该用户可以是接收方,也可以是发送方,就像我们使用的EMAIL一样,其他人可以知道我们的EMAIL地址,但是进入EMAIL的密码只有我们个人知道,在其他人给我们发的邮件以后,只有我们自己使用自己的密码进入邮箱,才能浏览到邮件,当然我们也可以发邮件给其他人。

上图中,明文X=[X1,X2,…,Xm]首先输人计算机,经过PK=[K1,K2,…,Kj]加密以后,形成密文C=[C1,C2,…,Cn],我们可以表示为发送方X*PK→C,通过传输通道传输给接收方,在接收方收到密文C以后,可以用IK=[K’1,K’2,…,K’j]进行解密,表示为C*IK(这里PK≠IK)→X,在这种加密体系中,虽然比对称加密算法多出一个密钥,但是由于IK只有用户本人知道,PK是公开的,如果有n个用户参与通信,每个用户都可以拥有别人的PK和自己的IK,则只需要2n个密钥就可以了。比起对称加密体系的n(n—1)/2少多了。也便于密钥的管理。

根据基于数学难题来分类,非对称密钥密码体系可以分为以下三类:

(1)基于大数分解问题(IFP)的公钥密码体系,如RAS体制和Rabin体制;

(2)基于有限域上离散对数问题(DLP)的公钥体制;

(3)基于椭圆曲线对数问题(ECDLP)的公钥密码体制(如椭圆曲线型ECC)。

其中常用的是第一类的RAS算法,它的安全性是基于大整数素因子分解的困难性,大整数因子分解问题是数学上的著名难题,至今没有有效的解决方法,因此可以确保RSA算法的安全性RSA系统是公钥系统的最具典型意义的系统,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。

椭圆曲线型密码体制(ECC)是基于椭圆曲线离散对数问题的一种非对称密钥体制,相对于RSA体制,它有安全性更高、计算量小,处理速度快,需要的存储空间少,带宽要求低的特点。目前,国外已有用ECC进行加密解密和数字签名的产品出现,非对称密钥密码体系还有数字签名,就是发送方利用自己的IK对明文的一部分进行加密。然后把加密后的密文传送给接收方,接收方利用发送方的PK进行解密,由于IK只有发送方一方知道,从而确定是发送方发出的消息,确定了发送方的身份,就类似是发送方签了名。

常用的数字签名有ECC、DSA、ECDSA算法,非对称密钥密码体系易于实现,使用灵活,密钥较少;弱点在于要取得好的加密效果和强度,必须使用较长的密钥,从而加重了系统的负担,不适合给数据量较大文件加密。

在实际使用过程中,通常把对称加密体系和非对称加密体系结合使用,获得更高的安全性和灵活性。

小知识之加密技术:

加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。