电子商务安全中的数据加密技术

电子商务安全中的数据加密技术

摘要：本文论述和分析了加密技术及其在电子商务安全方面的应用现状。在对称加密体制方面，重点讨论了DES算法，给出了其在密钥管理，安全应用方面存在的问题；在非对称加密体制方面，重点研究RSA及其应用中存在的问题、ECC的优点及应注意的问题等。最后对加密技术在电子商务安全中的应用作了总结和展望。

关键词：加密技术；电子商务；对称加密体制；非对称加密体制

电子商务在当今世界已经被广泛应用，其在技术方面的核心问题是信息的保密性、完整性和不可否认性。加密技术是电子商务采取的主要的安全措施。

一般说来，系统的保密性不依赖于加密体制或算法的保密，而只依赖于密钥。也就是说虽然加密和解密算法是公开的，密码分析者可以知道算法与密文，但不知道密钥，仍难于将密文还原为明文。根据密钥的特点将密码算法分为对称加密体制和非对称加密体制。

1对称加密体制-单钥加密体制

对称加密算法是加密密钥Ke与解密密钥Kd为同一密钥的加密算法。信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。

1.1IDES加密算法

输入64位的明文，在56位(另外8位可用作奇偶校验或随意设置)密钥的控制下，通过初始换位，然后经过16轮完全相同的加密变换，在加密变换过程中明文与密钥相结合，最后再通过逆初始换位得到64位的密文。该算法的优点是运算速度快，密钥容易产生，适合加密大量的数据。缺点是算法迭代次数少，不能提供足够的安全性。

1.2对称加密在电子商务应用中的缺陷

对称加密体制的最大问题是密钥的管理和分配非常复杂。比如，在购物支付环境中，一个具有n个用户的网络，因为每对用户每次使用对称式加密算法都需要使用其他人不知道的唯一的密钥，以保证信息的机密性，所以系统拥有的密钥总数为n(n-1)/2，若n等于104，则就大约需要管理5×107个密钥，耗费大量的存储空间。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方，这是因为贸易双方共享同一把密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方，所以不能用于数字签名。

2非对称加密体制-公钥加密体制

加密密钥和解密密钥为2个不同的密钥的密码体制。它使用一对密钥：一个称为公钥PK，是公开的，由他人使用，其作用是进行加密或验证数字签名；另一个称为私钥SK，由用户自己使用，是保密的，用于解密或对消息进行数字签名。这两个密钥之间的关系是用其中任何一个密钥加密的信息只能用另一个密钥解密，而且解密密钥不能从加密密钥获得。若以公钥作为加密密钥，以私钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以私钥作为加密密钥而以公钥作为解密密钥，则可实现一个用户加密的信息可由多个用户解读。前者用于数据加密，后者用于数字签名。

2.1RSA加密算法

RSA加密算法是当前最著名且应用最广泛的公钥算法，其安全性基于模运算的大整数素因子分解问题的困难性。选择两个互异的大素数p和q，一般要求大于10100；计算n=p×q和z=(p-1)(q-1)；选择一个与z互质的整数，记为d；计算满足下列条件的e，(e×d) mod z=1。这里(n, e) 就是公开的加密密钥，(n, d) 是私钥。在进行加密时，把明文分割成一定大小的块M，加密过程即C=Me mod n；解密过程即M=Cd mod n。在RSA算法中，n的长度是控制该算法可靠性的重要因素，目前大多数加密程序均采用1024位以上。因为它无须收发双方同时参与加密过程非常适合于电子函件系统的加密。尽管RSA算法既可用于加密，也可以用于数字签名，但其加密、解密运算复杂，速度慢，所以目前该算法适用于少量数据的加密，更多的用于加密密钥。

2.2ElGamal加密算法

ElGamal加密算法的安全性是基于有限域上离散对数问题的难解性。随机选取一大素数p (200位十进制数) ，选一个数g (模p的本原根，1

Rabin密码系统的加密与解密速度一般比RSA系统要快1-3倍。因此，在诸如PGP等应用软件中使用Rabin，将有效地提高软件的执行速度。

2.4椭圆曲线加密算法ECC

椭圆曲线加密算法(ECC) ，其安全性基于椭圆曲线点群上离散对数问题(ECDLP) 的难解性。

(1) 相关概念

有限域上的椭圆曲线E指的是满足Weier2trass方程

y2+a1xy+a3y=x3+a2x2+a4x+a6(式1)

的所有解(x, y) 和无穷远点的集合。

椭圆曲线上的无穷远点：令x=X/Z，y=Y/Z，代入(式1) 得

(Y/Z)2+a1(XY/Z2)+a3(Y/Z)=(X/Z)3+a2 (X/Z)2+a4(X/Z)+a6

当Z≠0时，整理得

Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3(式2)

显然，点(x, y) 和(X, Y, Z) 是相对应，而θ (X, Y, 0) 可以看作是曲线上点(X, Y, ε) ，在ε→0而得到的，θ就被称为椭圆曲线上的无穷远点。

椭圆曲线上的加法运算：设P、Q是E上任意2点，直线l是PQ连线，如图1所示。设l和E相交于另一点R΄，R是R΄关于x轴的对称点，记为R=P+Q，根据椭圆曲线的对称性，可知R必在曲线上。

由上述加法的定义可知：曲线上2个点(可能是相同的点，如图1中的M 点) 相加，其和仍是曲线上的点。不妨将P+P记为2×P，P+P+…+P记为m×P。不难证明，2×P、…、m×P都一定是曲线E上的点。这样，椭圆曲线上的点外加一个无穷远点构成的集合和以上定义的加法运算构成了可交换群(Abel群) 。

(2) 椭圆曲线加密体制

ECC是在有限域的椭圆曲线上建立加密算法，可用的加密实现方法有Diffie-Hellman公钥系统、ElGamal公钥系统、因数分解算法等。其定义如下：给定整数k和椭圆曲线E，求出

Q=k×P=P+P+…+P (k个P相加)(式3)

其中k

n×P=P+P+…+P=H(式4)

显然，已知k和P，可以容易地计算Q，而由Q和P推导出k则比较困难，这就是ECC的数学原理。ECC的工作原理(其中曲线E、点P和素数n都是公开信息，此处的加密实现方法是ElGamal公钥算法)为：

密钥的生成：私钥拥有者(以下用A表示)随机选取一个整数k(k

消息的发送：消息发送方(以下用B表示) 为了发送消息M，进行如下操作：