数据加密技术在电子商务中的应用

数据加密技术在电子商务中的应用

作者：李荣芳

来源：《科教导刊》2009年第28期

摘要论述和分析了加密技术电子商安全方面的应用现状,具体介绍了数据加密技术以及如何消除电子商务中的安全隐患。

关键词电子商务安全加密技术加密算法

中图分类号:TP393文献标识码:A

随着信息技术和计算机网络技术的飞速发展,在Internet上从事商务活动已引起人们的广泛关注。电子商务作为一种新的商业应用模式,正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,以及经营管理思维方式等的综合革新。安全问题便成为电子商务生死攸关的首要问题。保密性、完整性和不可否认性成为电子商务安全問题的关键。

1 电子商务所面临的主要安全问题

由于Internet本身具有开放性、交易各方的不直接对面性、资金流转的计算机处理性和网络传输性等,使得网上交易面临种种危险,主要表现在以下几个方面。

(1)信息截获:主要表现为商业机密的截获,包括两个方面:一是交易双方的交易内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。

(2)信息被篡改:包含两个方面:一是网络传输的可靠性,网络的硬件或软件出现问题而导致交易信息的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的攻击,而使电子商务信息遭到破坏。

(3)身份识别:涉及两方面的问题:一是如果不进行识别,第三方就有可能假冒交易一方的身份,破坏交易或窃取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。

(4)信息破坏:电子商务的交易信息在网络传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。

2 数据加密技术

加密技术是电子商务最基本的信息安全防范措施,它利用一定的加密算法,将明文转换成密文进行传输,从而确保数据的安全性。目前常用的数据加密技术主要有以下几种。

2.1 对称加密技术

即信息的发送方和接收方用同一密钥去加密和解密数据,也就是说加密和解密使用相同密钥。它要求发送方和接收方在安全通信之前,商定一个密钥。对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加、解密。只要通信需要保密,密钥就必须保密。著名的对称加密算法有:美国国家标准局提出的DES ( DataEncryptionStandard,数据加密标准) 算法及其各种变形,如TripleDES(三重 DES) ,GDES(广义DES)、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEALN、LOKI 91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在这些对称加密算法中影响最大的是DES算法。

对称密码算法的优点是计算开销小,加密速度快,保密强度高,是目前用于信息加密的主要算法。它的缺陷主要有两点:一是密钥的传递和管理比较困难,对于具有n 个用户的网络,就需要

n(n - 1)/2个密钥,这对于分布广、用户多的大型网络,密钥的分配和保存就成了问题;二是它仅能用于对数据进行加解密处理,不能用于数字签名。

2.2 非对称加密技术

非对称加密技术通常有两个密钥, 即公钥和私钥。加密和解密是相对独立的,加密和解密会使用两个不同的密钥。加密密钥向公众公开,称为公钥,解密密钥只有解密人自己知道,称为私钥。著名的公钥密码算法有:RSA、背包密码、McEliec密码、Diffe Hel1.零知识证明的算法、椭圆曲线、EIGamal算法等。最有影响的非对称加密算法是RSA,它能抵抗到目前为止已知的所有密码攻击。

非对称密码体制的优点是可以适应网络的开放性要求,密钥分配协议简单,不存在对称加密系统中密钥的分配和保存问题,极大简化了密钥管理。它不仅可以作为加密算法使用,而且还可以用作数字签名和对对称加密的密钥分配与管理;但其算法复杂,加密数据的速率较低,不适合用于对较长的信息进行加密;非对称密钥机制灵活,但加密和解密速度比对称密钥加密慢得多,所以它不适合于对文件进行加密,而只适用于对少量数据进行加密。

2.3 认证技术

目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括数字摘要技术、数字签名技术、数字信封技术、数字时间戳技术和数字证书技术等。

3 加密技术在电子商务中的应用

为了确保电子商务活动的安全性,就必须建立一套安全可靠的电子商务安全机制,该机制至少要解决以下几个方面的问题:一是交易双方的身份鉴别;二是交易活动中的不可否认性;三是交易数据的保密性和完整性;四是电子支付过程中每一个环节的安全。数据加密技术是构建电子商务安全机制的基础,它在构建电子商务安全体系中主要有以下五个作用:一是通过数据加密可以保证非授权人员不能非法获取信息。从而实现交易中信息的机密性;二是通过数字证书可以识别对方的身份;三是通过数字签名保证交易过程中的不可抵赖性;四是通过数字摘要保证交易中信息的完整性;五是通过安全协议保证电子支付的安全性。

3.1 数字证书

在电子商务活动中,利用签名数字证书就可以识别交易双方的身份。数字证书一般包含以下一些内容:证书的版本信息、证书的序列号、每个用户都有一个唯一的证书序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名等。数字证书主要是通过非对称加密体制来实现的。每个用户自己设定一把特定的仅为本人所知的私有密钥。用它来进行解密和签名,同时设定一把公开密钥并由本人公开,由一组用户所共享,用于加密和验证签名。

3.2 数字签名和数字摘要

数字签名是通过非对称加密体制实现的。其基本原理是:发送方用私钥对所传输的报文加密(签名),接收方用公钥解密(核对签名) 。由于数字签名使用的是发送方的私钥进行签名.事后发送方则无法抵赖其所发出的报文,从而实现了交易的不可抵赖性。

为了验证信息的完整性,还可以使用数字摘要技术。其要点是将要发送的报文通过HA SH 加密算法计算出一个摘要值,将摘要值用发送方的私钥签名,再与原报文明文一起发送。接收方先用发送方的公钥解密得到报文和摘明信息在传输过程中没有被篡改,否则,信息已被非法用户篡改。因为HASH算法可以保证只要原文被改动了任一个二进制码就会导致摘要值的显著变化。因此利用数字摘要和数字签名,就可以解决信息传输的完整性和不可抵赖性。

3.3 数字信封

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法加密速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。

3.4 电子支付过程中的安全协议

电子商务的显著特征之一就是通过电子支付来实现交易过程中的支付环节。为了保障电子支付过程中持卡人的账户信息不泄漏、不被盗用,交易各方就必须要建立并共同遵循用来解决电子商务交易安全的某种协议。目前,使用最广泛的有 S E T协议和 S S L协议。

(1)SET协议。SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于Internet上的以银行卡为基础进行在线交易的安全标准,即“安全电子交易”(SecureElectronic TrasactionSET)。它采用了非对称加密体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。它通过相应的软件、数字证书、数字签名和加密技术,为电子交易各环节提供更大的信任度、更高的安全性和较少的欺诈性。

(2)SSL协议。 SSL(SecuresocketLayer,安全套接层协议),它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL协议也是使用非对称加密体制和X.5 0 9数字证书技术。它主要用于应用程序协议之间的数据安全,能提供用户和服务器的认证、数据传送的机密性以及信息传输的完整性等安全措施。但SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,即不能保证信息传输的不可抵赖性,这是SSL在电子商务中使用的最大不足。