电子商务加密解密方法比较分析
电子商务概论安全技术(1)
2020/11/27
电子商务概论安全技术(1)
一、加密技术
密码学
密码编码学 密码分析学
电子商务概论安全技术(1)
所谓加密就是通过密码算术对数据 进行转化,使之成为没有正确密钥任何 人都无法读懂的报文。
加密
加密算法
加密密钥
实现这种转化的算法标准,据不完 全统计,到现在为止已经有近200多种。
电子商务概论安全技术(1)
HASH
SKA
明文 摘要 密文
发送方A
HASH
PKA密文Fra bibliotek密文明文
接收方B
电子商务概论安全技术(1)
四、认证技术
认证中心 (CA)
商家 客户 物流中心 银行
电子商务概论安全技术(1)
证书发放
证书更新
认证中心职能
证书撤销
证书验证
电子商务概论安全技术(1)
五、数字时间戳
在电子商务交易文件中,时间是十分重要的 信息。在书面合同中,文件签署的日期和签名 一样均是十分重要的防止文件被伪造和篡改的 关键性内容。数字时间戳服务(DTSS:digital time stamp service)是网上电子商务安全服务 项目之一,能提供电子文件的日期和时间信息 的安全保护,由专门的机构提供。
1、RSA签名
SKA
明文
密文
发送方A
PKA
密文
明文
接收方B
电子商务概论安全技术(1)
RSA签名和非对称加密技术的结合
PKB、SKA
明文
密文
发送方A
SKB、PKA
密文
明文
接收方B
电子商务概论安全技术(1)
电子商务支付中的公钥密码技术
电子商务支付中的公钥密码技术引言随着互联网和电子商务的快速发展,电子支付成为现代化商业环境中不可或缺的一部分。
为了保障电子支付的安全性和保密性,公钥密码技术应运而生。
公钥密码技术通过使用不同的密钥进行加密和解密,确保只有授权的用户才能访问和传输敏感的支付信息。
本文将介绍电子商务支付中的公钥密码技术,包括公钥密码的基本原理、应用场景以及与传统密码技术的比较。
我们还将探讨公钥密码技术的安全性和隐患,并提供一些用于加强电子商务支付安全的最佳实践。
公钥密码的基本原理公钥密码技术使用一对密钥,即公钥和私钥。
公钥可以公开分享给任何人,私钥则完全保密。
发送方使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密。
这种加密和解密方式称为非对称密码学。
非对称密码学的基本原理是基于数学问题,例如大素数分解或椭圆曲线离散对数。
这些问题被认为是计算上不可解的,因此可以确保数据的保密性。
公钥密码技术的应用场景数字签名在电子商务支付中,数字签名是一种常见的应用场景。
发送方使用自己的私钥对支付信息进行签名,并将签名和支付信息一起发送给接收方。
接收方使用发送方的公钥来验证签名的有效性。
数字签名的作用是确保支付信息的完整性和不可篡改性。
即使有人截获了支付信息,他们无法更改或伪造签名,因为他们没有私钥来生成有效的签名。
密钥交换密钥交换是另一个重要的应用场景。
在电子商务支付中,双方需要一个共享的加密密钥来确保支付信息的机密性。
使用公钥密码技术,双方可以安全地交换密钥,而无需共享真实的密钥。
例如,发起支付的一方使用接收方的公钥来加密一个临时的会话密钥,并将其发送给接收方。
接收方使用自己的私钥解密该临时密钥,并使用该临时密钥进行支付信息的加密和解密。
这种密钥交换方法称为密钥协商协议。
公钥密码技术与传统密码技术的比较传统密码技术使用对称密钥,即发送方和接收方使用相同的密钥进行加密和解密。
这种密钥需要安全地共享,并且必须定期更改以保持安全性。
网络数据传输的加密与解密
网络数据传输的加密与解密随着现代信息技术的不断发展,网络数据传输已成为人们重要的通信方式之一。
然而,这种传输方式的开放性与数据的易被窃取性也随之增加,因此,网络数据传输的加密与解密技术的研究成为了当今信息科技领域的热点之一。
一、加密技术加密技术是指通过一定的数学算法将明文转换成密文,以实现数据保密的过程。
其中最常用的就是对称加密技术和非对称加密技术。
对称加密技术又称私钥加密技术,其密钥是一样的,发送方利用密钥将明文转换成密文,接收方再用相同的密钥将密文还原成明文。
这种技术可以快速加密和解密大量的数据,因此广泛应用于网络安全领域。
常用的对称加密算法有DES、3DES和AES等。
非对称加密技术又称公钥加密技术,其中,加密用的公钥与解密用的私钥是不同的,公钥由接收方公开宣布,而私钥则被接收方保护,只有接收方自己才能知道私钥的信息。
发送方用接收方的公钥对明文进行加密,接收方再用自己的私钥将密文解密。
由于加密和解密用的密钥不同,因此非对称加密技术提供了更高的安全性。
常用的非对称加密算法有RSA、DSA和ECC等。
二、解密技术解密技术是指将加密过后的密文转换成明文的一种技术,其目的为使接收方能够读到发送方所发送的信息。
常用的解密技术有两种,即对称解密技术和非对称解密技术。
对称解密技术是利用加密时使用的密钥,通过同样的数学算法将密文还原成明文的过程。
由于密钥是发送方和接收方共同持有的,因此在解密过程中需要保证密钥的安全性。
常用的对称解密算法有DES、3DES和AES等。
非对称解密技术是指在使用非对称加密技术进行加密后,利用接收方自己持有的私钥来解密的过程。
由于私钥是接收方自己保护的,因此在解密过程中不存在密钥泄露的风险。
常用的非对称解密算法有RSA、DSA和ECC等。
三、应用场景网络数据传输的加密与解密技术广泛应用于各种领域,尤其是在金融、电子商务和军事领域。
其应用包括以下几个方面:1、电子商务领域随着互联网电子商务的快速发展,人们开始利用网络进行在线支付和信息传输。
简单的数据加密方法及应用
简单的数据加密方法及应用数据加密是一种将原始数据转换成密文,以保证数据在传递、存储和处理过程中的安全性的技术。
数据加密方法的作用是通过改变原始数据的表现形式,使其在未获得密钥的情况下难以被解读。
下面将简要介绍几种常见的数据加密方法以及它们的应用。
1. 对称加密:对称加密是最简单和最传统的加密方式之一,它使用同一个密钥进行加密和解密。
常见的对称加密算法有DES、AES等。
对称加密方法的优势在于加密速度快、加密计算量小,适合于大量数据的加密。
然而,由于加密和解密都使用同一个密钥,密钥的分发和管理比较困难。
应用:对称加密方法广泛应用于对数据传输的保护,例如保护网络通信中的数据安全、文件加密、硬盘加密等。
2. 非对称加密:非对称加密是由一对密钥组成,一个私钥用于加密,另一个公钥用于解密。
常见的非对称加密算法有RSA、ECC等。
非对称加密方法的优势在于密钥的分发和管理相对容易,安全性较高。
然而,由于加密和解密使用不同的密钥,非对称加密的运算速度较慢。
应用:非对称加密方法通常用于保护数据传输的安全性,例如网络通信中的身份验证、数字签名等。
3. 哈希函数:哈希函数是一种将任意长度的数据转换成固定长度摘要的算法。
常见的哈希函数有MD5、SHA-1、SHA-256等。
哈希函数具有单向性,即从哈希值推导出原始数据是困难的,也具有唯一性,即不同的数据产生不同的哈希值。
但是,哈希函数无法还原原始数据,因此不适用于加密解密。
应用:哈希函数广泛应用于数据完整性校验、密码学中的数字签名、数字证书等。
4. 混合加密:混合加密是将对称加密和非对称加密方法结合使用的一种加密方式。
通常,对称加密算法用于加密数据本身,而非对称加密算法用于加密对称密钥。
这种方法综合了对称加密和非对称加密的优点,既能保证密钥的安全性,又能保证数据的传输效率。
应用:混合加密方法广泛应用于金融、电信、电子商务等领域,保护敏感数据和隐私信息。
5. 换位加密:换位加密是通过改变数据的排列顺序来实现加密的方法。
.NET加密和解密在电子商务中的运用
部 分 解 决就 业 问题 .但 是 必 然会 占用 学 生 大部 分 时 间 特 别 是 自 己组 建 电 子 商务 平 台 来 网 上 创业 的学 生 .创 业 将会 花费 其 大 量 时
间与 精 力 ,如何 能 够 在 完成 学 习任 务 的 基 础上 开 展 网上 创业 活动 是 每个 想创 业 的 大学 生必 须 解 决 的 问题 。
引言
电子商 务 在 当今 世 界 已经 被广 泛 应 用 其在 技 术 方面 的 核心 问
岸 .因此 在 创 业 选项 、经 营 管 理 没有 原则 上 失 误 的情 况 下 .能 否 题 是 信 息 的保 密性 、完 整性 和不 可 否 认 性 。加 密技 术 是 电 子 商务 走 过 “ 明之 前 的黑 暗 就 很 关 键 ,轻言 放 弃 会 使 创业 者 全 部 的 黎
展 方 向 ,但 是 ,网 上创 毕 竞 是 一个 新事 物 ,有 很 多的 机遇 ,也 存 在 很 多急 需 解 决 的 问 题 。
1 如何 把 握 学 业 与事 业 的 关 系 大 学 生 首 先 是一 名学 生 .他 的 本 职 工 作是 先 要 完 成 自 己的 学 业 ,大 学 生在 校 创 业 能 够 帮助 在 校 学 生提 前 适 应 社 会 竞 争 ,也 能
[ 关键 词] ,E 加 密 NT
解密
2 创 业 需 要 激情 ,更 需 要持 之 以恒 经 营创 业 项 目是 需 要 创 业者 具 有 持 之 以恒 创 业 精神 的 .创 业
中 如 果 遇 到 一 点 困 难 与 挫 折 就 退 让 躲 避 也 是 难 以 到 达 成 功 的 彼
一
、
对称算法主要有 R A、D A等 .主要 用于 网络数据的加密。 S S 三 、加密和解 密本地 文档
浅析数据加密技术在电子商务中的应用
辽宁经济管理干部学院学报
2 0 年第 3 08 期
浅析数据加密技术在 电子商务 中的应用
徐 玮
( 无锡 商业 职业技 术 学院 ,江 苏 无锡 2 45 ) 1 13
摘 要: 数据加 密技术是 电子 商务采取 的主要安全措施 。数据加密技术 的 关应用:据的加密 ,但缺点是密钥 的安全分发困难。 2 非对称密钥加密。非对称密钥加密 ( . 也称公开密钥加
密 ) 制 中 ,加 密 密 钥 和解 密 密 钥 不 同 。 如图 2 示 : 体 所
一 、 徊 匝 缝
发送方
触 圆一 /
— — 接收方 。 一
有特定接收方才 能将其解密还原成为明文的过程。数据加密
及 其 相 关 技术 应 用 可 以有 效解 决 电子 商 务 交 易 中信 息 的完 整 性 、不 可 抵 赖性 和 交 易 身 份确 定性 等 问题 。 明文 是 加 密 前 的 原 始 信 息 ,密 文 是 明 文 被 加密 后 的信 息 ,一 般 是毫 无 识 别 意 义 的 字符 序 列 。 密 钥 是 指 控 制加 密 算 法 和解 密算 法 得 以实 现 的关 键信 息 ,加 密 密 钥 和解 密 密 钥 可 以 相 同 ,也可 以不 同 ,
钥 。一 个 可 以公 开 , 即公开 密钥 ,用 于加 密 。另一 个 由用 户 安 全 拥 有 ,即秘 密 密 钥 ,用 于 解 密 ;当给 对 方 发 信 息 时 ,用 对 方 的公 开 密 钥 进 行 加 密 ,而在 接 收 方 收 到 数 据后 ,用 自己 的 秘密 密 钥 进 行 解 密 。 实现 公 开 密 钥 加 密 体 制 的典 型算 法是 R A算 法 ,这 种 算 法 的 缺 点 是 运 算 速 度 太 慢 , 比 D S慢 几 S E
电子商务安全中的加密技术探讨及应用
I e t o i mme c e u iy En r p i n Te h o o y Dic s in a d Ap l a i n n Elc r n c Co r e S c rt c y t c n l g s u so n p i t o c o
II O a J N
tes h ymm e rc le cyp in yse s c,ds u sd t ES ag rt tia n r to s tm ape t ic se heD lo hm i e ph ss ha ie ti heke n g n e , h aea lc - i w t m h ai, sgv n i n t y ma a e lnt t e sf ppia to s e te it u si in ap c x ssq e t on;Th r lm h c n t s n erc le r pto y tm s c,sude n wih e ph s h c S a he e p obe w ih i he aym ltia ncy i n sse ape t t isi t m ai w ih R A nd t s a pl ai n h st e qu si p i to a h eton, heECC e i a ho l a te i n a O o Th o h t ui y m erc lk y e r pt y tm nd c t m rt nd s u d p y atnto nd S n. r ug he q t s m e tia e ncy i s se a on on e g od a d pont, m s rz s ul s h x ke e r to yt e e i h ee ton c c m re t p bl y e c y t y tm o nd ba i s u m a i ho d u e t e m i y ncypi n s s m n t e l cr i o m e c , he u i ke n r p i ss c
加密解密技术的原理与应用研究
加密解密技术的原理与应用研究随着互联网时代的到来,信息的保密性变得越来越重要。
加密解密技术的使用也越来越普遍。
在此,我们将深入研究加密解密技术的原理与应用。
一、加密解密技术是什么?加密解密技术是一种能将明文转换成密文的技术,以保证数据的私密性。
通常在发送敏感信息时,数据需要经过加密处理,以免被未经授权的人员读取和窃取。
只有能够正确解密密文的人,才能读取加密的信息。
二、加密解密技术的原理是什么?加密解密技术的原理是使用一种算法来处理数据。
常见的加密算法有对称加密算法和非对称加密算法。
1. 对称加密算法对称加密算法又被称为私钥加密算法,这是其中一种最常见的加密技术。
此类加密算法的原理是,利用一个与明文相同的密钥对其进行加密。
密文可以通过相同的密钥来重新转换为原文。
因此,对称加密算法的缺点是,密钥的保密性非常关键。
如果密钥泄露,加密的信息将不再安全。
常见的对称加密算法有DES、3DES和AES。
2. 非对称加密算法非对称加密算法也被称为公钥加密算法。
此类算法利用了两个密钥对信息进行加密和解密。
公钥是公开的,任何人都可以使用它来加密信息。
私钥是保密的,只有私钥的持有者才能解密信息。
常见的非对称加密算法有RSA和ECC。
三、加密解密技术的应用领域加密解密技术在信息安全中有着广泛的应用,包括:1. 电子商务在电子商务中,大量敏感信息需要被传输,包括信用卡信息和个人身份信息等。
通过对这些信息进行加密,可以保证信息的安全性。
2. 金融服务银行和金融机构需要对许多涉及到经济利益的信息进行加密,以保证客户的账户信息和交易信息不被窃取。
3. 军事和政府在军事和政府领域中,涉及到非常敏感的信息,因此需要特别重视数据的保密性。
加密技术使这些信息在不被泄露的情况下进行传输。
4. 云存储在云存储服务中,数据需要进行加密以保证其安全性。
只有授权的用户才能够访问数据。
四、加密解密技术的局限性加密解密技术并不是完美的。
它有一些局限性,包括:1. 密钥管理在对称加密算法中,密钥管理一直是一个问题。
电子商务中的数据加密技术研究及应用指南
电子商务中的数据加密技术研究及应用指南近年来,随着电子商务的迅猛发展,数据保护的重要性也日益凸显。
数据加密技术作为保护电子商务数据安全的关键手段之一,正越来越受到企业和用户的重视。
本文将就电子商务中的数据加密技术进行深入研究,并提供相应的应用指南,旨在帮助企业更好地保护其数据安全。
一、数据加密技术简介1. 对称加密算法对称加密算法是一种基于同样密钥对数据进行加密和解密的加密算法。
常见的对称加密算法包括DES、AES等。
对称加密算法具有加密速度快的优点,但其密钥管理较为困难。
2. 非对称加密算法非对称加密算法采用一对密钥,分别为公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。
常见的非对称加密算法包括RSA、ECC等。
非对称加密算法具有密钥的管理较为容易的优点,但加密解密速度较慢。
3. 哈希算法哈希算法是一种将任意大小的数据映射为固定大小散列值的算法。
常见的哈希算法包括MD5、SHA-1等。
哈希算法具有不可逆性和唯一性的特点,在电子商务中常被用于校验数据的完整性。
二、数据加密技术在电子商务中的应用1. 数据传输加密电子商务中,数据传输是最容易被窃取的环节之一。
通过采用传输层安全协议(TLS/SSL),可以对数据进行端到端的加密。
同时,在电子商务网站的服务器端,采用对称加密算法对数据进行加密,再通过非对称加密算法对对称密钥进行加密,从而保证数据的安全传输。
2. 数据存储加密电子商务中,数据存储是保护数据安全的另一个重要环节。
企业可以采用数据加密技术对存储在数据库中的敏感数据进行加密,以防止数据被恶意窃取。
同时,加密密钥的管理也至关重要,应采用安全的密钥管理机制,如硬件保护模块或密钥管理系统。
3. 访问控制与身份认证在电子商务中,访问控制和身份认证是确保数据安全的关键环节。
数据加密技术可以与访问控制机制和身份认证技术相结合,确保只有合法用户才能访问和操作数据。
例如,采用数字证书对用户身份进行认证,并通过访问控制列表限制用户对数据的访问权限。
电子商务数据加密技术的安全性评估与优化
电子商务数据加密技术的安全性评估与优化随着电子商务行业的迅猛发展,数据的安全性成为企业以及用户的重要关注点。
在电子商务中,数据的安全性评估与优化对于保护用户隐私、防范黑客攻击以及维护企业声誉至关重要。
本文将探讨电子商务数据加密技术的安全性评估与优化方法。
首先,我们需要明确电子商务数据加密技术的基本原理。
数据加密是指将明文数据通过算法转化为密文数据,只有掌握密钥的用户能够解密并查看明文内容。
常见的加密技术有对称加密和非对称加密。
对称加密是使用相同的密钥进行加密和解密,其优点是加解密速度快,但安全性相对较低。
非对称加密则使用一对密钥,公钥用于加密数据,私钥用于解密数据,其安全性更高。
在评估电子商务数据加密技术的安全性时,需要考虑以下因素:加密算法的强度、密钥管理、密钥交换、数据传输的安全性以及系统的可靠性。
首先,加密算法的强度是评估电子商务数据加密技术安全性的关键因素之一。
强大的加密算法应具备抵御各种攻击手段的能力,如穷举攻击、字典攻击和差分攻击等。
此外,密钥管理也是重要的一环。
合理而安全的密钥管理包括密钥的生成、存储和分发等,确保密钥不会被黑客获取。
密钥交换是指在数据传输过程中如何保障密钥的安全性。
在对称加密中,密钥可以通过加密通信双方事先交换、或者通过第三方认证机构进行密钥分发。
而在非对称加密中,可以利用数字证书实现密钥交换。
数字证书是由权威机构颁发的,用于验证数据加密和解密的合法性。
通过密钥交换技术,可以保障密钥的安全传输,防止黑客对密钥进行窃取或篡改。
另一个重要的安全性评估指标是数据传输过程中的安全性。
为保障数据传输的安全性,通常采用基于SSL/TLS协议的安全传输层。
SSL/TLS协议能够提供数据机密性、完整性和身份认证。
通过SSL/TLS协议,数据在传输过程中被加密,黑客无法截取和窃听数据内容。
此外,SSL/TLS协议还可以使用数字证书对服务器进行身份验证,防止中间人攻击。
最后,安全性评估还需要考虑系统的可靠性。
数据加密技术在电子商务中的应用教程
数据加密技术在电子商务中的应用教程随着电子商务的迅速发展,人们对数据安全的需求也越来越高。
数据加密技术作为一种重要的保护机制,已经被广泛应用于电子商务领域。
本文将介绍数据加密技术在电子商务中的应用及其教程,以帮助读者更好地理解和使用这一技术。
一、什么是数据加密技术数据加密技术是一种将原始数据转化为密文的过程,通过这种方式可以保护数据的机密性和完整性,防止未经授权的访问和篡改。
加密技术使用一种密钥来进行操作,只有持有正确密钥的人才能解密密文并还原成原始数据。
二、数据加密技术在电子商务中的应用1. 保护用户隐私电子商务中,用户的个人信息和支付信息是非常重要的。
使用数据加密技术,可以有效保护用户的隐私信息。
在用户提交订单或进行支付时,对用户信息进行加密处理,使得敏感信息只能在合法授权的情况下被解密读取,从而防止黑客或不法分子的窃取。
2. 保护交易过程数据加密技术还可以用于保护交易过程中的数据安全。
在电子商务平台上,用户和商家之间的通信过程中涉及大量的数据交换,包括订单、支付信息、合同等。
通过使用数据加密技术,可以确保这些数据在传递过程中不被窃听、篡改或伪造。
3. 防止数据篡改数据在传输过程中容易受到黑客的攻击和篡改,而数据加密技术可以有效地防止这种情况的发生。
加密技术使用散列函数来生成数据的哈希值,将其附加在数据后面。
当接收方收到数据后,可以计算哈希值并与接收到的哈希值进行对比,如果不一致,则说明数据被篡改。
4. 加强访问控制数据加密技术可以帮助电子商务平台实现更精细的访问控制。
通过指定各种权限和角色,可以限制不同用户对数据的访问。
同时,使用数据加密技术对数据进行加密,即使攻击者获得了访问权限,也无法轻易获取或解密数据。
三、数据加密技术的应用教程1. 选择合适的加密算法在开始使用数据加密技术之前,首先需要选择合适的加密算法。
常见的加密算法有对称加密和非对称加密两种类型。
对称加密速度较快且适合大量数据的加密,而非对称加密安全性更高,适合用于加密密钥和验证数据完整性。
DES和RSA两种加密算法
对DES和RSA的总结
数据加密标准(DES)
01
优点:算法成熟,加密速度快 ,适用于大量数据的加密。
02
缺点:密钥长度较短,安全性
可能受到威胁,已被认为不够
安全。
ห้องสมุดไป่ตู้
03
RSA算法
04
优点:密钥长度较长,安全性
较高,适用于加密大量数据和
数字签名。
05
缺点:加密速度较慢,相对于
DES算法来说,RSA算法更加
RSA的安全性还基于离散 对数问题的难度。
已知p和q,求n很容易, 但已知n,求p和q非常困 难。
已知gcd(a,n)=1,求a^x mod n=y容易,但已知y 和n,求x非常困难。
RSA的应用场景
RSA主要用于非对称加密和数字签名 。
在电子商务、电子银行等领域广泛应 用。
04 DES与RSA的比较
安全性比较
安全性
由于DES算法的密钥长度较短,且存在一定的弱点,目前已被认为不够安全,已被更安全的加密算法 所取代。而RSA算法的安全性较高,是目前广泛使用的非对称加密算法之一。
破解难度
对于现代计算机和密码分析技术,破解DES算法相对容易。而RSA算法由于其数学原理和密钥长度的 优势,破解难度相对较大。
3
促进电子商务和电子政务发展
随着电子商务和电子政务的普及,加密算法对于 保障交易安全和政务信息的安全性至关重要。
DES和RSA的简介
DES
DES是一种对称加密算法,使用相同的密钥进行加密和解密操作。它采用56位密 钥和64位明文块进行加密,生成64位密文块。DES算法具有较高的安全性,但随 着计算机性能的提升,其密钥长度相对较短,存在一定的安全隐患。
电子商务数据加密技术
电子商务数据加密技术随着互联网和电子商务的快速发展,人们越来越习惯通过电子渠道进行交流和交易。
然而,安全和保护个人数据的问题也越来越受到关注。
为了保障用户的隐私和数据安全,电子商务数据加密技术应运而生。
本文将对电子商务数据加密技术进行探讨,介绍其原理和应用。
一、加密技术概述加密技术是通过使用密码算法,将明文转换为密文,使得只有授权的人才能解密并读取信息。
在电子商务中,数据加密技术被广泛应用于数据传输和数据存储过程中,以确保数据的机密性和完整性。
1. 对称加密算法对称加密算法是一种使用相同密钥进行加密和解密的算法。
在电子商务中,数据发送方和接收方需要提前共享密钥,再使用该密钥进行数据加密和解密。
常见的对称加密算法包括DES、AES等。
由于对称加密算法的运算速度快,因此被广泛应用于大规模数据的传输和存储过程中。
2. 非对称加密算法非对称加密算法使用一对密钥,即公钥和私钥,进行加密和解密。
公钥可公开向任何人传递,而私钥则只有密钥的持有者自己知道。
在电子商务中,常用的非对称加密算法包括RSA、DSA等。
非对称加密算法具有安全性高的优点,可以保护数据传输过程中的机密性和完整性。
3. 哈希算法哈希算法是一种将任意长度的数据转换为固定长度哈希值的算法。
在电子商务中,哈希算法常用于验证数据的完整性和真实性。
常见的哈希算法有MD5、SHA-1等。
通过将数据的哈希值与接收方预先存储的哈希值进行比对,可以有效防止数据在传输过程中被篡改。
二、电子商务数据加密技术应用1. 数据传输加密数据传输加密是指在数据从发送方传输到接收方的过程中,利用加密技术保护数据的安全性。
通过使用对称加密算法对数据进行加密,再通过网络传输到接收方,在接收方使用相同的密钥进行解密,确保数据传输的机密性和完整性。
例如,通过加密协议HTTPS,保护用户在电子商务网站上输入的个人信息的安全。
2. 数据存储加密数据存储加密是指在数据存储过程中,利用加密技术保护数据的安全性。
电子商务常用数字加密技术分析
第16卷第3期河南教育学院学报(自然科学版)Vol .16No .22007年9月Journa l of Henan Institute of Educa tion (Natura l Sc i ence)Sep .2007收稿日期:2007-03-15作者简介席红旗(5—),男,河南叶县人,河南教育学院信息技术系教师,郑州大学信息工程学院5级电子与通信工程专业在职研究生电子商务常用数字加密技术分析席红旗1,2,薛 睿1,李铁盘1(1.河南教育学院信息技术系,河南郑州450014;2.郑州大学信息工程学院,河南郑州450001) 摘要:就电子商务常用加密算法进行分析,总结优缺点.关键词:电子商务;数字信封;加密算法中图分类号:TP393.08 文献标识码:A 文章编号:1007-0834(2007)03-0046-030 引言在电子商务交易过程中,商务信息的保密性是对电子商务的最基本要求,传递的信息不能被窃听或篡改,否则将意味着损失甚至更严重的后果.[1]所以有效地保证数据安全,成为电子商务中数字加密所要解决的主要问题.在现代电子商务数字加密技术中,常用的加密方法有两种,即对称密钥体系和非对称密钥体系.[2]1 对称密钥密码体系1.1 常用加密术语介绍原始的消息或数据称为明文,加密后的消息称为密文,从明文到密文的变换过程称为加密,从密文到明文的变换过程称为解密,研究各种加密方法的学科称为密码编码学,而加密方案则称为密码体制或密码(密钥),研究破译密码获得消息的学科称为密码分析学,也就是常说的“破译”.1.2 对称密钥体系(Sy mme tric Cry ptography)又称对称密钥体系,它对加密密钥和解密密钥使用相同的算法.图1是对称加密体系的加密、解密的简化过程.图1 对称加密体系加密、解密过程 在图1中,明文首先输入计算机(保存形式是一系列二进制信息),我们用X =[x 1,x 2,…,x m ]表示.使用某种加密算法加密时,产生一个密钥,用K =[K 1,K 2,…,K J ]表示.如果密钥是由发送方产生的,那么它要经过某种安全途径发送给接收方,如果由第三方产生,则由第三方分发给发送方和接收方.用K 对X 进行加密得到密文,用C =[C 1,C 2,…,C n ]表示,则可以表示为X 3K →C.通过传输通道,接收方收到C,进行解密,表示为C 3K ′→X (这里K =K ′).由于该加密算法和解密算法采用同样的算法,只要一方泄漏或丢失了密码,加密算法就没有什么秘密可言(如同一把锁有两把钥匙,如果其中一把丢了,锁就不能起到安全作用).为了保证密钥不被第三者知道,就要每两个用户之间都要有一个不同密钥,这使密钥很难共享.如果有n 个用户相互通信的话,为了保证每对用户之间都有不同的密钥,就需要n (n -1)/2对密钥.使用最广的对称加密技术是DES (Data Enc ryti on Stand 2ard )算法.它可以对64位二进制数据加密,产生64位密文数据,实际密钥长度为56位,有8位用于奇偶检验.该算法相对简单,易被破解.为了增加安全性,采用三重DES 加密,就是使用三个密钥进行三次加密.这样密钥的位数增加到112位,进一步加强了破解的难度.但是这样增加了密钥个数和密钥的长度,使密钥更加难以管理,无疑也是一个缺点.在1997年6月18日,美国科罗拉多州以Rocke Verse r 为首的一个工作组破译了DES 加密算法.随之美国国家标准与技术研究所(N IST )筹划了AES (Adv anced Encery p ti on Stand 2ard ),并公开征集AES 算法.2000年10月2日,确定了R ij n 2deal 算法,2001年正式投入使用.新的AES 算法的特点是设68:197200.4计简单,密钥安装快、需要的内存空间少,在所有的平台上运行良好,支持并行处理、抗所有已知攻击.但密钥难于共享、密钥多而难以管理也是它们的缺点.其它的对称加密算法还有B l o wfish 算法和RC5算法等.2 非对称密钥密码体系非对称密钥密码体系又称为双密码体制或公钥体制,它是1976年由D iffie 和He ll mann 提出的.非对称密钥密码体系下的用户和对称密钥密码体系下的用户不同:每个用户保存着两个密钥,一个PK (Public Key )和一个IK (Individua lKey),分别称作公钥和私钥,加密和解密使用不同的密钥.这也是非对称加密体系最重要的特点.由于加密和解密是基于数学难题的算法,几乎不可能从加密密钥推出解密密钥,所以大大的提高了信息的安全度.在该体系中PK 是公开的,I K 只有用户本人知道,该用户可以是接收方,也可以是发送方.就像我们使用的E 2MA I L 一样,其他人可以知道我们的E 2MA I L 地址,但是进入E 2MA I L 的密码只有我们个人知道,在其他人给我们发的邮件以后,只有我们自己使用自己的密码进入邮箱,才能浏览到邮件,当然我们也可以发邮件给其他人.图2为非对称密钥密码体系的加密和解密过程.图2 非对称密钥密码体系的加密和解密过程在图2中,明文X =[x 1,x 2,…,x m ]首先输入计算机,经过PK=[K 1,K 2,…,K J ]加密以后,形成密文C =[C 1,C 2,…,C n ],我们可以表示为发送方X 3PK →C,通过传输通道传输给接收方,在接收方收到密文C 以后,可以用IK =[K ′1,K ′2,…,K ’J ]进行解密,表示为C 3IK(这里PK ≠I K)→X .在这种加密体系中,虽然比对称加密算法多出一个密钥,但是由于IK 只有用户本人知道,PK 是公开的,如果有n 个用户参与通信,每个用户都可以拥有别人的PK 和自己的I K,则只需要2n 个密钥就可以了,比起对称加密体系的n (n -1)/2少多了,也便于密钥的管理.根据基于数学难题来分类,非对称密钥密码体系可以分为以下三类:(1)基于大数分解问题(I FP)的公钥密码体系,如RAS体制和Rabin 体制;(2)基于有限域上离散对数问题(DLP )的公钥体制;(3)基于椭圆曲线对数问题(ECDLP)的公钥密码体制(如椭圆曲线型ECC).其中常用的是第一类的RAS 算法,由该算法的发明者的姓名Rve st 、Shem ir 、Adel man 首字母而命名.它的安全性是基于大整数素因子分解的困难性.大整数因子分解问题是数学上的著名难题,至今没有有效的解决方法,因此可以确保RS 算法的安全性RS 系统是公钥系统的最具典型意义的系统,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是R S A 算法.R S A 算法过程:(1)找两个非常大的质数,越大越安全.把这两个质数叫做P 和Q,N =PQ ,令:<(n)=(P -1)(Q -1).(2)找一个能满足下列条件的数字E:①是一个奇数;②小于等于<(n );③与<(n )互质.指E 和该方程的计算结果没有相同的质数因子.(3)计算出数值D,满足下面性质:((D ×E )-1)能被<(n)整除.公开密钥对是(N ,E ),私有密钥是D ,公开密钥是E,两个质数P 、Q 不再需要,但不能丢失.设X 是明文,C 是密文.加密公式为C =X EMod N.解密公式为X =C D Mod N.因为C E Mod N =(X E )D Mod N=X E D Mod N=X K(P-1)(Q-1)=X这里的K 为N 的长度,k =[l og 2N ]+1.攻击者要想破解密码,必须分解N 或能够计算<(n).从以上过程可以看出,加密和解密运算都是模N 运算,因为N 很大,不容易破解.但是随着计算机的发展,分解N 也成为了可能,破解RS A 也就成为可能.1999年8月27日,阿姆斯特丹国立数学和计算机科学研究所的研究人员用一台克雷900216超级计算机和300台个人电脑以及专门设计的软件,用了6周时间破解了RSA 2155密码,而且RS A 算法并不抗击选择明文攻击,因此在应用中直接使用是不安全的,实际应用中常采用OAE (Opti m al A sy mme tric Encrypti on ).椭圆曲线型密码体制(ECC)是基于椭圆曲线离散对数问题的一种非对称密钥体制.相对于RSA 体制.它有安全性更高、计算量小,处理速度快,需要的存储空间少,带宽要求低的特点.目前,国外已有用ECC 进行加密解密和数字签名的产品出现.非对称密钥密码体系还有数字签名,就是发送方利用自己的IK 对明文的一部分进行加密,然后把加密后的密文传送给接收方,接收方利用发送方的PK 进行解密.由于IK 只有发送方一方知道,从而确定是发送方发出的消息,确定了发送方的身份,就类似是发送方签了名.常用的数字签名有E CC 、DS A 、EC D S A 算法.非对称密钥密码体系易于实现,使用灵活,密钥较少;弱点在于要取得好的加密效果和强度,必须使用较长的密钥,从而加重了系统的负担,不适合数据量较大的报文进行加密在实际使用过程中,通常把对称加密体系和非对称加密体8A .A .74系结合使用,获得更高的安全性和灵活性,这就是数字信封.3 数字信封数字信封是结合了对称和非对称加密算法的特点,对明文和对称密码分别加密并进行传递,既实现了大量数据的加密,又可以增加安全性.具体的加密过程是:首先利用对称加密密钥K 对明文X 进行加密,把加密后的密文C 传送给接收方,在发送方再利用PK 对对称密钥K 进行加密,得到经过加密的对称密钥的C ′发送给接收方,接收方得到C ′后,用IK 进行解密,得到对称密钥K,接收方利用K 对密文C 进行解密,得到明文X,图3就是数字信封技术的示意图.图3 数字信封技术示意图4 结束语在网络发达的现代社会数据信息的安全性和保密性是人们共同关注的问题[3],对称加密密码体系和非对称密钥密码体系是现代加密技术的两大主要体系.本文介绍了常用的加密技术.密钥的更加简单易用,便于管理,成本愈加低廉,算法更加复杂,难以破解是它的发展方向.因此,未来算法的发展也必定是从这几个角度出发的.在实际操作中人们往往把不同的算法合理结合起来,比如我们介绍的数字信封,推出新型算法,电子商务的实现必将更加快捷和安全.参考文献[1] 马建峰,朱建明.无线局域网安全———方法与技术[M ].北京:机械工业出版社,2005:55-56.[2] W il li am Stal li ngs .密码编码学与网络安全:原理与实践[M ].刘玉珍,王丽娜,傅建明,等,译.3版.北京:电子工业出版社,2004:188-194.[3] 宋文官.电子商务概论[M ].北京:高等教育出版社,2006:27-29.Ana lysis of C o mm on D i g ita l Encr ypti on of E 2C omm er ce Techn i queX I Hongqi a,b,XUE Rui a,L I Ti epana(a.D epa rt ment o f Infor m a tion Technology,H ena n Institute of Educa tio n,Zhengzho u 450014,China;b .College of Infor m ation E ngineering,Zhengz hou U niv ersity,Zhengzhou 450001,China )Abstrac t:Analyses frequently used encr yp ti on algorithm in e 2co mm er ce and summ arizes their advantages and disad 2vantages .Key wor ds:electr onic co mm erce;digita l envel ope;encr yp ti on a lgorithm884。
常用加密算法的安全性评估和比较
常用加密算法的安全性评估和比较随着信息技术的快速发展和广泛应用,网络安全问题越来越受到重视。
在信息传输过程中,加密算法被广泛应用于保护数据的安全性。
本文将对常用的加密算法进行安全性评估和比较。
常用的加密算法包括对称加密算法和非对称加密算法。
对称加密算法(Symmetric Encryption Algorithms)是指加密和解密使用相同密钥的算法。
常见的对称加密算法有DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard)等。
DES是一种使用56位密钥的对称加密算法,用于对64位的数据块进行加密。
DES的安全性主要取决于其使用的密钥长度,而现在56位密钥的长度已不适应当前信息安全的需求。
因此,使用3DES算法对DES进行了改进,通过对数据块进行三次加密,提高了加密的安全性,但这也带来了运算速度的降低。
AES是一种使用128位、192位或256位密钥的对称加密算法,具有较高的安全性和较快的加解密速度。
AES被广泛应用于各种领域,如互联网安全、金融、电子商务等。
对于对称加密算法,其安全性主要受到密钥长度、加密次数以及算法的安全性分析等因素影响。
密钥长度越长,密钥空间越大,破解的难度越大。
同时,加密次数越多,加密的安全性也越高。
此外,在设计和选择加密算法时,需要考虑算法的安全性分析,以保证其抵抗各种攻击。
非对称加密算法(Asymmetric Encryption Algorithms)是指加密和解密使用不同密钥的算法。
常见的非对称加密算法有RSA、DSA、ECC等。
RSA是一种使用大素数的非对称加密算法,具有很好的安全性和较快的加密速度。
RSA广泛应用于数字签名、密钥交换等领域。
RSA的安全性取决于大素数的选择以及密钥长度。
DSA是一种基于离散对数问题的非对称加密算法,主要用于数字签名。
DSA的安全性取决于素数选取的合适性以及密钥长度。
密码学与电子商务保护在线交易的安全
密码学与电子商务保护在线交易的安全在当今数字化的时代,电子商务已经成为我们日常生活中不可或缺的一部分。
我们可以轻松地在网上购买商品、支付账单、转账汇款等等。
然而,伴随着电子商务的快速发展,网络安全问题也日益凸显。
如何确保在线交易的安全性,保护消费者的隐私和财产不受侵犯,成为了一个至关重要的问题。
而密码学,作为一门古老而神秘的学科,正为电子商务的安全保驾护航。
一、密码学的基本原理密码学简单来说,就是研究如何将信息进行加密和解密的学科。
其核心包括加密算法和密钥管理。
加密算法就像是一把锁,将明文(原始的未加密信息)转换成密文(加密后的信息)。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,例如 AES 算法。
它的优点是加密和解密速度快,但密钥的分发和管理比较困难。
非对称加密算法则使用一对密钥,公钥用于加密,私钥用于解密,比如RSA 算法。
它解决了密钥分发的问题,但计算量较大,速度相对较慢。
密钥管理则是确保密钥的安全生成、存储、分发和更新。
如果密钥被泄露,那么加密的信息就会变得毫无安全性可言。
二、密码学在电子商务中的应用1、数据加密在电子商务中,用户的个人信息、交易记录等敏感数据在传输过程中都需要进行加密。
这样即使被黑客截获,也无法轻易解读其中的内容。
比如,当我们在网上购物时,输入的信用卡信息会通过加密技术进行传输,以防止信用卡号、有效期等被窃取。
2、数字签名数字签名类似于手写签名,用于验证消息的来源和完整性。
发送方使用自己的私钥对消息进行处理,生成数字签名。
接收方使用发送方的公钥验证签名,以确保消息未被篡改且确实来自声称的发送方。
在电子商务合同、订单等场景中,数字签名可以确保交易的不可否认性,防止一方事后否认参与过交易。
3、身份认证通过密码学技术,电子商务平台可以对用户的身份进行认证。
常见的方式有基于证书的认证和基于口令的认证。
证书认证是指用户向认证机构申请数字证书,证书中包含用户的身份信息和公钥。
电子商务中加密的名词解释
电子商务中加密的名词解释在当今数字化时代,电子商务(E-commerce)的兴盛使我们能够通过网络便捷地进行购物、交易和支付。
然而,随着电子商务的发展,数据安全和隐私保护成为人们越来越关注的问题。
加密技术(Encryption)是解决这些问题的一种关键手段。
本文将对电子商务中加密相关的名词进行解释和阐述,包括:SSL/TLS、公钥加密、对称加密、数字证书、哈希函数和安全套接层协议等。
一、SSL/TLSSSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的安全协议。
这两个协议的作用是在互联网上建立安全的通信连接,以保护数据的机密性、完整性和可信度。
SSL和TLS利用密码学算法对数据进行加密和解密,防止第三方窃听和篡改通信内容。
通过使用SSL/TLS,电子商务平台上的用户可以安全地传输个人和财务信息,避免信息泄露和不法行为的发生。
二、公钥加密公钥加密(Public Key Encryption)是一种常见的加密技术。
它使用两个相关但不同的密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
公钥是公开的,任何人都可以使用它加密数据。
而私钥只有数据接收方拥有,用于解密被公钥加密后的数据。
公钥加密技术实现了安全通信中的密钥分发和安全认证,保证了数据传输的保密性和完整性。
三、对称加密对称加密(Symmetric Encryption)是一种加密技术,使用相同的密钥用于加密和解密数据。
对称加密算法是一种较为高效的加密方法,在传输过程中速度较快。
然而,对称加密的主要问题是密钥的安全性。
因为对称加密的密钥需要被发送方和接收方共享,一旦密钥泄露,就会导致数据在传输过程中被窃听和篡改的风险。
四、数字证书数字证书(Digital Certificate)是一种用于验证和认证网络通信双方身份的电子凭证。
数字证书通常由受信任的第三方认证机构(Certificate Authority)签发,用于确保数据通信的可信度。
电商平台运营数据加密指南保护用户数据安全的加密方法
电商平台运营数据加密指南保护用户数据安全的加密方法电商平台运营数据加密指南:保护用户数据安全的加密方法随着电子商务的快速发展,电商平台不断积累大量的用户数据,包括个人信息、订单记录、支付信息等。
这些数据是用户的隐私,为了保护用户的数据安全,电商平台需要采取一系列的加密方法。
本文将介绍一些常用的数据加密方式,以保障用户数据的安全。
一、数据加密的基本原理数据加密是指将原始数据通过某种算法转化为密文,以达到隐藏信息内容、保证信息传输安全的目的。
常见的加密算法包括对称加密和非对称加密。
1. 对称加密对称加密算法使用相同的密钥进行数据的加密和解密,加密过程简单且高效。
在电商平台运营中,可以使用对称加密算法对用户数据进行加密存储,如AES(高级加密标准)算法。
AES算法采用128位或256位的密钥长度,具备较高的安全性和加密强度。
2. 非对称加密非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密。
公钥可以公开给任何人,而私钥必须严格保密。
在电商平台中,可以使用非对称加密算法对用户敏感信息进行加密传输,如RSA算法。
RSA算法通过公钥加密数据,私钥解密数据,保障数据在传输过程中的安全性。
二、用户密码保护的加密方法用户密码是用户账户的重要凭证,在电商平台运营中,需要采取一系列的加密方法来保护用户密码的安全。
1. 密码哈希密码哈希是通过将用户密码转化为不可逆的哈希值,以实现密码的隐私保护。
常见的密码哈希算法有MD5、SHA-1、SHA-256等。
在存储用户密码时,电商平台应该将用户密码进行哈希计算,并将哈希值存储在数据库中,避免明文密码的泄漏。
2. 加盐哈希为了增加密码哈希的安全性,可以采用加盐哈希的方法。
加盐是指在密码哈希的过程中,引入一个额外的随机值,将其与密码进行组合后进行哈希计算。
这样可以有效防止彩虹表等破解手段对密码加密的攻击。
三、数据传输加密的方法在电商平台运营中,用户的数据传输过程中容易受到网络窃听和数据篡改的威胁。
电子商务数据加密技术研究
加密技术是最基本 的安全技术 ,是实现信息保密性 的一种重要 的手
段 ,其 目的是为了防止合法接受者之外的人 获取机密信息。信息加 密技 术就是采用数学方法对原始信息进行再组织 , 使得加密后在 网络上公开 传输的内容对于非法接收者来说成为无意义的文字 。而对于合法的接 收
分组加密算法 ,它使用 6 4 b i t 位长的密钥 ,对二进制序列的明文分成每
密钥 ( P u b l i c K e y ) , 而另一个是 由用户 自己 保存的 , 称为私有密钥 ( P i r v a t e K e y ) ,这两个密钥组成一对密钥对。如果用其 中一个密钥对数据进行加 密 ,则只有用另外的一个密钥才能解密 ;由于加密和解密时所使用 的密 钥不同 , 这种加密体制称为非对称密钥加密体制。图 3显示了非对称密
对称密钥加密技术的优点是加密 、解密速度快 ,适合对大量数据进
二 、 加 密 技术 的术 语
( 一) 明文 ( C l e a r t e x t ) :最初要发送的原始信息。 ( 二) 密文 ( C i p h e r t e x t ) :被加密信息转换后得到的信息。 ( 三) 加密 ( E n c r y p t i o n ) : 将明文转换为密文的过程。基于数学方法 的程序和保密的密钥对信息进行编码 ,把计算机数据变成一堆杂乱无章
难以理解的字符 串。 ( 四) 解密 ( D e c r y p t i o n ) : 加密的逆过程 , 将密文转换为明文的过程。 ( 五 )算法 ( A l g o i r t h m) :加密或解密时所采用 的一组规则。
行加密 , 能够保证数据 的机密性 。 缺点是密钥使用一段时间后就要更换 , 而在密钥传递过程 中要保证不能泄密。另外 ,由于交易对象较多 ,使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务加密解密方法比较分析
摘要:本文主要对私有密钥加密法和公开密钥加密法的概念阐述和算法原理进行分析,并对两种加密法的优缺点进行了比较。
关键词:电子商务;;算法;DES;RSA;网络银行;私有密钥加密法;公开密钥加密法
对数据进行有效加密与解密,其目的是为了隐蔽数据信息,将明文伪装成密文,使机密性数据在网络上安全地传递而不被非法用户截取和破译。
伪装明文的操作称为加密,合法接收者将密文恢复出原明文的过程称为解密,非法接收者将密文恢复出原明文的过程称为破译。
密码是明文和加密密钥相结合,然后经过加密算法运算的结果。
加密包括两个元素,加密算法和密钥。
加密时所使用的信息变换规则称为加密算法,是用来加密的数学函数,一个加密算法是将普通的文本与一串字符串即密钥结合运算,产生不可理解的密文的步骤。
密钥是借助一种数学算法生成的,它通常是由数字、字母或特殊符号组成的一组随机字符串,是控制明文和密文变换的唯一关键参数。
对于相同的加密算法,密钥的位数越多,破译的难度就越大,安全性就越好。
目前,电子商务通信中常用的有私有(对称)密钥加密法和公开(非对称)密钥加密法。
一、私有密钥加密法
(一)定义
私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。
这种信息加密传输方式,就称为私有密钥加密法。
上述加密法的一个最大特点是,信息发送方与信息接收方均需采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。
(二)常用算法
世界上一些专业组织机构研发了许多种私有密钥加密算法,比较著名的有DES算法及其各种变形、国际数据加密算法IDEA等。
DES算法由美国国家标准局提出, 1977年公布实施,是目前广泛采用的私有密钥加密算法之一,主要应用于银行业中的电子资金转账、军事定点通信等领域,比如电子支票的加密传送。
经过20多年的使用,已经发现DES很多不足之处,随着计算机技术进步,对DES的破解方法也日趋有效,所以更安全的高级加密标准AES将会替代DES成为新一代加密标准。
(三)优缺点
私有密钥加密法的主要优点是运算量小,加解密速度快,由于加解密应用同一把密钥而应用简单。
在专用网络中由于通信各方相对固定、所以应用效果较好。
但是,私有密钥加密技术也存在着以下一些问题:一是分发不易。
由于算法公开,其安全性完全依赖于对私有密钥的保护。
因此,密钥使用一段时间后就要更换,而且必须使用与传递加密文件不同的途径来传递密钥,即需要一个传递私有密钥的安全秘密渠道,这样秘密渠道的安全性是相对的,通过电话通知、邮寄软盘、专门派人传送等方式均存在一些问题。
二是管理复杂,代价高昂。
私有密
钥密码体制用于公众通信网时,每对通信对象的密钥不同,必须由不被第三者知道的方式,事先通知对方。
随着通信对象的增加,公众通信网上的密码使用者必须保存所有通信对象的大量的密钥。
这种大量密钥的分配和保存,是私有密钥密码体制存在的最大问题。
三是难以进行用户身份的认定。
采用私有密钥加密法实现信息传输,只是解决了数据的机密性问题,并不能认证信息发送者的身份。
若密钥被泄露,如被非法获取者猜出,则加密信息就可能被破译,攻击者还可用非法截取到的密钥,以合法身份发送伪造信息。
在电子商务中,有可能存在欺骗,别有用心者可能冒用别人的名义发送资金转账指令。
因此,必须经常更换密钥,以确保系统安全。
四是采用私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。
五是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。
二、公开密钥加密法
(一)定义与应用原理
公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。
是电子商务应用的核心密码技术。
所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息完密文通信目的的方法。
由于密钥A、密钥B这两把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信息加密传输方式,就称为公开密钥加密法。
与私有(对称)密钥加密法的加密和解密用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对称,所以公开私有密钥加密法又称为非对称密钥加密法。
公开密钥加密法的应用原理是:借助密钥生成程序生产密钥A与密钥B,这两把密钥在数学上相关,对称作密钥对。
用密钥对其中任何一个密钥加密时,可以用另一个密钥解密,而且只能用此密钥对其中的另一个密钥解密。
在实际应用中,某商家可以把生成的密钥A与密钥B 做一个约定,将其中一把密钥如密钥A保存好,只有商家自己知道并使用,不与别人共享,叫作私人密钥;将另一把密钥即密钥B则通过网络公开散发出去,谁都可以获取一把并能应用,属于公开的共享密钥,叫做公开密钥。
如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息。
私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥。
存在下面两种应用情况:一是任何一个收到商家密钥B 的客户,都可以用此密钥B 加密信息,发送给这个商家,那么这些加密信息就只能被这个商家的私人密钥A解密。
实现保密性。
二是商家利用自己的私人密钥A对要发送的信息进行加密进成密文信息,发送给商业合作伙伴,那么这个加密信息就只能被公开密钥B解密。
这样,由于只能应用公开密钥B解密,根据数学相关关系可以断定密文的形成一定是运用了私人密钥A进行加密的结果,而私人密钥A只有商家拥有,由此可以断定网上收到的密文一定是拥有私人密钥A的商家发送的。
(二)算法
当前最著名、应用最广泛的公开密钥系统是RSA (取自三个创始人的名字的第一个字母)算法。
目前电子商务中大多数使用公开密钥加密法进行加解密和数字签名的产品和标准使用的都是RSA算法。
RSA算法是基于大数的因子分解,而大数的因子分解是数学上的一个难题,其难度随数的位数加多而提高。
(三)优缺点
优点是可以在不安全的媒体上通信双方交换信息,不需共享通用密钥,用于解密的私钥不需发往任何地方,公钥在传递与发布过程中即使被截获,由于没有与公钥相匹配的私钥,截获公钥也没有意义。
能够解决信息的否认与抵赖问题,身份认证较为方便。
密钥分配简单,公开密钥可以像电话号码一样,告诉每一个网络成员,商业伙伴需要好好保管的只是一个私人密钥。
而且密钥的保存量比起私人密钥加密少得多,管理较为方便。
最大的缺陷就在于它的加解密速度。
三、两种加密法的比较
通过DES算法和RSA算法的比较说明公开密钥加密法和私有密钥加密法的区别:在加密、解密的处理效率方面, DES算法明显优于RSA算法, 即DES算法快得多;在密钥的分发与管理方面, RSA算法比DES算法更加优越;在安全性方面,只要密钥够长,如112b密钥的DES算法和1024b的RSA算法的安全性就很好,目前还没找到在可预见的时间内破译它们的有效方法;在签名和认证方面,DES算法从原理上不可能实现数字签名和身份认证,但RSA算法能够方便容易的进行数字签名和身份认证。
基于以上比较的结果可以看出,私有密钥加密法与公开密钥加密法各有长短,公开密钥加密在签名认证方面功能强大,而私有密钥加密在加/解密速度方面具有很大优势。
为了充分发挥对称加密法和非对称加密法各自的优点,在实际应用中通常将这两种加密法结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
这样不仅数据信息的加解密速度快,同时保障了密钥传递的安全性。
数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。
针对不同的业务要求可以设计或采取不同的加密技术及实现方式。
另外还要注意的是,数据加密技术所讨论的安全性只是暂时的,因此还要投入对密码技术新机制、新理论的研究才能满足不断增长的信息安全需求。