淺析數(shù)據(jù)加密與認(rèn)證技術(shù)在電子商務(wù)安全性中的應(yīng)用

[摘要] 互聯(lián)網(wǎng)是電子商務(wù)的基石，開放的互聯(lián)網(wǎng)絡(luò)使得網(wǎng)上交易面臨多種危險(xiǎn)。安全問題是電子商務(wù)的核心和關(guān)鍵問題，本文從數(shù)據(jù)加密與認(rèn)證技術(shù)這兩個(gè)方面，論述電子商務(wù)安全的解決方法。

[關(guān)鍵詞] 數(shù)據(jù)加密 電子商務(wù) 認(rèn)證技術(shù) RSA

“十五”期間，中國(guó)電子商務(wù)步入務(wù)實(shí)發(fā)展軌道，逐步滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)層面。有數(shù)據(jù)顯示，截至2006年年底，中國(guó)電子商務(wù)市場(chǎng)共實(shí)現(xiàn)交易額1.1萬(wàn)億元人民幣，同比2005年增長(zhǎng)了48.6%。據(jù)預(yù)測(cè)，到2010年我國(guó)企業(yè)網(wǎng)上采購(gòu)商品和服務(wù)總額將達(dá)14.47萬(wàn)億元人民幣。如此巨大的交易額必然會(huì)導(dǎo)致黑客們的垂青，同時(shí)在交易背后的企業(yè)商業(yè)機(jī)密、國(guó)家政治、經(jīng)濟(jì)機(jī)密等信息都將面臨著黑客與病毒的嚴(yán)峻考驗(yàn)。因此，電子商務(wù)安全問題嚴(yán)重影響著電子商務(wù)的發(fā)展。經(jīng)過(guò)多年的研究，一套完整的Internet安全解決方案被提出，即PKI體系結(jié)構(gòu)。PKI是Public Key Infrastructure的縮寫，意為公鑰基礎(chǔ)設(shè)施。PKI技術(shù)是在開放的網(wǎng)絡(luò)環(huán)境下利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的技術(shù)設(shè)施，也是目前使用最為廣泛一種加密體制。由于PKI體系結(jié)構(gòu)在信息傳輸?shù)陌踩苑矫娴膬?yōu)勢(shì)，在目前電子商務(wù)中被廣泛地應(yīng)用。

一、數(shù)據(jù)加密技術(shù)

1.公開密鑰加密體系。公開密鑰加密的基本思想是:每個(gè)用戶都分配兩個(gè)密鑰，一個(gè)是公開密鑰，對(duì)其他用戶都公開;另一個(gè)是私有密鑰，僅為自己所有。經(jīng)用戶公開密鑰加密的信息只能通過(guò)他的私有密鑰來(lái)解密。反過(guò)來(lái)，經(jīng)用戶私有密鑰加密的信息也只能通過(guò)他的公開密鑰來(lái)解密。其中最有名的一種是RSA體制。他已被推薦為公開密鑰數(shù)據(jù)加密的標(biāo)準(zhǔn)。其加、解密過(guò)程如圖所示。

RSA算法取自于它的創(chuàng)始人的名字(Rivest Shamir Adelman)，該算法也屬于分組加密算法，他使用2個(gè)密鑰，密鑰長(zhǎng)度從40b到2048b可變，加密時(shí)把明文分割成長(zhǎng)度小于密鑰長(zhǎng)度的塊，RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊。密鑰越長(zhǎng)，加密效果越好，但開銷也隨之增大，所以要在安全與性能之間折衷考慮，實(shí)際應(yīng)用中一般采用64b密鑰。RSA算法的體制構(gòu)造是基于數(shù)論的歐拉定理，產(chǎn)生公開密鑰和秘密密鑰的方法如下:(1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q， P和Q是保密的;(2)計(jì)算P和Q相乘所產(chǎn)生的乘積n＝P×Q;(3)隨機(jī)選取一個(gè)小于n的數(shù)e，使其符合與(P-1)×(Q-1)互為質(zhì)數(shù);(4)另找一個(gè)數(shù)d，使其滿足(e×d)mod[（P-1)×(Q-1）]=1，其中mod為相除取余，(n， e)和(n，d)這兩組數(shù)即分別為公開密鑰和秘密密鑰。對(duì)于明文M，用公鑰(n， e)加密可得到密文C，C= M mod(n);對(duì)于密文C，用私鑰((n， d)解密可得到明文M，M=C mod (n)。

2.基于公開密鑰密碼系統(tǒng)優(yōu)點(diǎn)如下:(1)保護(hù)信息機(jī)密:任何人均可以將明文加密成密文，此后只有擁有解密密鑰的人才能解密;(2)簡(jiǎn)化密鑰分配及管理問題:網(wǎng)絡(luò)上的每一人只需要一把加密(公開)密鑰及一把解密(私有)密鑰，這些密鑰只要由接受方自己產(chǎn)生即可，除擁有更高的安全性外，更大大簡(jiǎn)化密鑰之分配及管理問題，不需要在用戶之間傳遞私鑰，N個(gè)人互相通信僅需要23N個(gè)密碼，密碼管理容易，可以適應(yīng)開放性的使用環(huán)境;(3)可達(dá)到不可否認(rèn)功能:由于只有接受方自己才擁有解密密鑰，若他先用解密密鑰將明文加密(簽名)成密文(簽名文)，則任何人均能用公開密鑰將密文解密成明文，并與原來(lái)明文對(duì)照。由于只有接受方才能將明文簽名，任何人均能驗(yàn)證無(wú)法偽造。

二、認(rèn)證技術(shù)

1.數(shù)字摘要。數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼，并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同，則可斷定文件未被篡改，反之亦然。

2.數(shù)字信封。數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

3.數(shù)字簽名。數(shù)字簽名通常用于對(duì)某一文檔進(jìn)行簽名來(lái)保證文檔的真實(shí)有效性，防止其抵賴。在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬。把Hash函數(shù)和公鑰算法結(jié)合起來(lái)，可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改，而真實(shí)性則保證是由確定的合法者產(chǎn)生的Hash，而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生數(shù)字簽名。

三、結(jié)束語(yǔ)

基于網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)加密/簽名的應(yīng)用將越來(lái)越廣泛，PKI及數(shù)字證書作為技術(shù)基礎(chǔ)可以很好地實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一標(biāo)準(zhǔn)的身份認(rèn)證，包含有線和無(wú)線通信領(lǐng)域。隨著人們對(duì)于密碼體系的更深入地研究，以及數(shù)字簽名算法的完善和新算法的提出，數(shù)字簽名作為網(wǎng)絡(luò)信息安全的一項(xiàng)重要技術(shù)，它的應(yīng)用領(lǐng)域也將不斷擴(kuò)大。電子商務(wù)的安全運(yùn)行，不僅要從技術(shù)角度進(jìn)行防范，更要從法律角度加強(qiáng)，保證電子商務(wù)快速健康地發(fā)展，從而促進(jìn)整個(gè)國(guó)民經(jīng)濟(jì)的不斷發(fā)展。

參考文獻(xiàn):

[1]高煥芝:淺論電子商務(wù)的安全協(xié)議.集團(tuán)經(jīng)濟(jì)研究，2007年28期

[2]菅得榮:電子商務(wù)概論.科學(xué)出版社，2006

[3]曾純青:電子商務(wù)中的安全問題及解決方法.科技咨詢導(dǎo)報(bào)，2006年20期

[4]尹國(guó)林:電子商務(wù)中安全控制策略的研究[J].科技資訊，2006，(28)

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。