電子商務安全中的加密技術探討及應用

摘要：電子商務是現代商業方法，其安全性是保證其順利開展的前提。該文論述和分析了加密技術及其在電子商務安全方面的應用現狀。在對稱加密體制方面，重點討論了DES 算法，給出了其在密鑰管理、安全應用方面存在的問題；在非對稱加密體制方面，重點研究RSA及其應用中存在的問題、ECC的優點及應注意的問題等。通過比較對稱密鑰加密體制和公開密鑰加密體制的優缺點，總結出在電子商務中應采用混合密鑰加密體制，既保證數據安全，又可提高加密和解密速度。

關鍵詞：電子商務；加密技術；對稱加密體制；非對稱加密體制

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)31-0832-03

In Electronic Commerce Security Encryption Technology Discussion and Application

LUO Na

(Department of Computer， Jiangxi Economy Administrative Cadre Institute， Nanchang 330000， China)

Abstract: Electronic commerce is the modern commercial method，its security is guarantees its smooth development the premise. This article elaborated and has analyzed the encryption technology and in the electronic commerce security aspect application present situation. In the symmetrical encryption system aspect， discussed the DES algorithm with emphasis， has given it in the key management， the safe application aspect exists question; The problem which in the asymmetrical encryption system aspect， studies in with emphasis which RSA and the application has the question， the ECC merit and should pay attention and so on.Through the quite symmetrical key encryption system and the public key encryption system good and bad points，summarize should use the mix key encryption system in the electronic commerce， both guarantee data security， and may enhance encrypts and deciphers the speed.

Key word: Electronic commerce; encryption technology; symmetrical encryption system; asymmetrical encryption system

電子商務源于英文ELECTRONIC COMMERCE，簡寫為EC。其內容包含兩方面：一是電子方式，二是商貿活動。一般來說是指利用網絡平臺與數字信息技術等電子信息化手段進行的商務活動。隨著信息技術和計算機網絡技術的飛速發展，在Internet網上從事商務活動已引起人們的廣泛關注。電子商務作為一種新的商業應用形式，將企業和企業，企業與用戶通過Internet有機地結合起來，提供了無限的商機。電子商務的發展給人們的工作和生活帶來了新的嘗試和便利性，同時也促進了世界經濟的全球化發展。但電子商務井沒有像人們想象的那樣普及和深入，除其他因素外，一個很重要的原因就是電子商務的安全性，它成為阻礙電子商務發展的瓶頸。

1 電子商務交易中的不安全因素

當許多傳統的商務方式應用在Internet上時，便會帶來許多源于安全方面的問題。由于Internet的開放性，使網上交易存在許多危險，因此，就有了以下的幾個安全性要求：第一，信息保密性：交易中的信用卡帳號及用戶名都要求進行加密處理，以防止由于信息丟失造成損失；第二，身份確認：由于交易雙方都可能不知對方的身份，要使交易順利進行，必須可以確認對方的身份，確認買賣雙方都不是騙子。這是安全電子交易的前提；第三，信息的不可否認性：由于商情千變萬化，交易一旦達成，是不能被否認的。否則，必然會損害某一方的利益。因此，在電子交易過程中的信息是不可否認的；第四，不可修復性：交易的文件也是不可修改的，以保證交易的嚴肅和公正。在Internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著以下幾種安全隱患：

竊取信息。如果沒有采用加密措施，數據信息在網絡上以明文形式傳送，人侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

篡改信息。電子的交易信息在網上傳輸的過程中，可能被他人非法地修改、刪除或重放，這樣就使信息失去了真實性和完整性。

假冒。由于掌握了數據的格式，通過篡改信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶很難分辨。另外，第三方有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。惡意破壞。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。由于攻擊者甚至可以接入網絡，對網絡中的信息進行修改，或者潛人網絡內欲其后果則更為嚴重。

2 數據加密技術及算法

為了滿足電子商務的安全要求，EC系統必須利用安全技術為EC活動參與者提供可靠的安全服務，主要包括：鑒別服務、訪問控制服務、機密性服務、不可否認服務等。各種EC安全服務都是通過安全技術來實現的。EC使用的主要安全技術包括：加密、數字簽名（盲簽名、多重簽名、定向簽名、代理簽名等）、電子證書、電子信封和雙重簽名等。一般的數據加密模型如圖1[1]。

一般說來，系統的保密性不依賴于加密體制或算法的保密，而只依賴于密鑰。即，雖然加密和解密算法是公開的，密碼分析者可以知道算法與密文，但由于他并不知道密鑰，因此仍難于將密文還原為明文。根據密鑰的特點將密碼算法分為對稱加密體制和非對稱加密體制。

2.1 對稱加密體制——單鑰加密體制

對稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發送者和接收者在進行信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數據加密標準DES、高級加密標準AES 和歐洲數據加密標準IDEA。

2.1.1 DES加密算法

輸入64位的明文，在56位（另外8位可用作奇偶校驗或隨意設置）密鑰的控制下，通過初始換位，然后經過16輪完全相同的加密變換，在加密變換過程中明文與密鑰相結合，最后再通過逆初始換位得到64位的密文。

該算法的優點是運算速度快，密鑰容易產生，適合加密大量的數據。缺點是算法迭代次數少，不能提供足夠的安全性。

2.1.2 對稱加密在電子商務應用中的缺陷

對稱加密體制的最大問題是密鑰的管理和分配非常復雜。比如，在購物支付環境中，一個具有n個用戶的網絡，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統擁有的密鑰總數為n(n-1)/2，若n等于104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方，這是因為貿易雙方共享同一把密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方，所以不能用于數字簽名。

2.2 非對稱加密體制-公鑰加密體制

加密密鑰和解密密鑰為2個不同的密鑰的密碼體制。它使用一對密鑰：一個稱為公鑰PK，是公開的，由他人使用，其作用是進行加密或驗證數字簽名；另一個稱為私鑰SK，由用戶自己使用，是保密的，用于解密或對消息進行數字簽名。這兩個密鑰之間的關系是用其中任何一個密鑰加密的信息只能用另一個密鑰解密，而且解密密鑰不能從加密密鑰獲得。若以公鑰作為加密密鑰，以私鑰作為解密密鑰，則可實現多個用戶加密的信息只能由一個用戶解讀；反之，以私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現一個用戶加密的信息可由多個用戶解讀。前者用于數據加密，后者用于數字簽名。

2.2.1 RSA 加密算法

RSA加密算法是當前最著名且應用最廣泛的公鑰算法，其安全性基于模運算的大整數素因子分解問題的困難性。選擇兩個互異的大素數p和q，一般要求大于10100；計算n=p×q和z=(p-1)(q-1)；選擇一個與z互質的整數，記為d；計算滿足下列條件的e，(e×d)mod z=1。這里(n，e)就是公開的加密密鑰。(n，d)是私鑰[1]。在進行加密時，把明文分割成一定大小的塊M，加密過程即C=Me mod n；解密過程即M=Cd mod n。在RSA算法中，n的長度是控制該算法可靠性的重要因素，目前大多數加密程序均采用1024位以上。因為它無須收發雙方同時參與加密過程，非常適合于電子函件系統的加密。盡管RSA 算法既可用于加密、也可以用于數字簽名，但其加密、解密運算復雜，速度慢，所以目前該算法適用于少量數據的加密，更多的用于加密密鑰。

2.2.2 ElGamal加密算法

ElGamal加密算法的安全性是基于有限域上離散對數問題的難解性。隨機選取一大素數p(200位十進制數)，選一個數g(模p的本原根，1

2.2.3 Rabin 算法

設p，q是兩個保密的隨機大素數，(p，q)是私鑰；n(=p×q)和b(≥1)是公開的，(n，b)是公鑰。兩個保密的大素數p，q由Dirichlet定理可得到：已知b≥1，則使得y×2b+1是素數的整數y(≥1)有無窮多個；而且使得y'×2b-1是素數的整數y'(≥1)也有無窮多個。加密過程：C=E(M)=M(M+b)(mod n)，其中M是明文，C是密文。解密過程：求同余方程M2+bM-C=0(mod n)的解。因為n=p×q，p，q是素數，所以該方程等價于

M2 + bM - C = 0 (mod p)

M2 + bM - C = 0 (mod q)

解之得 ■

Rabin密碼系統的加密與解密速度一般比RSA系統要快1-3倍。因此，在諸如PGP等應用軟件中使用Rabin，將有效地提高軟件的執行速度。

2.2.4 橢圓曲線加密算法ECC

橢圓曲線加密算法(ECC)，其安全性基于橢圓曲線點群上離散對數問題(ECDL P)的難解性。

1) 相關概念

有限域上的橢圓曲線E指的是滿足Weiertrass方程y2+a1xy+a3y=x3+a2x2+a4x+a6(式1)的所有解(x，y)和無窮遠點的集合。橢圓曲線上的無窮遠點：令x=X/Z，y=Y/Z，代入(式1)得(Y/Z)2+a1(XY/Z2)+a3(Y/Z)=(X/Z)3+a2(X/Z)2+a4(X/Z)+a6當Z≠0時，整理得Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3(式2)顯然，點(x，y)和(X，Y，Z)是相對應，而θ(X，Y，0)可以看作是曲線上點(X，Y，ε)，在ε→0 而得到的，θ就被稱為橢圓曲線上的無窮遠點。

橢圓曲線上的加法運算：設P、Q是E上任意2點，直線l是PQ連線，如圖2所示。設l和E相交于另一點R′，R是R′關于x軸的對稱點，記為R=P+Q，根據橢圓曲線的對稱性，可知R必在曲線上。由上述加法的定義可知:曲線上2個點(可能是相同的點，如圖2中的M點)相加，其和仍是曲線上的點。不妨將P+P記為2×P，P+P+…+P記為m×P。不難證明，2×P、…、m×P都一定是曲線E上的點。這樣，橢圓曲線上的點外加一個無窮遠點構成的集合和以上定義的加法運算構成了可交換群(Abel群) 。

2) 橢圓曲線加密體制

ECC是在有限域的橢圓曲線上建立加密算法，可用的加密實現方法有Diffie-Hellman公鑰系統、ElGamal公鑰系統、因數分解算法等。其定義如下：

給定整數k和橢圓曲線E，求出Q=k×P=P+P+…+P(k個P相加) (式3)

其中k

ECC的工作原理(其中曲線E、點P和素數n都是公開信息，此處的加密實現方法是ElGamal公鑰算法)為：密鑰的生成：私鑰擁有者(以下用A表示) 隨機選取一個整數k(k

消息的發送：消息發送方(以下用B表示)為了發送消息M，進行如下操作: ①找到A的公鑰(E，P，n，Q); ②將M標識成一個域元素；③在區間[1，n-1]內選取一個隨機整數d; ④依照A的公鑰計算點(x1，y1)=d×P，(x2，y2)=d×Q，若x2=0，則回到第③步； ⑤計算C=M 3x2； ⑥傳送密文(x1，x，C)給A。

解密過程：A收到B的密文后，①使用私鑰k，計算點(x2，y2)=k(x1，y1)，再計算x2-1； ②計算M=Cx2-1，恢復得到明文。

3) ECC算法的優勢

橢圓曲線加密技術（ECC）是建立在單向函數（橢圓曲線離散對數）得基礎上，由于它比RAS使用得離散對數要復雜得多。而且該單向函數比RSA得要難，所以與RSA相比，它有如下幾個優點：

安全性能更高。加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比，其抗攻擊性具有絕對的優勢。如160位ECC與1024位RSA有相同的安全強度。而210位ECC則與2048bitRSA具有相同的安全強度。

計算量小，處理速度快。雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、EIGamal快得多。因此ECC總的速度比RSA、EIGamal要快得多。

存儲空間占用小。ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。對于加密算法在IC卡上的應用具有特別重要的意義。

帶寬要求低。當對長消息進行加解密時，三類密碼系統有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低得多。而公鑰加密系統多用于短消息，例如用于數字簽名和用于對對稱系統的會話密鑰傳遞。帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。

ECC的這些特點使它必將取代RSA，成為通用的公鑰加密算法。比如SET協議的制定者已把它作為下一代SET協議中缺省的公鑰密碼算法。

2.2.5 公鑰密碼體制在電子商務應用中的的優、缺點

由于加密、解密的密鑰不同且能公開加密密鑰，所以公鑰密碼算法的密鑰管理和分配問題很簡單。例如具有n個用戶的網絡，僅需要管理2n個密鑰，遠遠小于對稱密鑰的管理。公鑰加密算法應用廣泛，既可用于信息加密又可用于數字簽名，而且，基于數字簽名，還可實現鑒別、數據完整性和防抵賴等安全目標，適應于電子商務安全的需要。公鑰密碼算法最大的缺點是算法比較復雜，運算量十分浩大，加密、解密的速度慢。因此提高公鑰算法的運算速度成為密碼算法研究的一個重要方向。

2.3 混合密鑰加密體制

2.3.1 混合密鑰加密體制的加解密過程

混合密鑰加密體制，即指對稱密鑰加密體制和公開密鑰加密體制的結合運用如圖3所示。

■

圖3 混合加密體制示意圖

混合密鑰加密體制的加解密過程如下：

加密方(或發方)：

1) 生成明文；

2) 用密鑰生成算法生成特定長度的對稱密鑰；

3) 使用對稱密鑰加密算法(DES/IDEA)和該對稱密鑰對明文進行加密，形成密文；

4) 用收方(RSA)公開密鑰加密對稱密鑰；

5) 把加密后的對稱密鑰和密文同發送給收方。

解密方(或收方)：

1) 用收方的秘密密鑰解密收到的已加密的密鑰，得到未加密的對稱密鑰;

2) 用(1)得到的對稱密鑰解密密文，得到明文。

2.3.2 混合密鑰加密體制在電子商務中的應用

在實際應用中，電子商務的安全加密系統普遍采用對稱加密體制和非對稱加密體制相結合的混合加密體制：用對稱密碼算法來加密或解密大量的數據，而用非對稱密碼算法來加密關鍵性的、核心的機密數據(如會話密鑰)。這樣既發揮了對稱密碼算法的高速、簡便性又充分利用了非對稱密碼體制密鑰管理的方便、安全性，較好地解決了運算速度問題和密鑰分配管理問題。

著名的PGP(Pretty Gnod Privacy)軟件就是使用RSA和IDEA相結合進行數據加密、發送和接收加密的E-mail和數字簽名的。

保密增強郵件(PEM，Private Enhanced Mail)將RSA和DES結合起來，成為一種保密的E-mail通信標準。它為E-mail用戶提供如下兩類安全服務：

1) 對所有報文都提供諸如驗證、完整性、防抵賴等安全服務功能；

2) 提供可選的安全服務功能，如保密性等。

電子商務常用的SSL(SecureSocketaLayer，安全套層)安全措施也是利用兩種加密體制對客戶機和服務器之間所傳輸的信息進行加密。我們知道，電子商務的主要特征利用信用卡在線支付。SSL3.0通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后，雙方就可以用秘密密鑰進行安全會話了。如在目前我國的電子商務系統中能完成實時支付，用的最多的招商銀行一網通采用的就是SSL協議。SSL支持各種加密算法。在會話過程中，使用RSA公開密鑰系統。密鑰交換后，使用一系列密碼，包括RC2RC4，IDEA，DES，triple-DES及MD5信息摘要算法。公開密鑰認證遵循X.509標準。SSL協議實現簡單，獨立于應用層協議，且被大部分的瀏覽器和Web服務器所內置，便于在電子交易中應用，但是SSL協議存在一些問題，比如，對應用層不透明，需要證書授權中心CA，本身不提供訪問控制。最主要的是，SSL是一個面向連接的協議，只能提供交易中客戶與服務器間的雙方認證，在涉及多方的電子交易中，SSL協議并不能協調各方間的安全傳輸和信任關系，因此，為了實現更加完善的電子交易，Master Card和Visa以及其它一些業界廠商制訂并發布了SET (Secute Electronic Transaction)協議，即安全電子交易協議。SET協議向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。目前，SSL和SET是電子商務中兩種安全在線支付協議。

隨著lntenet網絡技術的發展，越來越多的人通過Internet網絡參與到電子商務中。電子商務的發展速度非常快捷，前景十分誘人。但隨之而來的安全問題也越來越突出。數據加密技術，特別是混合密鑰加密技術是電子商務采用的主要技術，它是一種主動安全防御策略，通過數據傳輸、存儲、完整性鑒別、密鑰管理等多種類型，為數據提供安全保護，它必將和其它安全技術(如防火墻技術、代理服務器技術等)一起，充分保證電子商務的安全，同時將不斷得到自身的發展和完善。

參考文獻：

[1] 方美琪.電子商務概論[M].北京:清華大學出版社，1999，114-136.

[2] 祁明.電子商務安全與保密[M].高等教育出版社，2001.7，44–84.

[3] 邱新建.信息加密技術概論[J].石家莊職業技術學院學報，2004.12.16(6).

[4] 李俊芳.橢圓曲線加密算法及實例分析[J].網絡安全技術與應用，2004，11.

[5] 張曉黎.數據加密技術在電子商務安全中的應用[J].計算機與數字工程，2005，(12).

[6] 樊成豐，林東.網絡信息安全PGP加密[M].北京:清華大學出版社，1999.14-15.

[7] 黃志清.網絡安全中的數據加密技術研究[J].微型電腦應用，2000.16(5):19-21.

[8] 張澤增，趙霖.計算機加密算法[M].西安:西安電子科技大學出版社，2004.

[9] 沈濤，馬紅光.網絡數據加密算法研究及其應用[J].計算機工程與應用，2002，38(19).

[10] 劉凌波，等.現代密碼理論新動向[J].計算機時代，2004，2.