安全電子交易與數據加密技術

王一韜

[摘 要]隨著當今計算機網絡的飛速發展，越來越多的人喜歡起了網上購物、電子交易，因此隨之而產生的計算機安全已經成為社會各界關注的焦點。本文通過討論數據加密的兩種分類，并選取兩種典型的方法加以講述。然后在此基礎上討論電子商務的一些安全技術和SET協議。

[關鍵詞]密鑰 數據加密技術 DES RSA 電子商務 SET協議

一、引言

隨著我國經濟的發展，一方面人們口袋里的錢包鼓了，但同時人們的生活頻率也隨之加快了，像以前那樣特意要挑個時間去買些衣服、生活用品之類的已經越來越少了，都喜歡把更多的時間放在家里休息或者和家人一起去什么地方休閑放松一下，所以電子商務網上交易是越老越收到人們的喜歡。但是隨著一個新事物的產生發展，相應的問題也會應用而生，電子交易的安全問題已經越來越受到人們的關注。本文討論了數據加密的兩種分類，并選取兩種典型的方法加以講述，然后在此基礎上討論電子商務的一些安全技術和SET協議。

二、數據加密技術

設計一種密度強的密碼算法有兩種方法，一是研究用于密碼分析的所有可能性解法，然后設計一套規則以挫敗這些解法中的任何一種算法，于是便能構造一種能夠抗拒這些解法的算法，二是構造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA算法則屬于第二種。

加密技術按照密鑰的公開與否可以分為兩種體系，第一是對稱密鑰體系，這里加密密鑰和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對稱算法速度快，所以在處理大量數據的時候被廣泛使用，其關鍵是保證密鑰的安全。典型的算法有DES及其各種變形(如Triple DES)，IDEA，RC4、RC5以及古典密碼（如代換密碼和轉輪密碼）等。在眾多的對稱密碼中影響最大的是DES密碼。第二是公開密鑰體系，分別存在一個公鑰和私鑰，公鑰公開，私鑰保密。公鑰和私鑰具有一一對應的關系，用公鑰加密的數據只有用私鑰才能解開，其效率低于對稱密鑰體系，典型的算法有RSA、背包密碼，EllipticCurve、ElGamal算法等等。最有影響的公鑰加密算法是RSA，足夠位數的RSA能夠抵抗到目前為止已知的所有密碼攻擊。

（一）RSA算法

RSA算取自于它的創始人的名字：Rivest，Shamir，Adelman，該算法于1978年最早提出，至今仍沒有發現嚴重的安全漏洞。RSA基于數學難題，即具有大素數因子的合數分解，以最新的計算方法也還是計算上不可行的。數論經驗表明，這個問題是難解的。

RSA使用兩個密鑰，一個是公鑰(public key，以下用PK表示)，一個是私鑰(private key，以下用SK表示) 加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉化為與密鑰長度相同的密文。其算法如下：

（二）DES

DES采用傳統的換位和置換的方法進行加密，在56比特密鑰的控制下，將64比特明文塊變換為64比特密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。首先是處理原密鑰，產生16個48位子密鑰K（i），i=1，2…16，接著處理64位數據塊。

在應用時一般是將DES和RSA綜合起來使用。DES加密效率高，但是要解決密鑰的存儲問題，因為只要傳輸就難以保證密鑰不被泄露。這時可以采用如下策略：假如A要向B發送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進行RSA加密，將其結果和密文一起發送給B，B接受數據首先用自己的私鑰對SK進行解密，得到A的密鑰SK。再用SK解密密文。這樣就解決了密鑰的傳輸問題。因為沒有人知道B的私鑰，也就沒有辦法獲得SK

三、安全電子交易

（一）安全電子交易概述

電子商務的關鍵是要保證商業活動的安全性，像傳統方法一樣安全可靠。而數據加密技術則構成了電子商務安全的基礎，可以說，沒有數據加密技術，就沒有電子商務的安全。電子商務主要有下面一些安全控制要求：第一，確定貿易伙伴身份的真實性；第二，確保信息的保密性，如怎樣保證用戶的信用卡號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉；第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改；第四，保證電子定單等信息的不可否認性，即交易的任何一方在未經對方同意的情況下都不能出爾反爾；第五，在交易雙方發生糾紛時能得到合理的仲裁和解決。

由VISA和MASTCARD所開發SET（Secure Electronic Transaction）協議便能滿足以上的要求，它是在開放的網絡環境中的支付安全協議，獲得了諸如Microsoft、IBM等許多大公司的支持。

（二）SET所采用的安全措施

SET采用的安全措施，幾乎全部以數據加密技術為基礎，可以說沒有加密技術，就沒有安全電子交易。SET協議把對稱密鑰體制和公開密鑰體制完美的結合了起來，充分利用了DES效率高速度快，RSA安全性高，密鑰管理簡便的優點。下面以數據加密技術為基礎，討論SET所采用的安全措施。

1．數字簽名

數字簽名采用RSA算法，數據發送方采用自己的私鑰加密數據，接受方用發送方的公鑰解密，由于私鑰和公鑰之間的嚴格對應性，使用其中一個只能用另一個來解，保證了發送方不能抵賴發送過數據，完全模擬了現在生活中的簽名。

2．數字信封

發送方將消息用DES加密，并將DES對稱密鑰用接受方的公鑰加密，稱為消息的“數字信封”，將數字信封與DES加密后的消息一起發給接受方。接受者收到消息后，先用其密鑰打開數字信封，得到發送方的DES對稱密鑰，再用此對稱密鑰去解開數據。只有用接受方的RSA密鑰才能夠打開此數字信封，確保了接受者的身份。

3．雙重簽名

在SET協議中一個重要的應用就是雙重簽名。在交易中持卡人發往銀行的支付指令是通過商家轉發的，為了避免在交易的過程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的行為，侵犯消費者隱私，但同時又不能影響商家和銀行對持卡人所發信息的合理的驗證，只有當商家同意持卡人的購買請求后，才會讓銀行給商家負費，SET協議采用雙重簽名來解決這一問題。

首先C產生發往M的訂購信息OI和發往B的支付指令PI，并分別產生OI，PI的摘要H(OI)，H(PI)。其中摘要由一個單向HASH函數作用于消息產生，它是一個唯一對應此消息的值，其它任何消息用HASH函數作用都不能產生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP，再生成OP的摘要H(OP)，用C的RSA私鑰簽名H(OP)，得sign[H(OP)]，稱為雙重簽名。

（三）SET交易流程

1．持卡人向商家發初始請求，商家產生初始應答。

持卡人瀏覽商家的商品，這可以通過使用網上商店或者商家提供的CD-ROM來實現。選好商品后要求在線支付，激發支付軟件，向商家發送初始請求。初始請求指定了交易環境，包括持卡人所使用的語言，交易ID，使用的是何種交易卡等。商家接受初始請求，產生初始應答，對初始應答生成消息摘要，對此消息摘要進行數字簽名，將商家證書，網關證書，初始應答，消息摘要的數字簽名等，發送給持卡人。由于初始應答未被加密，所以它不應包含機密信息。

2．持卡人接受并檢查商家的初始應答，如無誤，發出購物請求。

持卡人接受初始應答，檢查商家證書和網關證書。接著用商家公鑰解開消息摘要的數字簽名，用HASH算法產生初始應答的摘要，將兩者比較，如果相同則表示數據在途中未被篡改，否則丟棄。

3．持卡人發出購物請求，它包含了真正的交易行為。

商家接受并檢查持卡人的購物請求，如無誤，發出支付請求。

商家接受持卡人的購物請求，認證持卡人的證書。接著驗證雙重簽名，看數據在傳輸過程中是否被篡改。如數據完整，則處理定單信息，產生支付請求。

將支付請求用HASH算法生成摘要，并簽名，網關收到后用商家公鑰解密，并確認支付請求是此商家所發并且在途中未被篡改。生成對稱密鑰對支付請求加密，并用網關公鑰加密形成數字信封。最后將商家證書，支付請求密文，商家數字簽名，數字信封和持卡人通過商家轉發的sign[H（OP）]，OI摘要，PI密文，持卡人數字信封，持卡人證書等發往支付網關。支付網關接受并檢查支付請求，如無誤，發扣款請求。

支付網關分別檢查確認商家發來的數據和持卡人發來的數據。網關首先認證商家證書，然后用私鑰打開商家數字信封，獲取商家對稱密鑰，解開支付請求密文。用HASH算法作用于支付請求，形成摘要，與商家發來的支付請求摘要（解開數字簽名所得）相比較，如果相同則表示數據完整，否則丟棄數據。

網關檢查持卡人證書，然后用私鑰打開持卡人數字信封，得到他的帳號和對稱密鑰，之后將信息發送往銀行。

4．銀行向網關發送扣款應答，網關向商家發送支付應答。

在支付網關和銀行之間是通過金融專用網向連，其間的業務，SET并不作規定。

網關在接受銀行的扣款應答后，生成支付應答，同樣產生摘要，對其進行數字簽名，生成對稱密鑰，對支付應答加密，并且將對稱密鑰裝入數字信封。將網關證書，數字簽名，數字信封，支付應答密文一起發往商家。

5．商家接受并檢查網關的支付應答，如無誤，向持卡人發送購物應答。

商家認證網關的證書，用私鑰打開數字信封，得到網關對稱密鑰，用此密鑰解開支付應答，產生摘要。用網關公鑰解開其數字簽名，得到支付原始支付應答摘要，并與新產生的摘要比較，如果相同，則數據完整，如果不同則丟棄。

商家產生購物應答，對購物應答生成摘要，并簽名，將商家證書，購物應答，數字簽名一起發往持卡人。如果交易成功，則發貨。

持卡人接受購物應答，驗證商家證書。對購去應答產生摘要，用商家公鑰解開數字簽名，得到原始摘要，將之與新產生的摘要比較，相同則表示數據完整，不同則丟棄。至此，交易流程結束。

四、結束語

本文了討論了數據加密技術，介紹了當今使用最為廣泛的DES和RSA算法。DES效率高，但是密鑰保存難，RSA安全性高，但是效率低，在實際應用中經常把兩者結合起來使用。保證安全性是電子商務的核心環節，SET協議充分地予以考慮，并在交易流程中充分地體現了這一點。它使用的主要技術有，數字簽名，數字信封，雙重簽名等，而這些都無不以數據加密技術為基礎，希望數字加密在以后的發展中能夠有更好的應用，SET協議有更好的前景。

參考文獻

[1]盛志凡，淺談數據加密技術及其在電子交易上的應用[J]計算機學報，2003，(4)

[2]裘宗燕Garbage Collection 問題和技術程序員2003 合訂本(下)

[3]王永慶，人工智能原理與方法[M]西安：西安交通大學出版社，2004

[4]金海連等，網上交易流程，市場與電腦，1999年3月

[5]盧起駿等譯，計算機網絡保密系統設計與實現指南，科學技術文獻出版社重慶分社，1987