网站原创摘 要:本文阐述了网络时代,网上传递大量商务信息及它们对安全的要求.介绍了数据加密技术概念和相关内容,主要介绍对称密钥体制和非对称密钥体制.最后阐明它们在保障商务信息安全方面的作用.
关 键 词 :加密;解密;算法;密钥;公钥;私钥
中图分类号:TP393.08
信息技术突飞猛进,网络无处不在,网上交易已经成为人们的重要商务活动,现在商家、个人都离不开互联网.无论是B TO B、B TO C还是C TO C等那种电子商务模式,都需要大量商务数据在网上传输.由于互联网的开放性,其安全问题也变得越来越突出,如何建立一个安全的网上商务应用环境,对商务信息提供足够的保护,始终是人们关注的焦点.
互联网上的商务信息安全主要涉及如下内容:
保密性.是指网上交易的商务信息均有保密的要求.如信用卡和用户名等不能被他人知悉,因此在信息传输中一般均有保密要求.
完整性和不可修改性.通信过程必须保证数据完整,交易的文件是不可被修改的,无论在中途还是接收方.否则必然会损害双方或一方的商业利益.
可鉴别性.网上交易的双方很可能素昧平生,相隔千里.要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店.因此能方便而可靠的确认对方身份是交易的前提.
不可否认性.由于商情的千变万化,交易一旦达成是不能被否认的.否则必然损害一方的利益.因此电子交易通信过程的各个环节都必须是不可否认的.
只有解决了以上这些商务信息的安全问题,才能除去商家和客户后顾之忧.如何才能办到呢?应用数据加密技术就可以完成.
1.加密技术简介
互联网为全球范围的电子交易提供方便、廉价的途径,并改变了商务运作方式.电子数据交换取代了传统的面对面的谈判和交易方式,大量的纸质文件也被电子文件所取代.互联网用作廉价的通信桥梁,实现广域和远程连接.事实上,由于互联网的开放性,要想在互联网上展开业务,保证数据和交易的安全,必须采用加密技术.
电子商务中的身份鉴别和交易认证需要采用很多安全技术.其中,技术是其他各种安全技术的基础.利用技术,可以将某些重要信息和数据从一个可以理解的明文形式变成一种复杂错乱的、不可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成明文(即解密).
加密技术通过使用代码或来保障信息数据的安全性.加密处理过程比较简单,它依据加密公式(即加密算法),把明文转化成不可读的密文,然后再把密文翻译回明文.加密的核心是一个密钥的数值,它是加密算法的一个组成部分,引导整个加密过程.
数据加密的方法很多,常用的加密方法有常规密钥方法和公开密钥方法两大类.前者以数据加密标准DES为典型,后者通常以RSA算法为代表.
2.两种体制及应用
根据密钥特征加密方法可分为两种:一种是常规密钥体制,另一种是公开密钥体制.
2.1 常规密钥体制.所谓常规密钥体制,即加密密钥与解密密钥是相同的,所以也叫对称密钥体制.在早期的常规密钥体制中,典型的有代替,其原理可用一个例子来说明.例如:将字母ABCD等WXYZ的自然顺序保持不变,但使之与DEFG等ZABC分别对应(即相差3个字符).如果明文为STUDENT,则对应的密文为VWXGHQW(此密钥为3).加密时正向代替,解密时反向代替.当然实际的算法要比这复杂的多,可能有多重代替.
DES算法原是IBM公司为保护产品的机密于1971年到1972年研制成功的,后被美国国家标准局选为数据加密标准,并于1977年颁布使用.ISO(国际标准化组织)也已将DES作为数据加密标准.DES对64位二进制数据加密,产生64位密文数据,使用的密钥为64位,实际密钥长度为56位(有8用于奇偶校验),解密过程和加密过程相似,但密钥的顺序相反.DES的保密性仅取决于对密钥的保密,而算法是公开的,这种算法的优点是加密解密速度快,适于大量数据的传输使用.不足是加密和解密用同一个密钥,双方要交换密钥,另一个问题是商家每增加一个客户就要生成一个新密钥,随着客户的增多,密钥也增加,商家要管理多个密钥.
2.2 公开密钥体制.公开密钥(PK:Public Key)体制也叫非对称密钥体制,出现于1976年,它最主要的特点就是加密和解密使用不同的密钥.每个用户保存着一对密钥――公开密钥PK(Public Key)和秘密密钥SK(Secret Key,也叫私钥),因此,这种体制又称为双钥密钥体制.在这种体制中,公钥PK是公开的,用作加密密钥,而SK需要由用户自己秘密保留,用作解密密钥属于私钥.加密算法E和解密算法D也都是公开的.虽然SK和PK是成对出现的,但却不能根据PK计算出SK.在公开密钥体制中,最有名的一种是RSA体制.它已被ISO推荐为公开密钥数据加密标准.
RSA体制.属于非对称的体制,这种算法为公用网络上信息的加密和鉴别提供了一种基本的方法.它通常是先生成一对RSA 密钥,其中之一是保密密钥SK,由用户保存;另一个为公开密钥PK,可对外公开,甚至可在网络怎么写作器中注册.为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位.网上交易者都有自己的公钥和私钥.发送者在发送保密信息时,使用接收者公钥(PK)进行加密,接收者使用自己的私钥(SK)即能解密,别人不知道接收者的私钥则无法窃取信息.
在DES算法为代表的对称密钥算法中,数据加密和解密处理速度快,利于处理大量数据.由于共用一个密钥,交换信息用户间需要传递密钥,这就产生了安全隐患.如何安全地传送密钥,在互联网这样开放环境中,难以解决.在RSA中需要管理的密钥比较少,这是它优点.但是,RSA处理和计算量比较大,所以会导致性能降低.因此,在当前的加密应用中,采用对称加密方法与公开密钥加密方法相结合的方式,使用对称密钥来对文本加密和解密,用非对称密钥RSA加密体系对该保密密钥进行加密和解密.发送方把加密后的密文和加密后的密钥一起发送给接收方.这样即解决了DES体制的密钥传送问题又克服了RSA体制性能降低问题.
3.商务信息安全的实现
保密性实现.如果甲利用前面提到的对称和非对称两种加密方法相结合的加密方式把信息与密钥发给乙.由于途中信息和密钥都被加密,网上传送的是密文即使有人窃听也无法对密文解密,这就实现了商务信息传递的保密性要求.
数据的完整性和不可修改性实现.实现过程为:发送者向接收者发一个信息报文和一个数字签名(由发送者的私钥产生).信息报文数据量大由对称加密密钥加密,同一个报文经散列算法得到信息摘 要 ,发送者再用私钥(SK)对信息摘 要 加密,形成发送者的数字签名.接收者利用发送者的公钥(PK)对数字签名进行解密得到信息摘 要 (A),再把接收到的信息报文用和发送者同样的散列算法得到信息摘 要 (B),比较A和B两个摘 要 ,如果相同,则说明信息报文在途中没有被修改,是完整的.否则,就是不完整的.这种方法同样能防止接收方对信息报文的修改.
不可否认性和可鉴别性实现.对发送者身份确认,由发送者用自己的私钥对约定的可公开的信息进行加密,接收者用发送者的公钥进行解密;由于别人没有发送者的私钥,无法发出能用其公钥解得开的信息,不能否认,因此发送者是可鉴别的.
| 有关论文范文主题研究: | 关于互联网的论文范文检索 | 大学生适用: | 高校大学论文、专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 14 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文结论 | 职称论文适用: | 论文发表、中级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 免费选题 |
通过以上分析,利用数据加密技术能实现网上交易的商务信息安全.当然,安全只能是相对的,只要在有效期内商务信息是安全的,就能保证网上交易公平公正顺利进行,绝对的安全是不存在.