孟叢　黃曉春

【摘要】本文對電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)進行了介紹，主要有對稱加密體制——單鑰加密體制、DES加密算法、數(shù)據(jù)加密、RSA算法、DES算法，并闡述數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類，以保證每對用戶之間都有不同的密鑰，對稱密鑰加密系統(tǒng)進行規(guī)范。

【關(guān)鍵詞】數(shù)據(jù)加密 技術(shù) 電子商務(wù) 應(yīng)用

當(dāng)前，我國電子商務(wù)的發(fā)展已經(jīng)具有一定規(guī)模，在電子商務(wù)活動中，由于Intemet本身具有的開放性、靈活性、病毒性、共享性等特點，也為信息安全帶來了巨大威脅。如何保障電子信息的安全已經(jīng)成為日前研究的一個熱點問題。而加密技術(shù)作為一種重要的數(shù)據(jù)安全技術(shù)，在保證電子商務(wù)數(shù)據(jù)通信的機密性、可靠性和審查能力等方面，發(fā)揮著非常重要的基礎(chǔ)作用。

一、電子商務(wù)中應(yīng)用數(shù)據(jù)加密技術(shù)介紹

（一）對稱加密體制——單鑰加密體制

對稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發(fā)送者和接收者在進行信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

對稱加密體制的最大問題是密鑰的管理和分配非常復(fù)雜。比如，在購物支付環(huán)境中，一個具有n個用戶的網(wǎng)絡(luò)，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統(tǒng)擁有的密鑰總數(shù)為n（n-1）/2，若n等于104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，這是因為貿(mào)易雙方共享同一把密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方，所以不能用于數(shù)字簽名。

（二）DES加密算法

輸入64位的明文，在56位（另外8位可用作奇偶校驗或隨意設(shè)置）密鑰的控制下，通過初始換位，然后經(jīng)過16輪完全相同的加密變換，在加密變換過程中明文與密鑰相結(jié)合，最后再通過逆初始換位得到64位的密文。該算法的優(yōu)點是運算速度快，密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù)。缺點是算法迭代次數(shù)少，不能提供足夠的安全性。

（三）數(shù)據(jù)加密

設(shè)計一種密度強的密碼算法有兩種方法：一是研究用于密碼分析的所有可能性解法，然后設(shè)計一套規(guī)則以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種能夠抗拒這些解法的算法；二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認(rèn)為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA則屬于第二種。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進行討論。

（四）RSA算法

RSA基于數(shù)學(xué)難題，即具有大素數(shù)因子的合數(shù)分解。RSA使用兩個密鑰，一個是公鑰（publickey，以下用PK表示），一個是私鑰（privatekey，以下用SK表示）加密時把明文分成塊，塊的大小可變，但不超過密鑰的長度。RSA把明文塊轉(zhuǎn)化為與密鑰長度相同的密文。其算法如下：首先選擇兩個秘密的相異質(zhì)數(shù)p，q，計算n=Pq，取r是與（p-1）（q-1）互質(zhì)的數(shù)，這里r便是SK。接著找一數(shù)m，使得rm==lmod（p-1）（q-1），根據(jù)歐幾里得算法（a-bn+C。則a與b的gcd就等于b與C的gcd），這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時，假設(shè)資料為A，將其分成等長數(shù)據(jù)N塊，每塊為a

（五）DES算法

DES采用傳統(tǒng)的換位和置換的方法進行加密，在56比特密鑰的控制下，將64比特明文塊變換為64比特密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。首先是處理原密鑰，產(chǎn)生16個48位子密鑰K（i），i=1，2……6，接著處理64位數(shù)據(jù)塊，其中置換和g函數(shù)的選擇都按特定的規(guī)則進行，g函數(shù)操作是先將R（1）擴充成48位后與K（I+1）異或運算，接著將所得的48位數(shù)分成8個6位數(shù)，記為B[I]，l=1，2……8，選取8個S密箱，將B[I]的第一位和第六位串聯(lián)成一個數(shù)記位m，取出B[l]的第二至五位串聯(lián)成一個四位數(shù)記位n，用S密箱中的第n行第m列的數(shù)替換B[I]，替換完全部的B[I]后，將B[l]至B[8]串聯(lián)成一個32位數(shù)，再經(jīng)過換位，至此g函數(shù)操作傘部結(jié)束。將所得結(jié)果與LEl3異或后，得到R[I+1]。進行下一輪的加密，直到用完K（16），再經(jīng)過逆初始置換，全部加密過程結(jié)束。而脫密時只需要將密鑰順序倒過來，即第一輪用K（16），第二輪用K（15），以此類推。

二、數(shù)據(jù)加密技術(shù)根據(jù)密鑰類型不同的分類

根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。

（一）保證每對用戶之間都有不同的密鑰

隨著對稱密碼的發(fā)展，NIST在2002年5月建立了新的高級數(shù)據(jù)加密標(biāo)準(zhǔn)fAESl規(guī)范。AES有3個密鑰長度：128，192和256位。相對而言，AES的128密鑰比DES的56密鑰強1021倍。但缺點是密鑰難于共享、密鑰多而難以管理?？梢?，對jj5：密鑰加密體制的局限性在于密鑰管理較困難：為了保證密鑰不被第三者知道，就要每兩個用戶之間都要有一個不同密鑰。但密鑰很難共享，如果有n個用戶相互通信的話。若要保證每對用戶之間都有不同的密鑰，則需要n（n—l）個密鑰：而且，對稱加密體制不能用于數(shù)字簽名。其他的對稱加密算法還有IDEA算法、Blowfish算法等。

（二）對稱密鑰加密系統(tǒng)

對稱密鑰加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。較典型的有DES、AES，其特點是：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場合，DES算法采用傳統(tǒng)的換位和置換的方法用56位密鑰對32位數(shù)據(jù)塊進行加密操作，最終產(chǎn)生64位密文塊。該算法的優(yōu)點是運算速度快。密鑰容易產(chǎn)生，適合加密大量的數(shù)據(jù)；缺點是算法相對簡單，易被破解。為了增加安全性，1999年美國國家標(biāo)準(zhǔn)與技術(shù)研究所fNlSn將3—DES指定為向AES過渡的加密標(biāo)準(zhǔn)。它是DES的一個更安全的變形，采用三重DES加密，即使用三個密鑰進行三次對稱加密，使密鑰增加到112位，進一步增強了破解的難度。

三、結(jié)束語

隨著Internet網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的人通過Internet網(wǎng)絡(luò)參與到電子商務(wù)中，電子商務(wù)的發(fā)展速度十分快捷，前景十分誘人.但隨之而來的安全問題也越來越突出，數(shù)據(jù)加密技術(shù)，特別是混合密鑰加密技術(shù)是電子商務(wù)采用的主要技術(shù)，它是一種主動安全防御策略，通過數(shù)據(jù)傳輸——存儲——完整性鑒別——密鑰管理等多種類型，為數(shù)據(jù)提供安全保護，它必將和其他安全技術(shù)（如防火墻技術(shù)——代理服務(wù)器技術(shù)等）一起，充分保證電子商務(wù)的安全，同時將不斷得到自身的發(fā)展和完善。

參考文獻

[1]王飛.論數(shù)據(jù)加密技術(shù)與電子商務(wù)[J].考試周刊，2010，（11）：168-169.

[2]吳向東.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)[J].安防科技，2006，（1）：24-25.

[3]薛睿.基于SET協(xié)議的電子商務(wù)安全問題研究[D].鄭州大學(xué)，2013.

[4]周峰.淺談計算機信息數(shù)據(jù)的安全與加密技術(shù)[J].赤子，2012，（2）：197.