资源描述:
《《论文_从数据加密谈电子商务安全(定稿)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、从数据加密谈电子商务安全【摘要】基于经典数据加密方法DES与RSA,讨论电子商务安全技术和SET协议。【关键词】电子商务,数据加密,密钥,DES,RSA,SET一、引言自计算机网络进入屮国,特别是近年互联网在屮国的爲速扩张,网络与百姓II常生活越來越紧密。网上购物、网上银行、电子签名等应用越來越普遍,涉及到越來越广泛的个人隐私、重要数据等信息,随Z而來的计算机安全问题口渐被人众关注,对数据安全性提出了更高要求。本文从数据加密的角度,讨论DES和RSA这两种比较典型的加密方法,并某于此,讨论作用丁电子商务应用的一些安全技术和SET协议。二、数据加密的
2、基本思路1、从加强密码算法密度方法的角度來看:方法一:对能够川丁-密码分析的解法进行最大限度穷举,再针对穷举出的解法设计-•系列防御规则,从而构造出全抗拒算法。就像贵乘物品存放在一间房间里,加密的过程是将该房间内的所有门、窗、通气孔等与外联系的岀入口统统堵上,只有用对应的钥匙才能打开对应的门、窗,从而进入。以此方法产生的算法其安全性较全面,但工作最相对较大,对于采用未归结入的解法抗拒性较差。方法二:在算法屮加入若干冃前被认为是不可解的问题,尽最大限度使非法解密者无法绕过不可解问题。类同在方法一里举的例,同样是保存贵重物品,只不过方法二是将保存物置入
3、房间内的保险箱,使得非法者就算进入了房间,也还要面对保险箱这个难解问题。方法二的好处是受密码分析解法的影响较小,而将强化安全性的注码押在不可解问题匕缺点就是一旦不可解问题被绕过,则安全性骤降。后文讨论的DES算法属于方法一,RSA属于方法二。2、按密钥公开性來划分数据加密技术,有两种:(1)>对称密钥体系。发送和接收数据的双方都使用相同、对称的密钥对明文进彳了加解密。对称算法速度快,通常在需要处理海量数協时使用。同时,出于安全性的考虑,密钥耍定期更换。(2)、公开密钥体系。存在一对唯-对应的密钥:公开密钥和私有密钥。公钥对外公开,私钥由个人秘密保存
4、。公、私钥不同的应用方式,将产生不同的作用:发送方用私钥加密,接收方用公钥解密,以确认数据为发送方发出(数字签名作用);发送方用公钥加密,接收方用私钥解密,使得数据只能由私钥执有者最终茯得(数据独享作用)。该体系效率低于对称密钥体系,更适用于少虽数据的加解密。以下就两种体系屮的典型算法DES、RSA进行讨论。三、貝体算法讨论1、DESDES采用传统的换位和炭换的方法进行加密,用56位密钥对64位数据块进行加密操作,采収代替与移位方式进行16轮迭代,最终产生64位密文块。加密过程如下:首先是处理原密钥,产生16个48位了密钥K(i),i=l,2...
5、16,按着处理64位数据块。其中置换和g函数的选择都按特定规则进行。g函数操作:先将R(I)扩充成48位后与K(I+1)异或运算,接着将所得的48位数分成8个6位数,记为B[I],1=1,2...8,选取8个S密箱,将B[I]的第一位和第六位串联成一个数记位m,取出B[I]的第二至五位吊联成一个四位数记位n,用S密箱中的第n行第m列的数替换B[I],替换完全部的B[I]后,将B[l]至B[8]串联成一个32位数,再经过换位,至此g函数操作全部结束。再将所得结果与L[I]异或后,得到R[I+1]。进行下一轮的加密,直到用完K(16),最后经过逆初始置
6、换,加密过程结束。脱密时只需要将密钥顺序倒过来,即第一轮用K(16),第二轮用K(I5),以次类推。DES加密算法可以简单表示为:Ek(m)=N(IP)*T16*T15Tl*IP(m)其中IP为初始置换,N(X)是X的逆,Ti,i=1,2,...16是一系列的变换。Ek(m)表示明文m在密钥k的作用F产生的密文。解密算法:N(Ek)=N(IP)*T1*T2T16*IP[Ek(m)]2、RSA算法RSA算法基丁-大索数因子的合数分解的数学问题。从数论角度来看,这个问题是难解的;而实践应川也表明,到目前为止,山该算法本身导致的严雨漏洞儿乎没有,而其他方
7、面的漏洞也可以通过别的方式弥补以茯得安全性。RSA使用两个密钥,分别为公钥publickey(简称PK)、私钥privalekey(简称SK)。加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。该算法原理很简单:确定两个秘密的相异素数P和q,使得存在n=p*q和d二(p-1)*©-1)。再假设存在一个数e,要求e满足d*c%t==lo于是,最终得到三个数:n、d、Co设需耍加密的数据为m,根据欧儿里得算法,令m=(cAd)%n或nF(c'c)%n成立。(’表示次方)此时,完成加、解密。其屮,n、d构成公
8、钥PK,n、e构成私钥SK。RSA算法的安全性依赖于大数分解,越大则安全等级越高,对于一个大数n(也退大素数p、q),目前