返回
从数据加密谈电子商务安全

从数据加密谈电子商务安全

ID:41953931

大小:71.00 KB

页数:6页

时间:2019-09-05

从数据加密谈电子商务安全_第1页
从数据加密谈电子商务安全_第2页
从数据加密谈电子商务安全_第3页
从数据加密谈电子商务安全_第4页
从数据加密谈电子商务安全_第5页
资源描述:

《从数据加密谈电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从数据加密谈电子商务安全【摘要】基丁-经取数据加密方法DES与RSA,讨论电子商务女全技术和SET协议。【关键词】电了商务,数据加密,密钥,DES,RSA,SET自计算机网络进入中国,特别是近年互联网在中国的高速扩张,网络与百姓II常生活越來越紧密。网上购物、网上银行、电子签名等应用越來越普遍,涉及到越來越广泛的个人隐私、重要数据等信息,随Z而來的计算机安全问题日渐被人众关注,对数据安全性提出了更高要求。本文从数据加密的角度,讨论DES和RSA这两种比较典型的加密方法,并基于此,讨论作用于电子商务应用

2、的一些安全技术和SET协议。二、数据加密的基本思路1、从加强密码算法密度方法的角度來看:方法一:对能够用于密码分析的解法进行最大限度穷举,再针对穷举出的解法设计一系列防御规则,从而构造出全抗拒算法。就像贵重物品存放在一间房间里,加密的过程是将该房间内的所冇门、窗、通气孔等与外联系的出入口统统堵上,只有用对应的钥匙才能打开对应的门、窗,从而进入。以此方法产生的算法其安全性较全面,但工作量相对较大,对于采用未归结入的解法抗拒性较差。方法二:在算法中加入若干冃前被认为是不可解的问题,尽最人限度使非法解密者无

3、法绕过不可解问题。类同在方法一里举的例,同样是保存贵重物品,只不过方法二是将保存物置入房间内的保险箱,使得非法者就算进入了房间,也还要面对保险箱这个难解问题。方法二的好处是受密码分析解法的影响较小,而将强化安全性的注码押在不可解问题上,缺点就是一旦不可解问题被绕过,则安全性骤降。后文讨论的DES算法属于方法一,RSA属于方法二。2、按密钥公开性來划分数据加密技术,有两种:(1)、对称密仞体系。发送和接收数据的双方都使用相同、对称的密钥对明文进行加解密。对称算法速度快,通常在需要处理海最数据时使用。同时

4、,出于安全性的考虑,密钥要定期更换。(2)、公开密钥体系。存在一对唯一对应的密钥:公开密钥和私有密钥。公钥对外公开,私钥山个人秘密保存。公、私钥不同的应用方式,将产生不同的作用:发送方用私钥加密,接收方用公钥解密,以确认数据为发送方发出(数字签名作用):发送方用公钥加密,接收方用私钥解密,使得数据只能由私钥执有者最终获得(数据独宇作用)。该体系效率低于对称密钥体系,更适用于少鼠数抓的加解密。以下就两种体系中的典型算法DES、RSA进行讨论。三、具体算法讨论1、DESDES采用传统的换位和置换的方法进行

5、加密,用56位密钥对64位数据块进行加密操作,采取代替与移位方式进行16轮迭代,最终产生64位密文块。加密过程如下:首先是处理原密钥,产生16个48位子密钥K(i),i=l,2...I6,接着处理64位数据块。其屮置换和g函数的选择都按特定规则进行。g函数操作:先将R(I)扩-充成48位后与K(I+1)界或运算,接着将所得的48位数分成8个6位数,记为B[I],1=1,2...8,选取8个S密箱,将B[I]的第一位和第六位串联成一个数记位m,取出B[I]的第二至五位串联成一个四位数记位n,用S密箱中的

6、第n行第m列的数替换B[I],替换完全部的B[I诟,将B[l]至B[8

7、串联成一个32位数,再经过换位,至此g函数操作全部结束。再将所得结果与L[I]界或厉,得到R[I+1]。进行下一轮的加密,直到用完K(16),最厉经过逆初始置换,加密过程结束。脱密时只需耍将密钥顺序倒过来,即第一轮用K(16),第二轮用K(15),以次类推。DES加密算法可以简单表示为:Ek(m)=N(IP)*T16*T15Tl*IP(m)其中IP为初始置换,N(X)是X的逆,Ti,i=1,2,...16是一系列的变换。Ek(m)

8、农示明文m在密钥k的作用下产生的密文。解密算法:N(Ek)=N(IP)*T1*T2T16*IP[Ek(m)]2、RSA算法RSA算法基于大素数因子的介数分解的数学问题。从数论角度來看,这个问题是难解的;而实践应用也衣明,到目前为止,由该算法本身导致的严重漏洞儿乎没冇,而其他方面的漏洞也可以通过別的方式弥补以获得安全性。RSA使用两个密钥,分别为公钥publickey(简称PK)、私钥privatekey(简称SK)。加密时把明文分成块,块的人小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相

9、同的密文。该算法原理很简单:确定两个秘密的和杲索数P和q,使得存在n=p*q和d二(pT)*(qT)。再假设存在一个数e,要求e满足o于是,最终得到三个数:n、d、c。设需要加'密的数据为ni,根据欧几里得算法,令呼(c"d)%n或呼(c*e)%n成立。(八表示次方)此时,完成加、解密。其中,n、d构成公钥PK,n、e构成私钥SK。RSA算法的安全性依赖于人数分解,越大则安全等级越高,对于一个大数n(也退人素数p、q),0前没冇十分冇效的方法能够将其分解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。