研讨电子商务中混合数据加密技术
最后更新时间:2024-02-21
作者:用户投稿
本站原创
点赞:16178
浏览:70463
本站原创
点赞:16178
浏览:70463
论文导读:文(见图2)。密钥的有效长度为56比特;更确切的说,实际输入的密钥长度为64比特,其中的8比特(8,16,…,64)用做校验位。图2DES加密原理图2非对称加密技术(asymmetricencryptiontechniques)非对称加密技术由美国斯坦福大学Henman教授于1977年提出的一种新的密钥交换技术,通讯双方拥有一对唯一对应的密钥—公开密
【摘 要】由于电子商务拥有了更加丰富的信息、更加简单方便的交易和更加低廉的成本,受到了广大用户的欢迎。然而,现今阻碍电子商务快速发展的最大理由则是安全理由,数据加密技术是保证电子商务安全的核心技术,是电子商务安全技术的重要组成部分。目前使用的数据加密技术主要分成两种:对称加密技术和非对称加密技术。文章通过剖析数据加密技术中的RSA和DES算法的特点和缺点,提出一种混合加密算法用以规避两者的缺陷。
【关键词】电子商务;数据加密;安全;对称加密;非对称加密
0 绪言
20世纪90年代以来,随着信息技术和计算机网络技术的飞速发展,网络化和全球化成为不可抗拒的世界潮流,网络逐步进入商务交易活动中,并不断影响着商务系统的发展,电子商务已逐渐成为人们进行商务活动的新模式[1]。电子商务实质上就是商家或企业以计算机网络为平台运用电子技术、信息技术及通信技术与客户之间实现价值交换。电子商务是信息化时代下的新的商务模式,为了实现电子商务的安全交易,我们主要是应用各种信息技术来保证交易过程的安全可靠,而数据加密技术就是确保电子商务安全交易的关键技术[2]。
简单来说,数据加密技术的加密方式就是把即将发送的数据信息(我们称之为明文)按某种加密算法进行处理,处理之后得到的一段难以理解和剖析的数据我们称之为密文。接收方接收密文之后只能依靠相应的密钥才能解密还原成原来的数据信息。数据加密技术的主要目的是保护数据不被第三方非法窃取或阅读,实现数据的安全制约。从数据加密的加密方式我们可以发现数据加密的四个要素:明文,密文,密钥(包括加密密钥和解密密钥),算法(包括加密算法和解密算法)。而数据加密技术一般以使用密钥的方式来分类,分为对称加密技术和非对称加密技术两种。
1 对称加密技术(symmetric encryptions techniques)
对称加密技术使用的加密密钥和解密密钥是同一个,因此也称为单密钥加密技术。由于加密解密使用的是同一个密钥,数据信息的传输是否安全取决于通信双方是否将密钥泄密出去[3]。由此可见对称加密技术的安全性取决于密钥的保管是否机密。对称加密技术的加密过程如图
以典型的对称加密算法的DES算法为例,数据加密标准(Data Encryption Standard,DES)是由美国国家标准与技术研究院(NIST,National Institute of Standards and Technology)于20世纪70年代中期公布的,其来源是美国 IBM 公司的一个算法。DES是一种对称密钥分组加密,处理64比特的明文分组同时产生64比特的密文(见图2)。密钥的有效长度为56比特;更确切的说,实际输入的密钥长度为 64比特,其中的8比特(8,16,…,64)用做校验位。
图2 DES加密原理图
2 非对称加密技术(asymmetric encryption techniques)
非对称加密技术由美国斯坦福大学Henman教授于1977年提出的一种新的密钥交换技术,通讯双方拥有一对唯一对应的密钥—公开密钥和私有密钥,我们简称为公钥和私钥[4]。公钥与私钥是唯一对应的,用公钥加密的数据只能用私钥来解密;用私钥加密的数据只能用公钥来解密,加密的过程如图3所示。非对称加密技术的优点在于私钥是由用户个人私密保管的,私钥的机密性得到了保证;即使公钥被第三方非法截获,没有与之匹配的私钥,第三方也无法解密。典型的非对称加密算法有:RSA、Diffe Hell-man、Rabin、零知识证明的算法、椭圆曲线、EIGamal 算法等等。
图3 非对称加密的过程
以著名的非对称加密算法RSA算法为例,RSA加密算法是由Adleman,Rivest和Shamir三个人共同提出的一种基于大整数分解的加密算法,它的基本原理是数论的欧拉定理:将两个大质数相乘十分容易,但是要将其乘积进行因式分解却十分困难[5]。
RSA具体的加密方式是[6]:
假设D为明文数据,随机选择两个不同的大质数a和b。
令N=a*b>D,f(N)=(a-1)*(b-1),其中f(N)指的是N的欧拉函数。
随机选择一个加密密钥X(其中0通过计算生成公钥(X,N)和私钥(Y,N)
RSA算法的安全性依赖于大数的分解,它具有加密简单,便于理解;密钥机密性高,不易被等优点。它是目前应用最广泛的非对称加密算法,能够抵抗到现今为止已知的所有攻击,并已被ISO推荐为公钥数据加密标准。
3 混合加密算法与实现
针对两种加密技术各自的优缺点,对它们进行比较的结果如下:
第一,在密钥管理方面,非对称加密技术的密钥管理更为简单和方便;它不仅支持数字签名,从密钥的分发方面我们就可以看出非对称加密算法更加适合开放性的网络。
第二,在数据安全方面,由于非对称加密算法使用的密钥更复杂,密钥的使用更机密,所以在安全方面相比对称加密算法更有优势。
第三,运转速度方面,由于密钥长度的不同,对称加密算法的加解密速度是非对称加密算法百倍以上。
通过以上的比较我们会发现,两种加密技术各有自身的优势和缺陷。在这里我们不禁想是否可以综合两种技术来使用,利用自身的优点来弥补对方的缺点,达到既能实现身份认证和提高数字签名的速度,又能保证数据加解密的速度、安全性。例如可以将摘要函数技术、对称加密技术和非对称加密技术结合起来,形成一种混合加密体制。混合加密体制首先利用摘要函数将数据信息生成一个摘要,再把这个摘要用非对称加密的私钥进行加密,形成数字签名,然后利用对称加密技术将数字签名和信息变成密文,用非对称加密的公钥对对称加密的密钥进行加密,生成数字信封,最后将数字信封和密文发送出去。 全文地址:www.7ctime.com/dzswlw/lw46654.html上一论文:研究众电商拼服务热衷“延保”缺陷多
【摘 要】由于电子商务拥有了更加丰富的信息、更加简单方便的交易和更加低廉的成本,受到了广大用户的欢迎。然而,现今阻碍电子商务快速发展的最大理由则是安全理由,数据加密技术是保证电子商务安全的核心技术,是电子商务安全技术的重要组成部分。目前使用的数据加密技术主要分成两种:对称加密技术和非对称加密技术。文章通过剖析数据加密技术中的RSA和DES算法的特点和缺点,提出一种混合加密算法用以规避两者的缺陷。
【关键词】电子商务;数据加密;安全;对称加密;非对称加密
0 绪言
20世纪90年代以来,随着信息技术和计算机网络技术的飞速发展,网络化和全球化成为不可抗拒的世界潮流,网络逐步进入商务交易活动中,并不断影响着商务系统的发展,电子商务已逐渐成为人们进行商务活动的新模式[1]。电子商务实质上就是商家或企业以计算机网络为平台运用电子技术、信息技术及通信技术与客户之间实现价值交换。电子商务是信息化时代下的新的商务模式,为了实现电子商务的安全交易,我们主要是应用各种信息技术来保证交易过程的安全可靠,而数据加密技术就是确保电子商务安全交易的关键技术[2]。
简单来说,数据加密技术的加密方式就是把即将发送的数据信息(我们称之为明文)按某种加密算法进行处理,处理之后得到的一段难以理解和剖析的数据我们称之为密文。接收方接收密文之后只能依靠相应的密钥才能解密还原成原来的数据信息。数据加密技术的主要目的是保护数据不被第三方非法窃取或阅读,实现数据的安全制约。从数据加密的加密方式我们可以发现数据加密的四个要素:明文,密文,密钥(包括加密密钥和解密密钥),算法(包括加密算法和解密算法)。而数据加密技术一般以使用密钥的方式来分类,分为对称加密技术和非对称加密技术两种。
1 对称加密技术(symmetric encryptions techniques)
对称加密技术使用的加密密钥和解密密钥是同一个,因此也称为单密钥加密技术。由于加密解密使用的是同一个密钥,数据信息的传输是否安全取决于通信双方是否将密钥泄密出去[3]。由此可见对称加密技术的安全性取决于密钥的保管是否机密。对称加密技术的加密过程如图
3.1所示。
图1 对称加密过程以典型的对称加密算法的DES算法为例,数据加密标准(Data Encryption Standard,DES)是由美国国家标准与技术研究院(NIST,National Institute of Standards and Technology)于20世纪70年代中期公布的,其来源是美国 IBM 公司的一个算法。DES是一种对称密钥分组加密,处理64比特的明文分组同时产生64比特的密文(见图2)。密钥的有效长度为56比特;更确切的说,实际输入的密钥长度为 64比特,其中的8比特(8,16,…,64)用做校验位。
图2 DES加密原理图
2 非对称加密技术(asymmetric encryption techniques)
非对称加密技术由美国斯坦福大学Henman教授于1977年提出的一种新的密钥交换技术,通讯双方拥有一对唯一对应的密钥—公开密钥和私有密钥,我们简称为公钥和私钥[4]。公钥与私钥是唯一对应的,用公钥加密的数据只能用私钥来解密;用私钥加密的数据只能用公钥来解密,加密的过程如图3所示。非对称加密技术的优点在于私钥是由用户个人私密保管的,私钥的机密性得到了保证;即使公钥被第三方非法截获,没有与之匹配的私钥,第三方也无法解密。典型的非对称加密算法有:RSA、Diffe Hell-man、Rabin、零知识证明的算法、椭圆曲线、EIGamal 算法等等。
图3 非对称加密的过程
以著名的非对称加密算法RSA算法为例,RSA加密算法是由Adleman,Rivest和Shamir三个人共同提出的一种基于大整数分解的加密算法,它的基本原理是数论的欧拉定理:将两个大质数相乘十分容易,但是要将其乘积进行因式分解却十分困难[5]。
RSA具体的加密方式是[6]:
假设D为明文数据,随机选择两个不同的大质数a和b。
令N=a*b>D,f(N)=(a-1)*(b-1),其中f(N)指的是N的欧拉函数。
随机选择一个加密密钥X(其中0
RSA算法的安全性依赖于大数的分解,它具有加密简单,便于理解;密钥机密性高,不易被等优点。它是目前应用最广泛的非对称加密算法,能够抵抗到现今为止已知的所有攻击,并已被ISO推荐为公钥数据加密标准。
3 混合加密算法与实现
针对两种加密技术各自的优缺点,对它们进行比较的结果如下:
第一,在密钥管理方面,非对称加密技术的密钥管理更为简单和方便;它不仅支持数字签名,从密钥的分发方面我们就可以看出非对称加密算法更加适合开放性的网络。
第二,在数据安全方面,由于非对称加密算法使用的密钥更复杂,密钥的使用更机密,所以在安全方面相比对称加密算法更有优势。
第三,运转速度方面,由于密钥长度的不同,对称加密算法的加解密速度是非对称加密算法百倍以上。
通过以上的比较我们会发现,两种加密技术各有自身的优势和缺陷。在这里我们不禁想是否可以综合两种技术来使用,利用自身的优点来弥补对方的缺点,达到既能实现身份认证和提高数字签名的速度,又能保证数据加解密的速度、安全性。例如可以将摘要函数技术、对称加密技术和非对称加密技术结合起来,形成一种混合加密体制。混合加密体制首先利用摘要函数将数据信息生成一个摘要,再把这个摘要用非对称加密的私钥进行加密,形成数字签名,然后利用对称加密技术将数字签名和信息变成密文,用非对称加密的公钥对对称加密的密钥进行加密,生成数字信封,最后将数字信封和密文发送出去。 全文地址:www.7ctime.com/dzswlw/lw46654.html上一论文:研究众电商拼服务热衷“延保”缺陷多