红橙绿文创室——一个创造奇迹的地方
安全电子交易与数据加密技术_红橙绿编辑部-一个创造奇迹的地方

安全电子交易与数据加密技术

随着当今计算机网络的飞速发展,越来越多的人喜欢起了网上购物、电子交易,因此随之而产生的计算机安全已经成为社会各界关注的焦点。本文通过讨论数据加密的两种分类,并选取两种典型的方法加以讲述。然后在此基础上讨论电子商务的一些安全技术和SET协议。..

立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:
分享:

安全电子交易与数据加密技术

发布时间:2011-11-25 热度:

安全电子交易与数据加密技术
王一韬   浙江财经学院东方学院电子商务
[摘要]随着当今计算机网络的飞速发展,越来越多的人喜欢起了网上购物、电子交易,因此随之而产生的计算机安全已经成为社会各界关注的焦点。本文通过讨论数据加密的两种分类,并选取两种典型的方法加以讲述。然后在此基础上讨论电子商务的一些安全技术和SET协议。
[关键词]密钥     数据加密技术   DES    RSA   电子商务   SET协议
一、引言
随着我国经济的发展,一方面人们口袋里的钱包鼓了,但同时人们的生活频率也随之加快了,像以前那样特意要挑个时间去买些衣服、生活用品之类的已经越来越少了,都喜欢把更多的时间放在家里休息或者和家人一起去什么地方休闲放松一下,所以电子商务网上交易是越老越收到人们的喜欢。但是随着一个新事物的产生发展,相应的问题也会应用而生,电子交易的安全问题已经越来越受到人们的关注。本文讨论了数据加密的两种分类,并选取两种典型的方法加以讲述,然后在此基础上讨论电子商务的一些安全技术和SET协议。
二、数据加密技术
设计一种密度强的密码算法有两种方法,一是研究用于密码分析的所有可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法,二是构造这样的一些算法,使得要破解它就必须解一些问题,而这些问题被认为是不可解的。本文将要介绍的DES算法属于第一种,而RSA算法则属于第二种。
加密技术按照密钥的公开与否可以分为两种体系,第一是对称密钥体系,这里加密密钥和解密密钥是相同的。为了安全性,密钥要定期的改变。对称算法速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。典型的算法有DES及其各种变形(如Triple DES),IDEA,RC4、RC5以及古典密码(如代换密码和转轮密码)等。在众多的对称密码中影响最大的是DES密码。第二是公开密钥体系,分别存在一个公钥和私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥体系,典型的算法有RSA、背包密码,EllipticCurve、ElGamal算法等等。最有影响的公钥加密算法是RSA,足够位数的RSA能够抵抗到目前为止已知的所有密码攻击。
(一)RSA算法
RSA算取自于它的创始人的名字:Rivest,Shamir,Adelman,该算法于1978年最早提出,至今仍没有发现严重的安全漏洞。RSA基于数学难题,即具有大素数因子的合数分解,以最新的计算方法也还是计算上不可行的。数论经验表明,这个问题是难解的。
RSA使用两个密钥,一个是公钥(public key,以下用PK表示),一个是私钥(private key,以下用SK表示) 加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。其算法如下:
(二)DES
DES采用传统的换位和置换的方法进行加密,在56比特密钥的控制下,将64比特明文块变换为64比特密文块,加密过程包括16轮的加密迭代,每轮都采用一种乘积密码方式(代替和移位)。首先是处理原密钥,产生16个48位子密钥K(i),i=1,2…16,接着处理64位数据块。
在应用时一般是将DES和RSA综合起来使用。DES加密效率高,但是要解决密钥的存储问题,因为只要传输就难以保证密钥不被泄露。这时可以采用如下策略:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公开密钥对Sk进行RSA加密,将其结果和密文一起发送给B,B接受数据首先用自己的私钥对SK进行解密,得到A的密钥SK。再用SK解密密文。这样就解决了密钥的传输问题。因为没有人知道B的私钥,也就没有办法获得SK
三、安全电子交易
(一)安全电子交易概述
电子商务的关键是要保证商业活动的安全性,像传统方法一样安全可靠。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务的安全。电子商务主要有下面一些安全控制要求:第一,确定贸易伙伴身份的真实性;第二,确保信息的保密性,如怎样保证用户的信用卡号不被窃取,如何保证货源定单等信息不被竞争对手获悉;第三,保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四,保证电子定单等信息的不可否认性,即交易的任何一方在未经对方同意的情况下都不能出尔反尔;第五,在交易双方发生纠纷时能得到合理的仲裁和解决。
由VISA和MASTCARD所开发SET(Secure Electronic Transaction)协议便能满足以上的要求,它是在开放的网络环境中的支付安全协议,获得了诸如Microsoft、IBM等许多大公司的支持。
(二)SET所采用的安全措施
SET采用的安全措施,几乎全部以数据加密技术为基础,可以说没有加密技术,就没有安全电子交易。SET协议把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES效率高速度快,RSA安全性高,密钥管理简便的优点。下面以数据加密技术为基础,讨论SET所采用的安全措施。
1.数字签名
数字签名采用RSA算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。
2.数字信封
发送方将消息用DES加密,并将DES对称密钥用接受方的公钥加密,称为消息的“数字信封”,将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的DES对称密钥,再用此对称密钥去解开数据。只有用接受方的RSA密钥才能够打开此数字信封,确保了接受者的身份。
3.双重签名
在SET协议中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息,以及避免银行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家同意持卡人的购买请求后,才会让银行给商家负费,SET协议采用双重签名来解决这一问题。
首先C产生发往M的订购信息OI和发往B的支付指令PI,并分别产生OI,PI的摘要H(OI),H(PI)。其中摘要由一个单向HASH函数作用于消息产生,它是一个唯一对应此消息的值,其它任何消息用HASH函数作用都不能产生此值,因此用消息摘要可以检查消息在中途是否被篡改。连接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私钥签名H(OP),得sign[H(OP)],称为双重签名。


关闭窗口
上一篇:浅谈煤变质类型及其特点
下一篇:谈现代包装的民族风格再现

相关阅读

官方微信公众号

论文部97435085

江西省赣州市长征大道

出版部97435086

江西省赣州市长征大道

文创部97435087

江西省赣州市长征大道