电子商务及其安全防范(2)
2014-12-14 01:20
导读:根据密钥的特点,加密算法可以分为对称密钥加密算法和非对称密钥加密算法两类。 1.对称密钥加密算法是传统的加密手段。最著名的对称密钥加密算法
根据密钥的特点,加密算法可以分为对称密钥加密算法和非对称密钥加密算法两类。
1.对称密钥加密算法是传统的加密手段。最著名的对称密钥加密算法DES(Data Encryption s七andard)是由IBM公司在70年代发展起来的,并经过政府的加密标准筛选后,于1976年11月被美国政府采用。DES随后被美国国家标准局和美国国家标准协会承认。在该类算法中,信息的发送方和接收方用同一个秘密密钥往加密和解密数据,一方用约定好的加密函数和秘密密钥加密明文,另一方用加密函数的逆函数和同一个秘密密钥对密文解密,得到原始明文。显然,通讯双方需要事先交换秘密密钥。这类加密算法执行效率高、速度快,适合对大数据量进行加/解密。但由于收发双方共享一个秘密密钥,密钥的传递和治理很困难。目前常用的对称密钥加密算法有DES算法和工DEA算法等。
2.非对称密钥加密算法又称公然密钥技术。它需要使用一对密钥来分别完成加密和解密操纵,一个公然发布,称为公然密钥(Public-Key) ;另一个由用户自己秘密保存,称为私有密钥(Private-Key)。在该类算法中,每个用户都拥有一对密钥,一个是公然密钥,另一个是私有密钥。经用户公然密钥加密的信息只能通过他的私有密钥来解密,反过来,经用户私有密钥加密的信息也只能通过他的公然密钥来解密。当两用户通讯时,双方都用又于的公然密钥加密而用自己的私有密钥解密,就可以实现信息的保密传输。常用的公然密钥算法有RSA算法。
RSA算法是公然密钥加密算法中比较优秀的算法,已经得到广泛的应用。公然密钥加密算法的安全性依靠于一类特殊的数学函数一单向哈希函数,单向哈希函数的性质为:从一个方向求值轻易,但逆向计算却很困难。公然密钥加密算法的优点是不需在用户之间传递私有密钥,可以适应开放性的使用环境,但计算复杂度高,加密和解密速度都比对称密钥算法慢得多。
内容来自www.nseac.com 3.混合密钥加密技术。为了充分利用公然密钥密码算法和私有密钥密码算法的优点,克服其缺点,解决每次传送更换密钥的题目,可以采用混合密码技术,即所谓的电子信封技术口发送者自动天生对称密钥,用对称密钥加密发送的信息,将天生的密文连同用接收方的公然密钥加密的对称密钥一起传送出往。收信者用自己的私有密钥解密被加密的密钥来得到对称密钥,并用它来解密密文。这样保证每次传送都可由发送方选定不同密钥进行,更好的保证了数据通讯的安全性。 混合密钥加密技术的加/解密过程如下:
a.加密方(或发方):
a)天生明文;
b)用密钥天生算法产生特定长度的对称密钥:
c)使用对称密钥加密算法(DES/IDEA)和该对称密钥对明文进行加密,形成密文;
d)用收方(RSA)公然密钥加密对称密钥:
e)把加密后的对称密钥和密文一同发送给收方。
b.解密方(或收方):
a)用收方的密钥解密收到的已加密的密钥,得到未加密的对称密钥;
b)用(a)中得到的对称密钥解密密文,得到明文。
从上面分析可以看出,把两者结合起来使用,就可以综合发挥两种加密体制的优点,即DES/IDEA高速简便性和RSA密钥治理的方便性和安全性。也就是说,既保证了数据安全,又进步了加密和解密的速度。
(三)在线支付的安全技术。电子商务的另一个关键题目是要保证在线支付的安全,它是网上购物的重要保证。目前采用的在线支付协议有两种:安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transac-tion)协议。
SSL协议
SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(Certificate Authority,CA)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公然密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。其运行机制是:
