本文论述和分析了加密技术及其在电子商务安全方面的应用现状。在对称加密体制方而,重点讨论了DES算法,给出了其在密钥管理,安全应用方而存在的问题;在非对称加密体制方而,重点研究RSA及其应用中存在的问题。最后对加密技术在电子商务安全中的应用作了总结和展望。
在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。最有名的常规密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法,公开密钥加密算法比较流行的主要有RSA算法和国际数据加密算法(IDEA)等。
一、算法性能比较
各种加密算法的具体实现互不相同,因此其性能也有很大差别。DES算法和RSA算法作为对称、非对称算法的典型代表,由于机制、算法的不同,也各有不同的优缺点。下面就从加、解密处理的效率,安全性能,密钥的生成与管理和改进措施等方面来比较DES算法和RSA算法的异同。
1)加、解密的处理效率。由于DES算法只有56位密钥,加解密速度快,保密度高,可实现高速处理。而RSA算法需进行多位整数乘幂和求模等多倍字长处理,运算量大且复杂,加密和解密数据的速率较低,不适于对较长明文加密。
2)算法的安全性与保密性。DES算法采用单密钥安全性全靠密钥的保密,易受穷举强力攻击。RSA算法采用双密钥产生密钥较麻烦,安全性依赖于大数分解的困难性。
3)密钥的分配和管理。DES算法必须在通信前对密钥进行秘密分配,人多时密钥数量大,由此密钥的定期更换很困难,而RSA算法只对自己的秘密密钥进行保密管理就行了,不需要秘密通道或复杂协议来传送密钥,更换密钥也方便.
4)从改进方面看,DES,RSA均为基于密钥的分组加密算法,都可以采用增加密钥比特长来进一步增强安全性。根据以上比较,不同算法之问有较大差异,适用场合也有所不同。DES能够加密大量数据,相对而言也适合于用硬件来实现。RSA算法由于执行速度慢适用于加密小量的数据,如用于数字签名等,也可以为公开密钥签发证书等提供高质量的服务,在信息交换中起到了很重要的作用。
DES体制在现代高速hr上用穷举法强力攻击寻求密钥已不再是不可能的,对RSA体制而言,如果找到把一乘积数分解为2个大素数的快速算法,则该体制即被击破,而作为高级加密体制提出来的AES就成了加密技术的最佳解决方案。AES的Rijndael算法汇聚了高安全、高效率和易用等优点。
二、加密技术在电子商务中的应用及发展
混合密钥加密体制在电子商务中的应用
著名的PGP:(Prelly Good PriVacy)软件就是使用RSA和IDEA相结合进行数据加密、发送和接收加密的E—ma,il和数字签名的。
保密增强邮件PEM(Privale Enhanced Mail)将RSA和DES结合起来,成为一种保密的.E-mail通信标准。它为E-mail用户提供如下两类安全服务:1)对所有报文都提供诸如验证、完整性、防抵赖等安全服务功能;2)提供可选的安全服务功能,如保密性等。
电子商务常用的SSL(secure Sockels Layer,安全套层)安全措施也是利用两种加密体制对客户机和服务器之间所传输的信息进行加密。我们知道,电子商务的主要特征利用信朋卡在线支付。SSL3.O通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以用秘密密钥进行安全会话了。如在日前我国的电子商务系统中能完成实时支付,用的最多的招商银行一网通采用的就是SSL协议。SSL支持各处加密算法。在“握手”过程中,使用RSA公开密钥系统。密钥交换后,使用一系列密码,包括RC2RC4,IDEA,DES.证ple—DES及M DS信息摘要算法。公开密钥认证遵循X.509标准。SSL协议实现简单,独立于应用层协议,且被大部分的浏览器和Web服务器所内置,便于在电子交易中应用,但是SSI.协议存在一些问题,比如,对应用层不透明,需要证书授权中心CA,本身不提供访问控制。
数据加密技术是hr的基本技术,在网络中使用的越来越广泛。密码技术的发展也将渗透到数字信息的每一个角落,与数据网络、通信系统的安全紧密联系在一起,提供更广泛更有效的安全保护措施。