《数据加密技术与安全电子交易浅析.docx》由会员分享,可在线阅读,更多相关《数据加密技术与安全电子交易浅析.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据加密技术与安全电子交易浅析 本文概要介绍了数据加密的一些经典的方法,并且以此为基础探讨电子商务平安技术和SET协议。密钥,数据加密技术,DES,RSA,电子商务,SET一、引言随着当今计算机网络的飞速发展,计算机平安已经成为社会各界关注的焦点。本文探讨了数据加密的两种分类,并选取两种典型的方法加以讲解并描述。然后在此基础上探讨电子商务的一些平安技术和SET协议。二、数据加密设计一种密度强的密码算法有两种方法,一是探讨用于密码分析的全部可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法,二是构造这样的一些算法,使得要破解它就必需解一些问题,而这
2、些问题被认为是不行解的。本文将要介绍的DES算法属于第一种,而RSA则属于其次种。加密技术根据密钥的公开与否可以分为两种体系,第一是对称密钥体系,这里加密密钥匙和解密密钥是相同的。为了平安性,密钥要定期的变更。对称算法速度快,所以在处理大量数据的时候被广泛运用,其关键是保证密钥的平安。典型的算法有DES及其各种变形(如TripleDES),IDEA,RC4、RC5以及古典密码(如代换密码和转轮密码)等。在众多的对称密码中影响最大的是DES密码。其次是公开密钥体系,分别存在一个公钥和私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥体系
3、,典型的算法有RSA、背包密码,EllipticCurve、ElGamal算法等等。最有影响的公钥加密算法是RSA,足够位数的RSA能够反抗到目前为止已知的全部密码攻击。下面选取两体系中各最具有代表性最有影响的算法DES和RSA进行探讨。1.RSA算法RSA算取自于它的创始人的名字:Rivest,Shamir,Adelman,该算法于1978年最早提出,至今仍没有发觉严峻的平安漏洞。RSA基于数学难题,即具有大素数因子的合数分解,以最新的计算方法也还是计算上不行行的。数论阅历表明,这个问题是难解的。RSA运用两个密钥,一个是公钥(publickey,以下用PK表示),一个是私钥(private
4、key,以下用SK表示)加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。其算法如下:首先选择两个隐私的相异质数p,q,计算n=pq,取r是与(p-1)(q-1)互质的数,这里r便是SK。接着找一数m,使得rm=1mod(p-1)(q-1),依据欧几里得算法(a=bn+c,则a与b的gcd就等于b与c的gcd),这样的m肯定可以找到。这里m和n便是公钥PK。在编码时,假设资料为A,将其分成等长数据N块,每块为a对于p,q的选择,一般来说是足够大的素数,对于大,并没有一个确定的界限,因为随着计算机技术的发展,破解实力正在逐步增加(依据摩尔定理计算实力
5、18个月就翻一番)。一般来说,平安等级高的,则密钥选取大的,平安等级低些,则选取相对小些的数。RSA的平安性依靠于大数分解,然而值得留意的是,是否等同于大数分解始终未得到理论上的证明,并没有证明要破解RSA就肯定得进行大数分解。2.DESDES采纳传统的换位和置换的方法进行加密,在56比特密钥的限制下,将64比特明文块变换为64比特密文块,加密过程包括16轮的加密迭代,每轮都采纳一种乘积密码方式(代替和移位)。首先是处理原密钥,产生16个48位子密钥K(i),i=1,2…16,接着处理64位数据块,过程可以用下图表示:其中置换和g函数的选择都按特定的规则进行,g函数操作是先将R(
6、I)扩充成48位后与K(I+1)异或运算,接着将所得的48位数分成8个6位数,记为BI,I=1,2…8,选取8个S密箱,将BI的第一位和第六位串联成一个数记位m,取出BI的其次至五位串联成一个四位数记位n,用S密箱中的第n行第m列的数替换BI,替换完全部的BI后,将B1至B8串联成一个32位数,再经过换位,至此g函数操作全部结束。将所得结果与LI异或后,得到RI+1。进行下一轮的加密,直到用完K(16),再经过逆初始置换,全部加密过程结束。而脱密时只须要将密钥依次倒过来,即第一轮用K(16),其次轮用K(15),以次类推。于是DES加密算法又可以简洁地用下式表示:Ek(m)=N(
7、IP)*T16*T15……T1*IP(m)其中IP为初始置换,N(X)是X的逆,Ti,i=1,2,…16是一系列的变换。Ek(m)表示明文m在密钥k的作用下产生的密文解密算法:N(Ek)=N(IP)*T1*T2……T16*IPEk(m)在应用时一般是将DES和RSA综合起来运用。DES加密效率高,但是要解决密钥的存储问题,因为只要传输就难以保证密钥不被泄露。这时可以采纳如下策略:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公开密钥对Sk进行RSA加密,将其结果和密文一起发送给B,B接受数据首先用自己的私钥对SK进
8、行解密,得到A的密钥SK。再用SK解密密文。这样就解决了密钥的传输问题。因为没有人知道B的私钥,也就没有方法获得SK。三、平安电子交易电子商务的关键是要保证商业活动的平安性,象传统方法一样平安牢靠。而数据加密技术则构成了电子商务平安的基础,可以说,没有数据加密技术,就没有电子商务的平安。电子商务主要有下面一些平安限制要求:第一,确定贸易伙伴身份的真实性;其次,确保信息的保密性,如怎样保证用户的信用卡号不被窃取,如何保证货源定单等信息不被竞争对手获悉;第三,保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四,保证电子定单等信息的不行否认性,即交易的任何一方在未经对方同意的状况下
9、都不能出尔反尔;第五,在交易双方发生纠纷时能得到合理的仲裁和解决。由VISA和MASTCARD所开发SET(SecureElectronicTransaction)协议便能满意以上的要求,它是在开放的网络环境中卡支付平安协议,获得了诸如microsoft,IBM等很多大公司的支持。1.SET协议中交易的参加方SET支付系统的参加放主要方有:持卡人,即消费者,他们通过web阅读器或客户端软件购物;商家,供应在线商店或商品光盘给消费者;发卡人,它是一金融机构,为持卡人开帐户,并且发放支付卡;受款银行,它为商家建立帐户,并且处理支付卡的认证和支付事宜支付网关,是由受款银行或指定的第三方操纵的设备,它
10、处理商家的支付信息,同时也包括来自消费者的支付指令SET支付系统还涉及到认证机构(CA),但是它不参加SET的支付流程,它给各参加方颁发证书,各参加方可以通过查看对方的证书,来确定对方是否精确而不是冒充的。要建立平安的电子商务系统,首先必需有一个健全可信的CA。2.SET所采纳的平安措施SET采纳的平安措施,几乎全部以数据加密技术为基础,可以说没有加密技术,就没有平安电子交易。SET协议把对称密钥体制和公开密钥体制完备的结合了起来,充分利用了DES效率高速度快,RSA平安性高,密钥管理简便的优点。下面以数据加密技术为基础,探讨SET所采纳的平安措施。1数字签名数字签名采纳RSA算法,数据发送方
11、采纳自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,运用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。2数字信封发送方将消息用DES加密,并将DES对称密钥用接受方的公钥加密,称为消息的数字信封,将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的DES对称密钥,再用此对称密钥去解开数据。只有用接受方的RSA密钥才能够打开此数字信封,确保了接受者的身份。3双重签名数字签名在SET协议中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指令是通过商家转发的,为了避开在交易的
12、过程中商家窃取持卡人的信用卡信息,以及避开银行跟踪持卡人的行为,侵扰消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家同意持卡人的购买恳求后,才会让银行给商家负费,SET协议采纳双重签名来解决这一问题。假设持卡人C(customer)从商家M(mechant)购买商品,他不希望商家看到他的信用卡信息,也不希望银行B(bank)看到他有关商品的信息,于是他采纳双重签名,流程如图并说明如下:首先C产生发往M的订购信息OI和发往B的支付指令PI,并分别产生OI,PI的摘要H(OI),H(PI)。其中摘要由一个单向HASH函数作用于消息产生,它是一个唯一对应此消息的值,其它
13、任何消息用HASH函数作用都不能产生此值,因此用消息摘要可以检查消息在中途是否被篡改。连接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私钥签名H(OP),得signH(OP),称为双重签名。C将消息OI,H(PI),signH(OP)发给M,将PI,H(OI),signH(OP)发给B。在验证双重签名时,接受者分别创建消息摘要,M生成H(OI),B生成H(PI),再分别将H(OI)/H(PI)与另一接受到的摘要H(PI)/H(OI)连接,生成OP及其摘要H(OP)’,接受者M/B用C的RSA公钥解开signH(OP),得到H(OP),比较H(OP)&rs
14、quo;与H(OP)是否相同,假如相同,则表示数据完整且未被篡改,假如不同,则丢弃数据。3.SET交易流程持卡人向商家发初始恳求,商家产生初始应答。持卡人阅读商家的商品,这可以通过运用网上商店或者商家供应的CD-ROM来实现。选好商品后要求在线支付,激发支付软件,向商家发送初始恳求。初始恳求指定了交易环境,包括持卡人所运用的语言,交易ID,运用的是何种交易卡等。商家接受初始恳求,产生初始应答,对初始应答生成消息摘要,对此消息摘要进行数字签名,将商家证书,网关证书,初始应答,消息摘要的数字签名等,发送给持卡人。由于初始应答未被加密,所以它不应包含机密信息。持卡人接受并检查商家的初始应答,如无误,
15、发出购物恳求。持卡人接受初始应答,检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名,用HASH算法产生初始应答的摘要,将两者比较,假如相同则表示数据在途中未被篡改,否则丢弃。持卡人发出购物恳求,它包含了真正的交易行为。购物恳求是协议中最困难的信息,它包括两个部分:发网商家的定单指令OI和通过商家转发往网关的支付指令PI,通过双重签名将PI和OI结合起来(双重签名见上文说明),生成signH(OP)。持卡人生成对称密钥,对支付指令PI加密,再用网关的公钥对此对称密钥和持卡人帐号加密,形成数字信封。最终将持卡人证书,OI,PI密文,数字信封,signH(OP),PI和OI各自的消息摘要
16、等发给商家,其中有消息是通过商家转发给支付网关的。商家接受并检查持卡人的购物恳求,如无误,发出支付恳求。商家接受持卡人的购物恳求,认证持卡人的证书。接着验证双重签名,看数据在传输过程中是否被篡改。如数据完整,则处理定单信息,产生支付恳求。将支付恳求用HASH算法生成摘要,并签名,网关收到后用商家公钥解密,并确认支付恳求是此商家所发在且在途中未被篡改。生成对称密钥对支付恳求加密,并用网关公钥加密形成数字信封。最终将商家证书,支付恳求密文,商家数字签名,数字信封和持卡人通过商家转发的:signH(OP),OI摘要,PI密文,持卡人数字信封,持卡人证书等发往支付网关。支付网关接受并检查支付恳求,如无
17、误,发扣款恳求。支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书,然后用私钥打开商家数字信封,获得商家对称密钥,解开支付恳求密文。用HASH算法作用于支付恳求,形成摘要,与商家发来的支付恳求摘要(解开数字签名所得)相比较,假如相同则表示数据完整,否则丢弃数据。网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的帐号和对称密钥。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H(OP)(解双重签名所得)相比较,假如相同则数据完整,假如不同则丢弃。网关将信息发送往银行。银行向网关发送扣款应答,网关向商家发
18、送支付应答。在支付网关和银行之间是通过金融专用网向连,其间的业务,SET并不作规定。网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封。将网关证书,数字签名,数字信封,支付应答密文一起发往商家。商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答。商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,假如相同,则数据完整,假如不同则丢弃。商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应
19、答,数字签名一起发往持卡人。假如交易胜利,则发货。持卡人接受购物应答,验证商家证书。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易流程结束。以上简要地探讨了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式,可以参照参考数目3。四.结束语本文了探讨了数据加密技术,介绍了当今运用最为广泛的DES和RSA算法。DES效率高,但是密钥保存难,RSA平安性高,但是效率低,在实际应用中常常把两者结合起来运用。保证平安性是电子商务的核心环节,SET协议充分地予以考虑,并在交易流程中充分地体现了这一点。它运用的主要技术有,数字签名,数字信封,双重签名等,而这些无不以数据加密技术为基础。