電子商務(wù)系統(tǒng)設(shè)計運用加密技術(shù)

精品文檔-下載后可編輯電子商務(wù)系統(tǒng)設(shè)計運用加密技術(shù)隨著計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，以網(wǎng)上銀行，網(wǎng)上營銷、網(wǎng)上購物和網(wǎng)上交易為代表的電子商務(wù)已越來越受到人們的重視?，F(xiàn)代電子商務(wù)在經(jīng)歷了起步、發(fā)展、滑坡、調(diào)整和高速發(fā)展等階段之后，已逐漸滲透到社會和經(jīng)濟生活的各個方面，給人們的生活帶來了極大的方便。然而，在電子商務(wù)給人們的生活帶來極大的方便的同時，也面臨著交易安全的問題，這同時也是電子商務(wù)發(fā)展所面臨的主要問題之一。雖然現(xiàn)行的網(wǎng)絡(luò)技術(shù)已經(jīng)有了飛速的發(fā)展，但是在現(xiàn)行的網(wǎng)絡(luò)環(huán)境下仍然存在不可忽視的安全漏洞或威脅，現(xiàn)代密碼學(xué)由于其獨有的安全性能，逐漸成為了實現(xiàn)電子商務(wù)安全交易的核心。而加密解密技術(shù)和數(shù)字簽名技術(shù)是電子商務(wù)系統(tǒng)設(shè)計過程中使用頻率最高的兩種安全技術(shù)。

1、加密解密技術(shù)

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。進行明密變換的法則，稱為密碼的體制。指示這種變換的參數(shù)，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂———按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文；代替———用一個或多個代替表將明文字母或數(shù)碼等代替為密文；密本———用預(yù)先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文；加亂———用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用，以編制出各種復(fù)雜度很高的實用密碼。具體的數(shù)據(jù)加密流程如圖1所示：首先，發(fā)送方Tom準(zhǔn)備好要加密的數(shù)據(jù)信息，然后利用加密密鑰通過一定的加密算法，將明文數(shù)據(jù)轉(zhuǎn)換成密文，而在信道上傳輸?shù)木褪敲芪臄?shù)據(jù)，當(dāng)接收方Alice接收到Tom發(fā)送過來的密文后，再用自己的密鑰(可能與加密密鑰相同，也可能不同，這取決于加密體制)通過解密算法變換出明文信息，此明文信息即為Tom所要發(fā)送的信息，至此，一次信息傳遞結(jié)束，如圖1所示。在密碼體制中，一般分兩種類型，分別是對稱密碼體制和非對稱密碼體制，這是根據(jù)密鑰的形式來劃分的，其中非對稱密碼體制又叫公鑰密碼體制。

1.1對稱加密技術(shù)

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰[1]。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。對稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外，當(dāng)某一貿(mào)易方有n個貿(mào)易關(guān)系，那么他就要維護n個專用密鑰(即每把密鑰對應(yīng)一貿(mào)易方)。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

1.2非對稱加密技術(shù)非對稱加密體制又被稱為公鑰加密體制，在這種體制中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開；得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

2、數(shù)字簽名技術(shù)

數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是：報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。實現(xiàn)過程可形象的表示成如圖2所示[2,3]：數(shù)字簽名的產(chǎn)生和驗證過程：

1.Alice產(chǎn)生文件的單向散列值。

2.Alice用她的私人密鑰對散列加密，以此表示對文件的簽名。

3.Alice將文件和散列簽名送給Bob。

4.Bob用Alice發(fā)送的文件產(chǎn)生文件的單向散列值，同時用Alice的公鑰對簽名的散列解密。如果簽名的散列值與自己產(chǎn)生的散列值匹配，簽名是有效的。數(shù)字簽名具有以下特性：

1.完整性。因為它提供了一項用以確認(rèn)電子文件完整性的技術(shù)和方法，可認(rèn)定文件為未經(jīng)更改的原件。

2.可驗證性?？梢源_認(rèn)電子文件之來源。由于發(fā)件人以私鑰產(chǎn)生的電子簽章惟有發(fā)件人的私鑰對應(yīng)的公鑰方能解密，故可確認(rèn)文件之來源。

3.不可否認(rèn)性。由于只有發(fā)文者擁有私鑰，所以其無法否認(rèn)該電子文件非由其所發(fā)送。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。

3、