數據加密技術在電子商務中應用

　　摘要：本文論述和分析了加密技術及其在電子商務安全方而的應用現狀。在對稱加密體制方而，重點討論了DES算法，給出了其在密鑰管理，安全應用方而存在的問題；在非對稱加密體制方而，重點研究RSA及其應用中存在的問題。最後對加密技術在電子商務安全中的應用作了總結和展望。

　　在加密技術中，基於密鑰的加密算法可以分為兩類：常規密鑰加密(對稱加密技術)和公開密鑰加密(非對稱加密技術)。最有名的常規密鑰加密技術是由美國國家安全局和國家標准與技術局來管理的數據加密標准(DES)算法，公開密鑰加密算法比較流行的主要有RSA算法和國際數據加密算法(IDEA)等。

一、算法性能比較 各種加密算法的具體實現互不相同，因此其性能也有很大差別。DES算法和RSA算法作為對稱、非對稱算法的典型代表，由於機制、算法的不同，也各有不同的優缺點。下面就從加、解密處理的效率，安全性能，密鑰的生成與管理和改進措施等方面來比較DES算法和RSA算法的異同。

1)加、解密的處理效率。由於DES算法只有56位密鑰，加解密速度快，保密度高，可實現高速處理。而RSA算法需進行多位整數乘冪和求模等多倍字長處理，運算量大且復雜，加密和解密數據的速率較低，不適於對較長明文加密。

2)算法的安全性與保密性。DES算法采用單密鑰安全性全靠密鑰的保密，易受窮舉強力攻擊。RSA算法采用雙密鑰產生密鑰較麻煩，安全性依賴於大數分解的困難性。

3)密鑰的分配和管理。DES算法必須在通信前對密鑰進行秘密分配，人多時密鑰數量大，由此密鑰的定期更換很困難，而RSA算法只對自己的秘密密鑰進行保密管理就行了，不需要秘密通道或復雜協議來傳送密鑰，更換密鑰也方便.

4)從改進方面看，DES，RSA均為基於密鑰的分組加密算法，都可以采用增加密鑰比特長來進一步增強安全性。根據以上比較，不同算法之問有較大差異，適用場合也有所不同。DES能夠加密大量數據，相對而言也適合於用硬件來實現。RSA算法由於執行速度慢適用於加密小量的數據，如用於數字簽名等，也可以為公開密鑰簽發證書等提供高質量的服務，在信息交換中起到了很重要的作用。

DES體制在現代高速計算機上用窮舉法強力攻擊尋求密鑰已不再是不可能的，對RSA體制而言，如果找到把一乘積數分解為2個大素數的快速算法，則該體制即被擊破，而作為高級加密體制提出來的AES就成了加密技術的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優點。

　　二、加密技術在電子商務中的應用及發展 混合密鑰加密體制在電子商務中的應用 著名的PGP：(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結合進行數據加密、發送和接收加密的E—ma，il和數字簽名的。 保密增強郵件PEM(Privale Enhanced Mail)將RSA和DES結合起來，成為一種保密的.E-mail通信標准。它為E-mail用戶提供如下兩類安全服務：

1)對所有報文都提供諸如驗證、完整性、防抵賴等安全服務功能；

2)提供可選的安全服務功能，如保密性等。 電子商務常用的SSL(secure Sockels Layer，安全套層)安全措施也是利用兩種加密體制對客戶機和服務器之間所傳輸的信息進行加密。我們知道，電子商務的主要特征利用信朋卡在線支付。SSL3.O通過數字簽名和數字證書可實現浏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證後，雙方就可以用秘密密鑰進行安全會話了。如在日前我國的電子商務系統中能完成實時支付，用的最多的招商銀行一網通采用的就是SSL協議。SSL支持各處加密算法。在“握手過程中，使用RSA公開密鑰系統。

密鑰交換後，使用一系列密碼，包括RC2RC4，IDEA，DES.證ple—DES及M DS信息摘要算法。公開密鑰認證遵循X.509標准。SSL協議實現簡單，獨立於應用層協議，且被大部分的浏覽器和Web服務器所內置，便於在電子交易中應用，但是SSI.協議存在一些問題，比如，對應用層不透明，需要證書授權中心CA，本身不提供訪問控制。 數據加密技術是信息安全的基本技術，在網絡中使用的越來越廣泛。密碼技術的發展也將滲透到數字信息的每一個角落，與數據網絡、通信系統的安全緊密聯系在一起，提供更廣泛更有效的安全保護措施。