浅析数据加密与认证技术在电子商务安全性中的应用

[摘要] 互联网是电子商务的基石，开放的互联网络使得网上交易面临多种危险。安全问题是电子商务的核心和关键问题，本文从数据加密与认证技术这两个方面，论述电子商务安全的解决方法。 　　[关键词] 数据加密 电子商务 认证技术 RSA 　　 　　“十五”期间，中国电子商务步入务实发展轨道，逐步渗透到经济和社会的各个层面。有数据显示，截至2006年年底,中国电子商务市场共实现交易额1.1万亿元人民币，同比2005年增长了48.6%。据预测，到2010年我国企业网上采购商品和服务总额将达14.47万亿元人民币。如此巨大的交易额必然会导致黑客们的垂青，同时在交易背后的企业商业机密、国家政治、经济机密等信息都将面临着黑客与病毒的严峻考验。因此，电子商务安全问题严重影响着电子商务的发展。经过多年的研究,一套完整的Internet安全解决方案被提出,即PKI体系结构。PKI是Public Key Infrastructure的缩写,意为公钥基础设施。PKI技术是在开放的网络环境下利用公钥理论和技术建立的提供信息安全服务的技术设施,也是目前使用最为广泛一种加密体制。由于PKI体系结构在信息传输的安全性方面的优势,在目前电子商务中被广泛地应用。 　　一、数据加密技术 　　1.公开密钥加密体系。公开密钥加密的基本思想是:每个用户都分配两个密钥,一个是公开密钥，对其他用户都公开;另一个是私有密钥，仅为自己所有。经用户公开密钥加密的信息只能通过他的私有密钥来解密。反过来，经用户私有密钥加密的信息也只能通过他的公开密钥来解密。其中最有名的一种是RSA体制。他已被推荐为公开密钥数据加密的标准。其加、解密过程如图所示。

RSA算法取自于它的创始人的名字(Rivest Shamir Adelman)，该算法也属于分组加密算法，他使用2个密钥，密钥长度从40b到2048b可变，加密时把明文分割成长度小于密钥长度的块，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但开销也随之增大，所以要在安全与性能之间折衷考虑，实际应用中一般采用64b密钥。RSA算法的体制构造是基于数论的欧拉定理，产生公开密钥和秘密密钥的方法如下:(1)选取两个足够大的质数P和Q, P和Q是保密的;(2)计算P和Q相乘所产生的乘积n＝P×Q;(3)随机选取一个小于n的数e,使其符合与(P—1)×(Q—1)互为质数;(4)另找一个数d，使其满足(e×d)mod[（P—1)×(Q—1）]=1，其中mod为相除取余，(n, e)和(n,d)这两组数即分别为公开密钥和秘密密钥。对于明文M,用公钥(n, e)加密可得到密文C,C= M mod(n);对于密文C，用私钥((n, d)解密可得到明文M,M=C mod (n)。