数据加密技术在电子商务中应用
摘要:本文论述和分析了加密技术及其在电子商务安全方而的应用现状。
在对称加密体制方而,重点讨论了DES算法,给出了其在密钥管理,安全应用方而存在的问题;在非对称加密体制方而,重点研究RSA及其应用中存在的问题。
关键词:加密技术电子商务 在加密技术中,基于密钥的加密算法可以分为两类:常规密钥加密(对称加密技术)和公开密钥加密(非对称加密技术)。
最有名的常规密钥加密技术是由美国国家安全局和国家标准与技术局来管理的数据加密标准(DES)算法,公开密钥加密算法比较流行的主要有RSA算法和国际数据加密算法(IDEA)等。
一、算法性能比较 各种加密算法的具体实现互不相同,因此其性能也有很大差别。
DES算法和RSA算法作为对称、非对称算法的典型代表,由于机制、算法的不同,也各有不同的优缺点。
下面就从加、解密处理的效率,安全性能,密钥的生成与管理和改进措施等方面来比较DES算法和RSA算法的异同。
1)加、解密的处理效率。
由于DES算法只有56位密钥,加解密速度快,保密度高,可实现高速处理。
而RSA算法需进行多位整数乘幂和求模等多倍字长处理,运算量大且复杂,加密和解密数据的速率较低,不适于对较长明文加密。
DES算法采用单密钥安全性全靠密钥的保密,易受穷举强力攻击。
RSA算法采用双密钥产生密钥较麻烦,安全性依赖于大数分解的困难性。
3)密钥的分配和管理。
DES算法必须在通信前对密钥进行秘密分配,人多时密钥数量大,由此密钥的定期更换很困难,而RSA算法只对自己的秘密密钥进行保密管理就行了,不需要秘密通道或复杂协议来传送密钥,更换密钥也方便. 4)从改进方面看,DES,RSA均为基于密钥的分组加密算法,都可以采用增加密钥比特长来进一步增强安全性。
根据以上比较,不同算法之问有较大差异,适用场合也有所不同。
DES能够加密大量数据,相对而言也适合于用硬件来实现。
RSA算法由于执行速度慢适用于加密小量的数据,如用于数字签名等,也可以为公开密钥签发证书等提供高质量的服务,在信息交换中起到了很重要的作用。
DES体制在现代高速计算机上用穷举法强力攻击寻求密钥已不再是不可能的,对RSA体制而言,如果找到把一乘积数分解为2个大素数的快速算法,则该体制即被击破,而作为高级加密体制提出来的AES就成了加密技术的最佳解决方案。