|
为了满足电子商务的安全要求,EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务,主要包括:鉴别服务、访问控制服务、机密性服务、不可否认服务等。各种Ec安全服务都是通过安全技术来实现的。EC使用的主要安全技术包括:加密、数字签名、电子证书、电子信封和双重签名等。
采用加密技术对数据进行加密,是最常用的安全手段。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。明文变成密文的过程称为加密,由密文还原成明文的使用加解密可变参数叫做密钥。基于密钥的算法通常有两类:私钥加密算法和公钥加密算法。
1.私钥加密算法
私钥加密算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。大多数对称算法中,加、解密的密钥是相同的,这些算法也称为秘密密钥算法或单密钥算法。用这种加密技术通信时,发送信函的一方用加密函数E把明文M加密,得到密文C,然后把密文通过通信网络发给另一方;即使在通信信道中被攻击者截取,也无法理解信函的实际含义;而接收方收到密文C后,可用解密函数D解密,重新得到原明文M,达到密码通信的目的。
目前广泛采用的私钥加密方式之一是数据加密标准DES(Data Encryption Standard),是由美国国家标准局提出,主要应用于银行业中的电子资金转帐(ElZr)领域。DES主要采用替换和移位的方法,使用56位密钥每次处理64位数据,运算速度快,易于用软件实现,也适用在专用芯片上实现。
由于私钥加密技术中密钥的数目难于管理,一般不能提供信息完整性的鉴别等问题,为了弥补这些缺陷,人们又发明了公钥加密算法。
2.公钥加密算法
公钥密码体制不同于私钥密码体制,它要求密钥成对出现,一个为加密密钥(Ke),一个为解密密钥(Kd),而且由已知的Ke推导出秘密保存的Kd在计算机上是不可能的。
由于公钥加密算法加密机理固有的系统健壮性和良好公开性,其一经产生就获得了广泛应用,目前比较流行的是RSA算法,其数理机理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对。
RSA存在的主要问题是算法的运算速度较慢。因此,在实际的应用中,通常使用公钥密码体制交换密钥,而利用私钥密码体制传递正文。除了加密功能外,公钥系统还可以提供数字签名。
智诚中国 实言 实心 实行 - 您贴心的IT顾问 www.zcnweb.com
|
