探讨数据加密技术在电子商务中的应用

newmaker

欢迎访问e展厅 展厅 3 CIO信息化管理展厅 电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ... 计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本，受到了广大用户的欢迎。现在，安全问题是影响电子商务发展的最大的问题。为了电子商务更好的发展，我们必须把安全问题放在第一位。 1、电子商务所面临的主要安全问题 在电子商务交易的过程中，主要遇到的安全问题有以下四种： （1）窃听信息：信息依然完整，但信息内容已经泄漏； （2）篡改信息：传输的信息已经被修改; （3）假冒：攻击者可以冒充合法用户发送假冒的信息或主动窃取信息; （4）恶意破坏：信息被破坏。为了实现电子商务健康发展，就必须使用一些技术保证网络信息交易安全，数据加密技术是保证电子商务安全的关键技术。 2、数据加密技术 结合现代加密技术和密码体制的特点，将加密技术分成两种：对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法，非对称加密算法比较流行的主要有RSA算法和ECC算法等。 2.1对称加密技术。对称加密也称为单密钥加密，即加密密钥和解密是同一个，如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露，则可以通过对称加密方法加密信息，安全性取决于密钥的保密。 对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中，明文消息按字符逐位加密;在分组加密中，将明文消息分组，逐组进行加密。 对称加密技术的优点： （1）加密速度快，能够适应大量数据和信息的加密; （2）密钥长度相当比较短; （3）可用来构建各种密码体制。 对称加密技术的缺点： （1）密钥难于传输； （2）密钥的数目难于管理； （3）对称加密算法一般不能提供信息完整性的鉴别，不能实现数字签名； （4）对称密钥不能对外公开，必须保密，所以密钥的管理和分发会存在潜在的危险。 对称加密算法在电子商务交易过程中存在着以上几个问题，所以不能满足电子商务安全的需求。 2.2非对称加密技术。非对称式加密又称为公开密钥加密系统，就是加密和解密所使用的不是同一个密钥，称为公钥和私钥，公钥可以公开，不怕别人知道，私钥由用户自己保存。它们两个需要配对使用，否则不能打开加密文件。也就是说，用公钥加密的信息只能用私钥来解密，用于数据加密;用私钥加密的信息只能用公钥来解密，可用于数字签名和身份认证，如发送方人用白己的私钥加密信息，接收方B收到密文后可以拿发送方A的公钥来解密的话，就说明信息是由发送方A发送的。对称式的加密方法很难公开密钥，而非对称式的公钥是可以公开的，可以在网络中安全传输，不怕别人知道，收件人解密时只要用自己的私钥即可，很好地避免了密钥的传输安全性问题。 非对称加密技术的优点： （1）密钥空间大; （2）私钥保密，公钥公开，只要保证它的真实性。 （3）安全性高，能适应网络的开放性要求。 非对称加密技术的缺点： （1）密钥长度比对称加密的密钥要长; （2）加密速度慢。 对称加密和非对称加密技术各自有其优缺点，单独使用一种加密技术很容易出现问题。因此，为了实现电子商务的更好发展，可将两种加密技术相结合，利用它们自身的优点来弥补对方的缺点，提高数据加解密的速度、安全性。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (2/24/2012)