一、加密技術概念
加密技術是最基本的安全技術,是實現信息保密性的一種重要的手段,其目的是為了防止合法接受者之外的人獲取機密信息。信息加密技術就是采用數學方法對原始信息進行再組織,使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字。而對于合法的接收者,因為其掌握正確的密鑰,可以通過解密過程得到原始數據。
一個密碼體制由明文、密文、密鑰與加密運算這四個基本要素構成。圖1顯示了明文加密解密的過程。
圖1 加密解密過程
二、加密技術的術語
(一)明文(Cleartext):最初要發送的原始信息。
(二)密文(Ciphertext):被加密信息轉換后得到的信息。
(三)加密(Encryption):將明文轉換為密文的過程。基于數學方法的程序和保密的密鑰對信息進行編碼,把計算機數據變成一堆雜亂無章難以理解的字符串。
(四)解密(Oeeryption):加密的逆過程,將密文轉換為明文的過程。
(五)算法(Algorithm):加密或解密時所采用的一組規則。
(六)密鑰(Key):在加密(或解密)過程中使用的可變參數稱為密鑰。
三、數據加密技術
密鑰是用戶按照一種密碼體制隨機選取的一個字符串,是控制明文和密文變換的唯一參數。根據密鑰類型的不同分為對稱密鑰加密技術和非對稱密鑰加密技術。
(一)對稱密鑰加密
對稱密鑰加密,又稱單鑰密碼算法,是指加密密鑰和解密密鑰均采用同一密鑰算法,而且通信雙方必須都要獲得這把密鑰并保持密鑰的秘密。當給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據后,用對方所給的密鑰進行解密。故此技術也稱為密鑰加密或私鑰加密。圖2顯示了對稱密鑰加密過程。
圖2 對稱密鑰加密過程
實現對稱密鑰加密的加密算法主要有以下兩種:
DES算法。DES(Data Encryption Standard)即數據加密標準,是對稱加密的一種典型算法。該標準是美國國家安全局與IBM公司長期合作的結果,1976年被美國國家標準局采納為美國數據加密標準。DES是—個分組加密算法,它使用64bit位長的密鑰,對二進制序列的明文分成每64bit位一組,對明文進行16輪迭代和置換加密,最后形成密文。在DES使用的64bit位的密鑰中,實際密鑰長度只有56bit位,其余8bit位用于奇偶校驗,以便發現和糾正傳輸錯誤。
IDEA算法。IDEA(International Data Encryption,Algorithm)是一種國際信息加密算法。它是1991年在瑞士ETH Zurich由中國學者來學嘉和JamesMassey發明,于1992年正式公開,是—個分組大小為64位,密鑰為128位,迭代輪數為八輪的迭代型密碼體制。此算法使用長達128位的密鑰,有效地消除了任何試圖窮盡搜索密鑰的可能性。
對稱密鑰加密技術的優點是加密、解密速度快,適合對大量數據進行加密,能夠保證數據的機密性。缺點是密鑰使用一段時間后就要更換,而在密鑰傳遞過程中要保證不能泄密。另外,由于交易對象較多,使用相同的密鑰就沒有安全意義,而是用不同的密鑰則密鑰量太大,難于管理。為了彌補對稱密鑰加密技術的不足,出現了非對稱密鑰加密技術。
(二)非對稱密鑰加密
非對稱密鑰加密也稱為公開密鑰加密。它是指對信息加密和解密時,所使用的密鑰是不同的,即有兩個密鑰,一個是可以公開的,稱為公開密鑰(Public Key),而另—個是由用戶自己保存的,稱為私有密鑰(PrivateKey),這兩個密鑰組成一對密鑰對。如果用其中—個密鑰對數據進行加密,則只有用另外的一個密鑰才能解密;由于加密和解密時所使用的密鑰不同,這種加密體制稱為非對稱密鑰加密體制。圖3顯示了非對稱密鑰加密過程。
圖3 非對稱密鑰加密過程
公開密鑰加密算法主要是RSA加密算法。此算法是美國MIT的Rivest、Shamir和Adleman于1978年提出的。它是第—個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制,它的安全性基于數論中的Euler定理和計算復雜性理論中的下述論斷:求兩個大素數的乘積是容易的,但要分解兩個大素數的乘積,求出它們的素因子則是非常困難的。電子商務的應用與其安全息息相關,必須合理的利用好加密的方法及技術,才能保障電子商務的安全進行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:電子商務數據加密技術研究
本文網址:http://m.hanmeixuan.com/html/consultation/10839514414.html
相關文章
