数据加密算法

发布时间：2022-10-05 16:52:55 所属栏目：Unix 来源：

导读：　　数据加密算法

　　在电子商务中的应用

　　[摘要] 数据加密算法是保障电子商务安全的核心技术，是电子商务健康发展的基础，本文阐述了几种最有影响的加密算法，并讨论了它们在电子商务中的应用。但是数据

　　数据加密算法

　　在电子商务中的应用

　　[摘要] 数据加密算法是保障电子商务安全的核心技术，是电子商务健康发展的基础，本文阐述了几种最有影响的加密算法，并讨论了它们在电子商务中的应用。但是数据加密标准没有在算法上不可破译的密码,只有在计算上不可破译的密码,即破译密码要用最快的计算机连续运算成千上万年,使破解变得毫无意义因此现代加密技术的算法是公开的,只是利用巨大的计算量来阻挡破解者。基于这种思想已经研究出了多种加密算法,主要分3类:秘密密钥算法、公开密钥算法、散列算法,这些算法最著名的实现是DES、RSA和MD5,也正是它们构成了电子商务安全支付协议SSL和SET的基础。

　　[关键词] 加密算法电子商务数据安全

　　正文；随着信息技术和计算机网络技术的飞速发展,在Internet上从事商务活动已引起人们的广泛关注。电子商务作为一种新的商业应用模式,正在改变着人们的生活以及整个社会的发展进程，网络贸易将引起人们对贸易管理模式，工作和生活方式以及经营管理思维方式等的综合革新。而数据加密算法就是其中之一数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳

　　数据加密标准DES

　　DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之

　　上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事：替代模糊，增加分析的难度

　　加密原理

　　DES 使用一个56 位的密钥以及附加的 8 位奇偶校验位，产生最大64 位的分组大小。这是一个迭代的分组密码，使用称为Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用16 个循环，使用异或，置换，代换，移位操作四种基本运算

　　一、数据加密标准

　　没有在算法上不可破译的密码，只有在计算上不可破译的密码，即

　　破译密码要用最快的计算机连续运算成千上万年，使破解变得毫无意义，

　　因此现代加密技术的算法是公开的，只是利用巨大的计算量来阻挡破解

　　者。基于这种思想已经研究出了多种加密算法，主要分3类：秘密密钥

　　算法、公开密钥算法、散列算法，这些算法最著名的实现是DES、RSA和

　　MD5，也正是它们构成了电子商务安全支付协议SSL和SET的基础。

　　1.DES算法。

　　DES(Data Encryption Standard)属于秘密密钥算法，同

　　时也是一种对称密钥算法，即加密和解密数据采用同一把密钥，接收方

　　和发送方都执有相同的密钥。DES是一种分组密码，用专门的变换函数

　　来加密明文，方法是先把明文按组长64bit分成若干组，然后用变换函数

　　依次加密这些组，每次输出64bit的密文，最后将所有密文串接起来即得

　　整个密文。密钥长度56bit，由任意56位数组成，因此数量高达256个，

　　而且可以随时更换，使破解变得不可能，因此，DES的安全性完全依赖

　　于对密钥的保护(故称为秘密密钥算法)。DES运算速度快，适合对大量

　　数据的加密，但缺点是密钥的安全分发困难。

　　2.RSA算法。

　　RSA是创立它的三位科学家名字的第一个字母的组合，

　　属于公开密钥算法，同时也是一种非对称密钥算法，即加密数据的密钥

　　和解密数据的密钥是不同的unix 文件加密，密钥以成对方式出现，一把保密而另一把

　　公开 (故称为公开密钥算法)。RSA算法依据的原理是：根据数论，寻

　　求两个大素数比较简单，但把它们的乘积分开则极其困难。其算法为：

　　随机选择两个大素数p和q，n代表它们乘积，e代表加密指数，d代表

　　解密指数，X表示明文，Y表示密文，处理步骤如下：

　　(1) ?（n）=(p-1)(q-1)。

　　(2)从[0，?（n）-1]之间随机选择一个与?（n）互质的数e作为加密指数。

　　(3)e 和d之间满足公式:de=1 mod ?（n）。

　　数据的加解密运算过程如下：

　　加密：Y=X e mod n

　　解密：X=Y d mod n

　　上述参数中的p,q,d需要保密，其它参数可以公开，其中{e,n}组成公开密钥PK 并公布出去，{d,n}组成私钥SK，只授予某个用户专有。用PK加密的数据只能用配对的SK解密，反之亦然，即自己加密的数据自己却不能解密，而且PK与SK之间不可能相互推导，这是RSA算法的重要特点。RSA的缺点是运算速度太慢，比DES慢几个数量级，因此只适合对少量关键数据的加密，但优点是易于密钥的安全分发。

　　unix 结构文件_unix.bin文件怎么打开_unix 文件加密

　　3.MD5算法。

　　MD5（第5类报文摘要）用hash 函数来加密明文，但产生的密文无法恢复成明文，因此不能用于数据的保密。其加密方法是先把明文m进行hash 运算后产生一小段固定长度的报文摘要H(m)，并将其附在明文的后部发送出去，接收方收到后也用MD5算法对明文m进行运算，如果能得出相同的报文摘要H(m)，即认为报文是对方发送的，而且在传输过程中没有被篡改过。因此，使用MD5时，明文是不加密的，也没有加密的必要，因为明文内容一般是公告信息，使用MD5的目的仅仅是保证公告的权威性，这有点类似现实生活中在公告文件上加盖公章。报文摘要算法有如下两个重要特点：任给一个报文摘要值s，要找到一个

　　报文m，使H(m)=s 在计算上是不可行的;要找到任意两个报文m和n，使H(m)=H(n)也是计算上不可行的。基于上述特点，MD5主要用于防止篡改或伪造报文。

　　二、加密算法在电子商务中的应用

　　1.身份鉴别与数据保密。

　　身份鉴别是指电子商务双方在建立信任连接之前确认对方的真实身份，常用DES或RSA来解决。使用DES算法时，双方预先共享一个DES型的秘钥，然后发送方用共享秘钥加密一个随机数X传给接收方，接收方用共享密钥解密出X，再把X+1和自己产生的随机数Y一起用共享秘钥加密后传回去，发送方在解密出X+1 和Y 之后，再把Y+1加密后传回去以表示对接收方身份的认可，接收方在解密出Y+1之后，就随机产生一个新的会话密钥SK(DES 型)，加密后传给发送方以表示认可，经过这四个步骤，双方身份都得到了验证，信任连接成功建立，以后双方就用SK加密传递的信息，

　　实现交易数据的保密。

　　用RSA算法进行身份鉴别时，参与双方先要交换公钥，然后客户A使用B 的公钥加密一个随机数x发给B，B把x解密出来再回传给A，表明自己拥有对应的私钥，从而证明自己的合法身份，同理，B也用相同的方法向A证明自己身份合法。信任连接建立后，双方再协商一个DES型的共享秘钥来加密传递的信息。

　　2.数字签名。

　　在电子商务中，对于一些重要的信息如电子合同/订

　　单等，客户希望不要被伪造，而商户则希望客户不可抵赖，解决的办法就是数字签名，通常用RSA 算法实现：用RSA算法产生一对私钥公钥(SKA 和PKB)，分别交给客户A和商户B，客户A用自己的私钥SKA对交易信息x加密，然后把结果SKA(x)发送给商户B，B则用相应的公钥PKB对SKA(x)解密再得到x。因为私钥SKA为A一人所专有，故除A之外没有人能够产生密文SKA(x)，因此B相信x 是A签名发送的，A对此也无法抵赖，反之，如果B把x篡改成x'，那么他无法向仲裁部门提供密文SKA(x')，因为他没有私钥SKA，由此双方的利益都得到了保护。

　　3.信息完整性。

　　有时电子商务双方并不在意通信的内容被别人偷窥，而是担心收到的信息是伪造或篡改过的，即参与者希望能确保消息的完整性(即真伪)，虽然通过加密

　　就能解决问题，但许多信息是要求不加密的，例如公告信息。另外，加解密工作非常消耗计算机资源，尤其是信息量太大或采用速度很慢的加密算法(如RSA)时问题会更严重，因此通常采用MD5 结合DES 或RSA来解决这个问题。

　　三、结束语

　　加密技术是电子商务安全的基础，其中DES、RSA、MD5是应用最

　　广泛的几种加密算法，它们各有优缺点，通常结合起运用使得优势互

　　补，并在防止网络犯罪，保障电子商务健康发展方面起着关键的作用。

（编辑：均轻资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!