电子商务中的信息加密技术及其应用 [摘要]本文阐述了保障信息安全加解密技术、混合加密体制、hash 函数与数字签名技术,介绍了加解密过程和信息完整性的原理,以及实际生活中的加密软件使用。 [关键词]电子商务 加/解密技术 hash函数 数字签名 一、电子商务的安全控制要求 电子商务进展的核心和关键问题是交易的安全性。由于 Internet 本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。密码学提供以下信息安全服务。 1.信息的保密性。交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用。因此在电子商务的信息传播中一般均有加密的要求。 信息的完整性。交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 信息源鉴别。在商家发送信息过程中,可能出现伪装成商家的攻击者发送虚假信息,因此使用密码学中基于非对称加密技术的书签签名体制可以帮助数据接收方确认数据源自特定的用户。 不可否认性。假如交易双方一方产生抵赖,将会对交易活动的另一方带来不可避开的损失。因此,必须确保通信和交易双方无法对已进行的业务进行否认。 二、信息加密技术 1.对称密钥密码体制。凯撒密码通过对字母移位的方式进行加密,这是一种典型的对称加密算法。其算法是:假如密钥为 3,将 26 个英文字母顺序不变,但使 a,b,c,……,z 分别对应 d,e,f,……,c。假如明文为 day,那么密文就是 gdb。解密算法是加密算法的逆运算,即字母位置向前移动 3 位,并一一对应。但此种算法由于字母出现频率的高低容易被破解,并且只有 26 个字母,容易被穷举法分析得出密钥。 对称加密体制中,加密密钥与解密密钥相同。因此,密钥的保护尤为重要,假如第三方截获该密钥就会造成信息失密。在对称加密算法中,可以保障的只有信息的保密性。而无信息的完整性等其他性能。 非对称密钥密码体制。与对称密钥密码体制相对应,非对称加密算法中,加密密钥与解密密钥不同。这对密钥在密钥生成过程中同时产生。在使用时,该对密钥持有人将其中一个密钥公开,而将另一密钥作为私有密钥加以保密,前者称为公钥,后者称为私钥。任何持有公钥的人都可加密信息,但不能解密自己加密的密文,只有密钥持有者可以用私钥对收到的经过公钥加密的信息解密。由于在非对称密钥密码体制所使用的两个不同的密码中有一个需要向所有期...