考拉超收
您当前的位置:主页 > 行业资讯 >

关于电子商务中的加密技术

2019-10-31

  一、密码学概述

  为保证数据和交易的安全,防止欺骗,确认交易双方的真实身份,电子商务必须采用加密技术。欲加密的数据称为明文,明文经过某种加密算法作用后,转换成密文,我们将明文转换为密文的这一过程称为加密,将密文经解密算法作用后形成明文输出的这一过程称为解密。加密算法中使用的参数称为密钥。密钥长度越长,密钥的空间就越大,遍历密钥空间所花的时间就越多,破译的可能性就越小。以密钥为标准,可将密钥系统分为对称密钥系统和非对称密钥系统。

  二、对称密钥系统

  对称密钥系统,又称单钥密钥系统或私钥密钥系统。对称密钥系统是指在对信息的加密和解密过程中使用相同的密钥。也就是说,一把钥匙开一把锁,专用密钥就是将加密密钥和解密密钥作为一把钥匙。对称密钥系统的安全性依赖于以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性.而不是算法的秘密性。

  对称加密算法的缺点是密钥难于共享,需要的密钥太多。对称加密系统最大的问题是密钥的分发和管理非常复杂,代价高昂。比如对于具有n个用户的网络,需要n(n- 1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了大问题。另一方面的问题是如何将密钥传给要保密的用户。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄露或更改密钥的程序。这样,对称密钥的管理和分发工作演变成一件具有潜在危险的、繁琐的过程。对称加密算法另一个缺点是不能实现数字签名。

  三、非对称密钥系统

  针对对称密钥系统的缺点,1976年出现了非对称密钥加密法,又称双钥密钥系统或公钥密钥系统。非对称密钥加密法是指在对信息的加密和解密过程中使用不同的密钥。每个用户保留两个不同的密钥:一个是公钥PK,一个是私钥IK,如果甲要给乙发送一个明文,甲用乙的公钥将明文加密成密文后发出,乙收到甲发送的密文后用乙的私钥将其解密,别人即使中途截取了密文也无法解密。

  非对称加密法的优点是:密钥较少、灵活、易实现。在一个有n个贸易方参与的系统内,采用非对称密钥加密法,密钥总数需要2n个,采用对称密钥加密法密钥总数则需要n(n-1)/2个。缺点是要得到较好的加密效果,必须使用较长的密钥,从而加重系统负担和减缓系统吞吐速度。因此,非对称密钥加密法不适宜于对数据量较大的报文进行加密。非对称密钥系统主要用于数字签名和密钥分配。

  四、用加密软件助力逾越便捷和风险的鸿沟

  加密软件是用来保障数据本身信息安全的最有效手段,用在网络支付领域也能发挥不可替代的作用。这是从交易数据人手进行的基于数据层的全方位安全防护。

  加密软件,是从数据本身出发,把原始的数据变成一组别人无法识别的其他数据。这种改变数据特性的方式使别人即使得到了你的加密数据也无法读懂它,因为他们没有破解和翻译的“钥匙”。例如,鹏宇成软件公司的PYC文件保护系统,采用透明加密技术和高强度的国密算法,把敏感数据始终置于强制透明的安全加密状态,即使被不法分子窃取也因无法解密而无法识别,从而从源头保障了敏感数据的安全。