基于DES算法與RSA算法的數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

平偉 賈文麗 孫月馳 楊葭宜

摘 要：隨著電子商務(wù)的迅猛發(fā)展，交易中數(shù)據(jù)傳輸?shù)谋Ｃ苄院桶踩砸笕找嫣岣摺２扇》治龊捅容^方法，對目前常用的對稱加密算法DES、非對稱加密算法RSA進(jìn)行了研究，闡述了兩者的運(yùn)算過程。在比較優(yōu)缺點(diǎn)的基礎(chǔ)上，利用公開密鑰技術(shù)的SSL協(xié)議（安全套接層協(xié)議）和SET交易協(xié)議，根據(jù)電子商務(wù)交易過程需求選擇算法，既能迅速對數(shù)據(jù)進(jìn)行加解密，又能有效提升運(yùn)算效率。

關(guān)鍵詞：電子商務(wù)；RSA算法；DES算法；安全協(xié)議

DOI：10.11907/rjdk.172520

中圖分類號：TP309

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2018）005-0198-03

Abstract：Based on the rapid development of e-commerce， the confidentiality and security requirements of data transmission in the transaction process are getting higher and higher. This system adopts the method of analysis and comparison to reserch， the current commonly used symmetric encryption algorithm DES and asymmetric encryption algorithm RSA. It describes both the process operation， and selects algorithm by comparing the advantages and disadvantages of the use of public key technology， the SSL protocol （SSL） and SET transaction protocol baesd on the process of electronic business needs， can quickly for data encryption and decryption， but also in the precondition of transaction security， effectively improve the efficiency of operation.which can quickly encrypt and decrypt data， and effectively improve computing efficency.

Key Words：Electronic commerce； RSA algorithm； DES algorithm； Security protocol

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子交易手段日趨多樣化，電子商務(wù)已成為網(wǎng)上主要的交易方式，與此同時(shí)，其安全性也面臨著前所未有的挑戰(zhàn)。電子商務(wù)安全的關(guān)鍵是保密性、完整性和不可否認(rèn)性，數(shù)據(jù)加密技術(shù)作為一種積極的安全防御策略[1]備受關(guān)注[2]，但傳統(tǒng)的TCP協(xié)議加密方式已難以適應(yīng)更高的安全性要求[3]。本文在分析比較DES算法與RSA算法優(yōu)缺點(diǎn)基礎(chǔ)上，利用基于SSL協(xié)議（安全套接層協(xié)議）和SET協(xié)議的公開密鑰技術(shù)，重點(diǎn)提升兩個(gè)應(yīng)用實(shí)體間的通信保密度和可信度，保證客戶與服務(wù)器終端的相互聯(lián)系，及時(shí)截?fù)舴欠ㄈ肭终撸赐ㄟ^較高的加密級別提升電子商務(wù)的安全防御能力[4]。

1 數(shù)據(jù)加密技術(shù)

加密技術(shù)從密鑰性質(zhì)劃分為兩個(gè)體系：

（1）對稱密鑰體系，包括加密密鑰和解密密鑰，二者的密碼算法是相同的。出于安全性考慮，體系內(nèi)的密鑰會定期改變，防止規(guī)定的加解密鑰因入侵者反復(fù)使用而破解，處理大批量數(shù)據(jù)時(shí)通常會采用對稱密鑰算法。較經(jīng)典的算法有DES及改進(jìn)后的Triple DES、RC4、RC5、代換密碼、轉(zhuǎn)輪密碼等，現(xiàn)階段使用最廣泛的對稱密碼是DES算法。

（2）公開密鑰體系，包括公鑰與私鑰，二者的密碼算法不同。公鑰公開透明，私鑰保密隱蔽，但公鑰和私鑰是兩位一體的，只有私鑰能夠打開公鑰加密過的數(shù)據(jù)，也正因?yàn)椤皟砂谚€匙開一把鎖”，其工作效率比對稱密鑰體系低。目前，常用的公鑰加密算法有RSA、背包密碼、Elliptic、Curve、ElGamal算法，其中最具影響力的是RSA，只要RSA位數(shù)足夠，就能有效抵抗目前為止已知的所有密碼攻擊[5]。

1.1 對稱算法——DES算法

DES算法是將傳統(tǒng)的置換和換位方法結(jié)合進(jìn)行加密處理，即將64比特明文塊轉(zhuǎn)化為64比特密文塊[6]，其過程是在56比特密鑰的限制下，采用16輪迭代加密處理。每一輪都采取乘積密碼方式，也就是代替和移位。DES算法要先處理原密鑰，以此產(chǎn)生16個(gè)48位的子密鑰，設(shè)為K（i），i=1，2…16，然后計(jì)算64位數(shù)據(jù)塊[7]。DES算法的加密流程如圖1所示。

1.2 非對稱算法——RSA 算法

RSA算法是Rivest，Shamir，Adelman于1978年最先提出的。RSA采用公鑰與私鑰相結(jié)合的形式，公鑰（public key）用PK表示，私鑰（private key）用SK表示[8]。在加密過程中需將明文區(qū)分成塊，其大小能夠改變，長度有限制，不得超出密鑰長度。該算法是把塊代表的明文轉(zhuǎn)化成和密鑰長度相同的密文。

RSA算法過程：①確定兩個(gè)保密的相異質(zhì)數(shù)，取p，q，設(shè)n=pq，計(jì)算r是與（p-1）（q-1）互質(zhì)的數(shù)，令r代表SK；②令一個(gè)數(shù)值為m，使rm==1mod（p-1）（q-1）；③依據(jù)歐幾里得算法（已知a=bn+c，則a與b的gcd同b與c的gcd相等），求解得出m，得到的m和n就是公鑰PK；④在編碼過程中，假定數(shù)據(jù)資料設(shè)為A，把明文分成等長度的N個(gè)數(shù)據(jù)塊，假設(shè)a

入侵者若想破解r，必要前提是對n展開因式分解，所以必須選取足夠大的質(zhì)數(shù)p、q來阻止入侵者進(jìn)行因式分解[9]。也就是說，要獲取較高的安全級別，密鑰必須選取盡可能大的質(zhì)數(shù)。反之，安全等級會低一些。RSA的安全等級由大的質(zhì)數(shù)分解而定[5]。

顯然，若將DES和RSA兩個(gè)算法結(jié)合起來就能揚(yáng)長避短，更好地保障電子商務(wù)活動安全。與RSA算法相比，DES在加密方面效率較高，但在密鑰存儲問題上，面臨著只要有傳輸就有密鑰被泄露和竊取的可能。RSA算法在通信過程中雙方不需要提前交換密鑰，有利于密鑰的合理分配和有效管理，且公鑰密鑰可生成數(shù)字簽名，能確保信息傳輸者身份的唯一性，具有較高的保密性。具體實(shí)現(xiàn)過程：通信者A向通信者B發(fā)送郵件時(shí)，A可以先用B公布的公開密鑰對自己的密鑰SK進(jìn)行RSA加密，隨后把密文和A的密鑰打包發(fā)給B。B在接收到郵件后，先用自己的私鑰對SK進(jìn)行第一步解密，由此得到A的密鑰SK，再用得到的SK接收密文。經(jīng)過雙方兩次的加解密，極大增加了第三方獲取A、B私鑰的難度[5]。加密流程如圖3所示。

2 應(yīng)用

要保證電子商務(wù)交易活動順利進(jìn)行，務(wù)必滿足以下要求：①交易雙方身份的唯一性及真實(shí)可靠性；②通信雙方的數(shù)據(jù)私密性；③電商交易訂單信息的有效性和真實(shí)性；④交易雙方訂單信息的不可否認(rèn)性；⑤第三方公平裁決的權(quán)威性。毋庸置疑，保障交易過程的環(huán)境安全至關(guān)重要，而數(shù)據(jù)加密技術(shù)是行之有效的措施。

2.1 SET支付協(xié)議

SET協(xié)議在電子商務(wù)BtoC模式下能夠確保支付信息的安全有效。SET支付系統(tǒng)參與方主要有：持卡人、商家、發(fā)卡人、收款銀行、支付網(wǎng)關(guān)等，此外，還涉及到認(rèn)證中心CA。CA給SET支付系統(tǒng)的各參與方頒發(fā)特定證書，以供各參與方判別對方是否安全可信。若要擁有安全可依賴的電子商務(wù)支付系統(tǒng)，建立一個(gè)資質(zhì)健全、置信度高的認(rèn)證機(jī)構(gòu)不可或缺。

在SET協(xié)議中，通過公鑰加密法與私鑰加密法相結(jié)合的算法確保支付系統(tǒng)安全性，其中公鑰加密法采用RSA算法體制，私鑰加密算法則是DES數(shù)據(jù)加密標(biāo)準(zhǔn)。

雙重簽名技術(shù)是該協(xié)議的一個(gè)重要應(yīng)用。交易中持卡人發(fā)送給銀行的支付指令實(shí)則是由商家轉(zhuǎn)發(fā)的，在保證持卡人隱私權(quán)和財(cái)產(chǎn)權(quán)前提下，商家和發(fā)卡行有對持卡人發(fā)送的信息驗(yàn)證的權(quán)利。為避免商家私自盜取持卡人的銀行卡信息或銀行隨意追蹤持卡人消費(fèi)動向，保護(hù)消費(fèi)者隱私權(quán)，應(yīng)在商家驗(yàn)證持卡人的合理購買請求后，發(fā)卡行再履行付費(fèi)請求。交易流程如圖4、圖5所示[7]。

2.2 安全套接層協(xié)議SSL

交易信任的建立至關(guān)重要，擁有客戶的信任就代表贏得了利潤，SSL協(xié)議能夠提高在線交易的信任度，保障交易的數(shù)據(jù)信息安全。

SSL安全協(xié)議在電子商務(wù)中提供以下服務(wù)：①驗(yàn)證用戶及服務(wù)器是否合法，以此確保數(shù)據(jù)信息是否發(fā)送到安全正確的服務(wù)器上；②使用的加密技術(shù)既包括對稱密鑰技術(shù)，又包括公開密鑰技術(shù)。首先交換SSL初始的握手信息，在服務(wù)器和客戶機(jī)交換數(shù)據(jù)前，采用加密技術(shù)對握手信息進(jìn)行加密，確保數(shù)據(jù)的保密性和準(zhǔn)確度，隨后利用數(shù)字證書進(jìn)行判別，預(yù)防入侵者破譯[4]；③SSL建立安全通道連接服務(wù)器和客戶機(jī)，采用的加密技術(shù)是哈希函數(shù)（Hash）與機(jī)密共享，以此確保數(shù)據(jù)信息的準(zhǔn)確性與安全性，保障每個(gè)進(jìn)入安全通道的業(yè)務(wù)在傳輸過程中能夠精準(zhǔn)地到達(dá)指定地點(diǎn)[4]，如圖6所示。

3 結(jié)語

本文以電子商務(wù)為平臺討論了數(shù)據(jù)加密技術(shù)在商務(wù)活動中的應(yīng)用。介紹了RSA與DES兩種算法，闡述了電子商務(wù)過程中使用最為廣泛的SET、SLL兩個(gè)協(xié)議。加密技術(shù)是電子商務(wù)安全的保障，只有確保交易過程的安全性和準(zhǔn)確性，才能不斷推動電子商務(wù)發(fā)展[10]。

參考文獻(xiàn)：

[1] 王江濤.數(shù)據(jù)加密在電子商務(wù)中的應(yīng)用[J].商場現(xiàn)代化，2006（6）：23-26.

[2] 李朋恩，李廣.應(yīng)用于電子商務(wù)的信息安全技術(shù)[J].甘肅高等師范學(xué)院學(xué)報(bào)，2013（3）：115-118.

[3] 朱有產(chǎn)，安雷，于祥兵.基于SSL的端到端加密技術(shù)在電子商務(wù)中的應(yīng)用[C].2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集，2008.

[4] 王毅.數(shù)據(jù)加密傳輸在電子商務(wù)中的實(shí)現(xiàn)[J].丹東紡織?？茖W(xué)院學(xué)報(bào)，2005（6）：25-29.

[5] 覃如賢.數(shù)據(jù)加密技術(shù)及其在電子商務(wù)中的應(yīng)用[J].微計(jì)算機(jī)信息，2010（10）：38-41.

[6] 王印明，李陽.一種基于DES，RSA的隨機(jī)加密算法[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（4）：154-159.

[7] JACKSON.數(shù)據(jù)加密技術(shù)與安全電子交易淺析[EB/OL]. http：//blog.sina.com

[8] 翁云翔.基于DES和RSA的混合加密算法研究與設(shè)計(jì)[J].電子設(shè)計(jì)工程，2016（9）：165-168.

[9] 韋茜，王晨，李星毅.基于RSA算法的快遞信息隱私保護(hù)應(yīng)用[J].信息安全，2014（7）：43-45.

[10] 王芳.淺談數(shù)據(jù)加密及方法[J].煤炭科技：2010（7）：36-39.

（責(zé)任編輯：杜能鋼）