浅析数据加密与认证技术在电子商务安全性中的应用

1、浅析数据加密与认证技术在电子商务平安性中的应用摘要互联网是电子商务的基石，开放的互联网络使得网上交易面临多种危险。平安问题是电子商务的核心和关键问题，本文从数据加密与认证技术这两个方面，阐述电子商务平安的解决方法。关键词数据加密电子商务认证技术rsa“十五期间，中国电子商务步入务实开展轨道，逐步浸透到经济和社会的各个层面。有数据显示，截至2022年年底,中国电子商务市场共实现交易额1.1万亿元人民币，同比2022年增长了48.6%。据预测，到2022年我国企业网上采购商品和效劳总额将达14.47万亿元人民币。如此宏大的交易额必然会导致黑客们的垂青，同时在交易背后的企业商业机密、国家政治、经济机

2、密等信息都将面临着黑客与病毒的严峻考验。因此，电子商务平安问题严重影响着电子商务的开展。经过多年的研究,一套完好的internet平安解决方案被提出,即pki体系构造。pki是publikeyinfrastruture的缩写,意为公钥根底设施。pki技术是在开放的网络环境下利用公钥理论和技术建立的提供信息平安效劳的技术设施,也是目前使用最为广泛一种加密体制。由于pki体系构造在信息传输的平安性方面的优势,在目前电子商务中被广泛地应用。一、数据加密技术1.公开密钥加密体系。公开密钥加密的根本思想是:每个用户都分配两个密钥,一个是公开密钥，对其他用户都公开;另一个是私有密钥，仅为自己所有。经用户公

3、开密钥加密的信息只能通过他的私有密钥来解密。反过来，经用户私有密钥加密的信息也只能通过他的公开密钥来解密。其中最有名的一种是rsa体制。他已被推荐为公开密钥数据加密的标准。其加、解密过程如下图。rsa算法取自于它的创始人的名字(rivestshairadelan)，该算法也属于分组加密算法，他使用2个密钥，密钥长度从40b到2048b可变，加密时把明文分割成长度小于密钥长度的块，rsa算法把每一块明文转化为与密钥长度一样的密文块。密钥越长，加密效果越好，但开销也随之增大，所以要在平安与性能之间折衷考虑，实际应用中一般采用64b密钥。rsa算法的体制构造是基于数论的欧拉定理，产生公开密钥和机密密

4、钥的方法如下:(1)选取两个足够大的质数p和q,p和q是保密的;(2)计算p和q相乘所产生的乘积npq;(3)随机选取一个小于n的数e,使其符合与(p-1)(q-1)互为质数;(4)另找一个数d，使其满足(ed)dp-1)(q-1=1，其中d为相除取余，(n,e)和(n,d)这两组数即分别为公开密钥和机密密钥。对于明文,用公钥(n,e)加密可得到密文,=d(n);对于密文，用私钥(n,d)解密可得到明文,=d(n)。2.基于公开密钥密码系统优点如下:(1)保护信息机密:任何人均可以将明文加密成密文，此后只有拥有解密密钥的人才能解密;(2)简化密钥分配及管理问题:网络上的每一人只需要一把加密(公

5、开)密钥及一把解密(私有)密钥，这些密钥只要由承受方自己产生即可，除拥有更高的平安性外，更大大简化密钥之分配及管理问题，不需要在用户之间传递私钥，n个人互相通信仅需要23n个密码，密码管理容易，可以适应开放性的使用环境;(3)可到达不可否认功能:由于只有承受方自己才拥有解密密钥，假设他先用解密密钥将明文加密(签名)成密文(签名文)，那么任何人均能用公开密钥将密文解密成明文，并与原来明文对照。由于只有承受方才能将明文签名，任何人均能验证无法伪造。二、认证技术1.数字摘要。数字摘要是采用单向hash函数对文件中假设干重要元素进展某种变换运算得到固定长度的摘要码，并在传输信息时将之参加文件一同送给接

6、收方，接收方收到文件后，用一样的方法进展变换运算，假设得到的结果与发送来的摘要码一样，那么可断定文件未被篡改，反之亦然。2.数字信封。数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密(这局部称为数字信封)之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥翻开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的平安性相当高。3.数字签名。数字签名通常用于对某一文档进展签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。把hash函数和公钥算法结合起

7、来,可以在提供数据完好性的同时保证数据的真实性。完好性保证传输的数据没有被修改,而真实性那么保证是由确定的合法者产生的hash，而不是由其别人假冒。而把这两种机制结合起来就可以产生数字签名。三、完毕语基于网络环境下数据加密/签名的应用将越来越广泛，pki及数字证书作为技术根底可以很好地实现网络的统一标准的身份认证，包含有线和无线通信领域。随着人们对于密码体系的更深化地研究，以及数字签名算法的完善和新算法的提出，数字签名作为网络信息平安的一项重要技术，它的应用领域也将不断扩大。电子商务的平安运行,不仅要从技术角度进展防范,更要从法律角度加强,保证电子商务快速安康地开展,从而促进整个国民经济的不断开展。参考文献:1高焕芝:浅论电子商务的平安