电子商务安全中的数据加密技术
摘要：本文论述和分析了加密技术及其在电子商务安全方面的应用现状。在对称加密体制方面，重点讨论了DES算法，给出了其在密钥管理，安全应用方面存在的问题；在非对称加密体制方面，重点研究RSA及其应用中存在的问题、ECC的优点及应注意的问题等。最后对加密技术在电子商务安全中的应用作了总结和展望。关键词：加密技术；电子商务；对称加密体制；非对称加密体制电子商务在当今世界已经被广泛应用，其在技术方面的核心问题是信息的保密性、完整性和不可否认性。加密技术是电子商务采取的主要的安全措施。一般说来，系统的保密性不依赖于加密体制或算法的保密，而只依赖于密钥。也就是说虽然加密和解密算法是公开的，密码分析者可以知道算法与密文，但不知道密钥，仍难于将密文还原为明文。根据密钥的特点将密码算法分为对称加密体制和非对称加密体制。1对称加密体制单钥加密体制对称加密算法是加密密钥Ke与解密密钥Kd为同一密钥的加密算法。信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。11IDES加密算法输入64位的明文，在56位另外8位可用作奇偶校验或随意设置密钥的控制下，通过初始换位，然后经过16轮完全相同的加密变换，在加密变换过程中明文与密钥相结合，最后再通过逆初始换位得到64位的密文。该算法的优点是运算速度快，密钥容易产生，适合加密大量的数据。缺点是算法迭代次数少，不能提供足够的安全性。12对称加密在电子商务应用中的缺陷对称加密体制的最大问题是密钥的管理和分配非常复杂。比如，在购物支付环境中，一个具有
个用户的网络，因为每对用户每次使用对称式加密算法都需要使用其他人不知道的唯一的密钥，以保证信息的机密性，所以系统拥有的密钥总数为
12，若
等于104，则就大约需要管理5×107个密钥，耗费大量的存储空间。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方，这是因为贸易双方共享同一把密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方，所以不能用于数字签名。
f2非对称加密体制公钥加密体制加密密钥和解密密钥为2个不同的密钥的密码体制。它使用一对密钥：一个称为公钥PK，是公开的，由他人使用，其作用是进行加密或验证数字签名；另一个称为私钥SK，由用户自己使用，是保密的，用于解密或对消息进行r