精品文檔-下載后可編輯電子商務系統設計運用加密技術隨著計算機技術和網絡信息技術的發展，以網上銀行，網上營銷、網上購物和網上交易為代表的電子商務已越來越受到人們的重視。現代電子商務在經歷了起步、發展、滑坡、調整和高速發展等階段之后，已逐漸滲透到社會和經濟生活的各個方面，給人們的生活帶來了極大的方便。然而，在電子商務給人們的生活帶來極大的方便的同時，也面臨著交易安全的問題，這同時也是電子商務發展所面臨的主要問題之一。雖然現行的網絡技術已經有了飛速的發展，但是在現行的網絡環境下仍然存在不可忽視的安全漏洞或威脅，現代密碼學由于其獨有的安全性能，逐漸成為了實現電子商務安全交易的核心。而加密解密技術和數字簽名技術是電子商務系統設計過程中使用頻率最高的兩種安全技術。

1、加密解密技術

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂———按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替———用一個或多個代替表將明文字母或數碼等代替為密文；密本———用預先編定的字母或數字密碼組，代替一定的詞組單詞等變明文為密文；加亂———用有限元素組成的一串序列作為亂數，按規定的算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用，以編制出各種復雜度很高的實用密碼。具體的數據加密流程如圖1所示：首先，發送方Tom準備好要加密的數據信息，然后利用加密密鑰通過一定的加密算法，將明文數據轉換成密文，而在信道上傳輸的就是密文數據，當接收方Alice接收到Tom發送過來的密文后，再用自己的密鑰(可能與加密密鑰相同，也可能不同，這取決于加密體制)通過解密算法變換出明文信息，此明文信息即為Tom所要發送的信息，至此，一次信息傳遞結束，如圖1所示。在密碼體制中，一般分兩種類型，分別是對稱密碼體制和非對稱密碼體制，這是根據密鑰的形式來劃分的，其中非對稱密碼體制又叫公鑰密碼體制。

1.1對稱加密技術

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰[1]。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外，當某一貿易方有n個貿易關系，那么他就要維護n個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

1.2非對稱加密技術非對稱加密體制又被稱為公鑰加密體制，在這種體制中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛，但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開；得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

2、數字簽名技術

數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。實現過程可形象的表示成如圖2所示[2,3]：數字簽名的產生和驗證過程：

1.Alice產生文件的單向散列值。

2.Alice用她的私人密鑰對散列加密，以此表示對文件的簽名。

3.Alice將文件和散列簽名送給Bob。

4.Bob用Alice發送的文件產生文件的單向散列值，同時用Alice的公鑰對簽名的散列解密。如果簽名的散列值與自己產生的散列值匹配，簽名是有效的。數字簽名具有以下特性：

1.完整性。因為它提供了一項用以確認電子文件完整性的技術和方法，可認定文件為未經更改的原件。

2.可驗證性。可以確認電子文件之來源。由于發件人以私鑰產生的電子簽章惟有發件人的私鑰對應的公鑰方能解密，故可確認文件之來源。

3.不可否認性。由于只有發文者擁有私鑰，所以其無法否認該電子文件非由其所發送。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

3、