电子商务安全(4)

电子商务安全技术的新动向、安全加密技术

AES：

AES也是分块对数据加密，只是块的长度并不像DES那样定死为64位。Rijndael的密钥长度可以从128位起以32位为间隔递增到256位。Rijndael算法完全公开、安全性好、运算速度极快。如果取密钥长度为128位，想用穷举法破解密钥，就算有一台内含1000亿个处理器的计算机，并且每个处理器每秒处理100亿个密钥，也要运行100亿年才能搜索完整个密钥空间。

IDEA：

算法安全性比DES好(和AES差不多)，能抵抗差分密码分析的攻击，而DES不行。IDEA的加密速度比DES快，加密数据速率可达到177MB/秒，也和AES差不多。

三．证明ＤＥＳ解密实际上是加密过程的逆过程。

四．应用ＲＳＡ算法对下列情况实现加密和解密：

①ｐ＝３；ｑ＝１１，ｄ＝７；Ｍ＝５

②ｐ＝５；ｑ＝１１，ｅ＝３；Ｍ＝９

① ｐ＝７；ｑ＝１１，ｅ＝１７；Ｍ＝８

② ｐ＝１１；ｑ＝１３，ｅ＝１１；Ｍ＝７

③ ｐ＝１７；ｑ＝３１，ｅ＝７；Ｍ＝２

五．阅读DES，RSA安全性方面的科技文献，提出DES，RSA加密不足的分析报告。（论文）

对DES、RSA加密不足的分析

电子商务是最近才兴起的一种新型市场营销方式。随着现代网络快速发展，电子商务得到了极大的推广，而各种数据的安全性问题也显得突出起来。其中电子报文的机密性是电子商务中不可少的一个环节，其主要的方法便是加密。本文主要讨论加密技术的实现方法，并分析各种加密方法的各自的优劣之处。通过比较各种加密技术的特征，得出其各自的适用范围。并通过回顾现行的技术方案，展望加密技术的发展趋势。

在常规的邮政系统中，寄信人用信封隐藏其内容，这就是最基本的保密技术，而在电子商务中，有形的信封就不再成为其代表性的选择。为了实现电子信息的保密性，就必须实现该信息对除特定收信人以外的任何人都是不可读取的。而为了保证共享设计规范的贸易伙

电子商务安全技术的新动向、安全加密技术

伴的信息安全性就必须采取一定的手段来隐藏信息，而隐藏信息的最有效手段便是加密。

安照国际上通行的惯例，将加密算法方法按照双方收发的密钥是否相同的标准划分为两大类：一种是常规算法（也叫私钥加密算法或对称加密算法），其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如3DES、GDES、New DES和DES的前身Lucifer；另外一种是公钥加密算法（也叫非对称加密算法）。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。

两者相较，DES的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。而RSA的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。这两种算法各有其短处和长处，在下面将做出详细的分析。

DES是以56 位密钥为基础的密码块加密技术。它的加密过程一般如下：

① 一次性把64位明文块打乱置换。

② 把64位明文块拆成两个32位块；

② 用机密DES密钥把每个32位块打乱位置16次；

③ 使用初始置换的逆置换。

但在实际应用中，DES的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。DES的统治地位受到了严重的影响，为此，美国推出DES的改进版本--三重加密（triple Data Encryption Standard）即在使用过程中，收发双方都用三把密钥进行加解密，无疑这种3*56式的加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但是我们在为数据提供强有力的安全保护的同时，也要化更多的时间来对信息进行三次加密和对每个密层进行解密。同时在这种前提下，使用这种密钥的双发都必须拥有3个密钥，如果丢失了其中任何一把，其余两把都成了无用的密钥。这样私钥的数量一下又提升了3倍，这显然不是我们想看到的。于是美国国家标准与技术研究所推出了一个新的保密措施来保护金融交易。

RAS算法是由罗纳多·瑞维斯特（Rivet）、艾迪·夏弥尔（Shamir）和里奥纳多·艾德拉曼（Adelman）联合推出的，RAS算法由此而得名。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。它得具体算法如下：

① 找两个非常大的质数，越大越安全。把这两个质数叫做P和Q。

② 找一个能满足下列条件得数字E：

A． 是一个奇数。

B． 小于P×Q。

C． 与（P－1）×（Q－1）互质，只是指E和该 …… 此处隐藏：142字，全部文档内容请下载后查看。喜欢就下载吧 ……