吳紹培

一、背景

由于互聯(lián)網(wǎng)的開放性和通用性，網(wǎng)上的所有信息對(duì)所有人都是公開的，所以網(wǎng)絡(luò)上的信息安全問題也日益突出。近年來(lái)，因特網(wǎng)上的安全事故屢有發(fā)生。連入因特網(wǎng)的用戶面臨諸多的安全風(fēng)險(xiǎn)：拒絕服務(wù)、信息泄密、信息篡改、資源盜用、聲譽(yù)損害等等。這些安全風(fēng)險(xiǎn)的存在阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。在網(wǎng)絡(luò)化、信息化的進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下，建立安全可靠的網(wǎng)絡(luò)信息系統(tǒng)是一種必然選擇。

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求?？梢?，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、數(shù)據(jù)加密相關(guān)信息

2.1數(shù)據(jù)加密的方法

加密技術(shù)通常分為兩大類：對(duì)稱式和非對(duì)稱式

對(duì)稱式加密，被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難。對(duì)稱加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊，但它的密鑰必須通過安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。對(duì)稱密碼加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫非對(duì)稱加密算法。非對(duì)稱密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對(duì)簡(jiǎn)單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證， 但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。非對(duì)稱加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。

2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES（Data Encryption Standard）是由IBM公司在70年代發(fā)展起來(lái)的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standard Institute，ANSI）承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”（Prblic key） ，另一個(gè)不告訴任何人，稱為“私鑰”（Private key）。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文可以用私鑰解密，反過來(lái)也一樣。

三、數(shù)據(jù)加密傳輸系統(tǒng)

3.1 系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。

3.2 模塊設(shè)計(jì)

3.2.1 加解密模塊

（1）DES加解密模塊。DES加解密模塊的設(shè)計(jì)，分為兩個(gè)部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽，選中文件后對(duì)文件進(jìn)行加密，加密后的文件存放在新的文檔；DES加密演示部分輸入數(shù)據(jù)后可以直接加密。（2）RSA加解密模塊。RSA加解密系統(tǒng)，主界面有三個(gè)模塊，分別為加密、解密和退出；加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀取；解密模塊可以直接實(shí)現(xiàn)對(duì)文件的解密。

3.2.2 文件傳輸模塊

（1）文件瀏覽：用戶手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募x中文件。（2）文件傳輸：當(dāng)用戶點(diǎn)擊發(fā)送文件時(shí)，文件就可通過軟件傳給客戶端。點(diǎn)擊客戶端按鈕，軟件會(huì)彈出客戶端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。

四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用

在電子商務(wù)發(fā)展過程中，采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上，數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。

數(shù)據(jù)簽名技術(shù)的工作原理： 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)（Hash Function）轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出，這個(gè)輸出稱為信息摘要（Message Digest，簡(jiǎn)稱MD）。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù)，它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。 2.發(fā)送者用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密運(yùn)算，從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息（明文）一同通過Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰（PK）對(duì)數(shù)字簽名進(jìn)行解密，從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換，得到信息摘要，與⑷中得到的信息摘要進(jìn)行比較，若相同，則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息，則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方，而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

然而，僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的，主要有兩方面的原因。 1.沒有考慮原始信息即明文本身的安全； 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息，而發(fā)送方的公鑰是公開的。 解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù)，同時(shí)考慮到整個(gè)加密過程的速度，一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

五、 結(jié)論

上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過程中的加密處理，數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略，從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合，可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境，使得網(wǎng)上通訊，數(shù)據(jù)傳輸更加安全、可信。

參 考 文 獻(xiàn)

[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文，2008年

[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009年4期

[3]戴華秀，鄭強(qiáng).淺談數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].華章，2011年7期

[4] 林琳，羅安.基于網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)的研究[J].現(xiàn)代電子技術(shù)，2004年11期

[5]密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第5版） William Sallings（作者） 王張宜 楊敏等譯 電子工業(yè)出版社