于是DES加密算法又可以简单地用下式表示:
Ek(m) = N(IP)*T16*T15……T1*IP(m)
【浅析数据加密技术与安全电子交易】其中IP为初始置换,N( X)是X的逆,Ti,i = 1,2,…16是一系列的变换 。Ek(m)表示明文m在密钥k的作用下产生的密文
解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]
在应用时一般是将DES和RSA综合起来使用 。DES加密效率高,但是要解决密钥的存储问题,因为只要传输就难以保证密钥不被泄露 。这时可以采用如下策略:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公开密钥对Sk进行RSA加密,将其结果和密文一起发送给B,B接受数据首先用自己的私钥对SK进行解密,得到A的密钥SK 。再用SK解密密文 。这样就解决了密钥的传输问题 。因为没有人知道B的私钥,也就没有办法获得SK 。
三、安全电子交易
电子商务的关键是要保证商业活动的安全性,象传统方法一样安全可靠 。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务的安全 。电子商务主要有下面一些安全控制要求:第一,确定贸易伙伴身份的真实性;第二,确保信息的保密性,如怎样保证用户的信用卡号不被窃取,如何保证货源定单等信息不被竞争对手获悉;第三,保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四,保证电子定单等信息的不可否认性,即交易的任何一方在未经对方同意的情况下都不能出尔反尔;第五,在交易双方发生纠纷时能得到合理的仲裁和解决 。
由VISA和MASTCARD所开发SET(Secure Electronic Transaction)协议便能满足以上的要求,它是在开放的网络环境中卡支付安全协议,获得了诸如microsoft,IBM等许多大公司的支持 。
1.SET协议中交易的参与方
SET支付系统的参与放主要方有:
持卡人,即消费者,他们通过web浏览器或客户端软件购物;
商家,提供在线商店或商品光盘给消费者;
发卡人,它是一金融机构,为持卡人开帐户,并且发放支付卡;
受款银行,它为商家建立帐户,并且处理支付卡的认证和支付事宜
支付网关,是由受款银行或指定的第三方操纵的设备,它处理商家的支付信息,同时也包括来自消费者的支付指令
SET支付系统还涉及到认证机构(CA),但是它不参与SET的支付流程,它给各参与方颁发证书,各参与方可以通过查看对方的证书,来确定对方是否准确而不是冒充的 。要建立安全的电子商务系统,首先必须有一个健全可信的CA 。
2.SET所采用的安全措施
SET采用的安全措施,几乎全部以数据加密技术为基础,可以说没有加密技术,就没有安全电子交易 。SET协议把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES效率高速度快,RSA安全性高,密钥管理简便的优点 。下面以数据加密技术为基础,讨论SET所采用的安全措施 。
1数字签名
数字签名采用RSA算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名 。
2数字信封
发送方将消息用DES加密,并将DES对称密钥用接受方的公钥加密,称为消息的“数字信封,将数字信封与DES加密后的消息一起发给接受方 。接受者收到消息后,先用其密钥打开数字信封,得到发送方的DES对称密钥,再用此对称密钥去解开数据 。只有用接受方的RSA密钥才能够打开此数字信封,确保了接受者的身份 。
3双重签名
推荐阅读
- 数据加密基本概念及常见技术
- 数据加密技术
- 软件加密技术和注册机制
- RAID5数据恢复的两种办法
- 数据存储技术展望
- 服务器数据备份技术
- 数据存储技术发展的现状
- 数据存储纵横谈
- RAID磁盘阵列数据灾难恢复实用技巧指南
- 数据存储行业的未来发展方向