密钥加密算法

8.3.1　数据加密技术

在电子商务的交易过程中，数据加密技术是实现信息保密性的一种重要手段，有效防止合法接收者之外的人获得计算机系统中的机密信息。如何有效地对信息进行保密是商务安全的核心问题。

1.加密技术概述

（1）加密技术的概念

加密技术是最基本的安全技术，是实现信息保密性的一种重要的手段，其目的是为了防止合法接受者之外的人获取机密信息。信息加密技术就是采用数学方法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据。

一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。图8-5显示了明文加密解密的过程。

图8-5　加密解密过程

（2）加密技术的术语

明文（Cleartext）：最初要发送的原始信息。

密文（Ciphertext）：被加密信息转换后得到的信息。

加密（Encryption）：将明文转换为密文的过程。基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串。

解密（Decryption）：加密的逆过程，将密文转换为明文的过程。

算法（A lgorithm）：加密或解密时所采用的一组规则。

密钥（Key）：在加密（或解密）过程中使用的可变参数称为密钥。

2.数据加密技术

密钥是用户按照一种密码体制随机选取的一个字符串，是控制明文和密文变换的唯一参数。根据密钥类型的不同分为对称密钥加密技术和非对称密钥加密技术。

（1）对称密钥加密

对称密钥加密，又称单钥密码算法，是指加密密钥和解密密钥均采用同一密钥算法，而且通信双方必须都要获得这把密钥并保持密钥的秘密。当给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。故此技术也称为密钥加密或私钥加密。图8-6显示了对称密钥加密过程。

实现对称密钥加密的加密算法主要有以下两种：

DES算法。DES（Data Encryption Standard）即数据加密标准，是对称加密的一种典型算法。该标准是美国国家安全局与IBM公司长期合作的结果，1976年被美国国家标准局采纳为美国数据加密标准。DES是一个分组加密算法，它使用64bit位长的密钥，对二进制序列的明文分成每64bit位一组，对明文进行16轮迭代和置换加密，最后形成密文。在DES使用的64bit位的密钥中，实际密钥长度只有56bit位，其余8bit位用于奇偶校验，以便发现和纠正传输错误。

图8-6　对称密钥加密过程

IDEA算法。IDEA（International Data Encryption A lgorithm）是一种国际信息加密算法。它是1991年在瑞士ETH Zurich由中国学者来学嘉和James Massey发明，于1992年正式公开，是一个分组大小为64位，密钥为128位，迭代轮数为八轮的迭代型密码体制。此算法使用长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性。

对称密钥加密技术的优点是加密、解密速度快，适合对大量数据进行加密，能够保证数据的机密性。缺点是密钥使用一段时间后就要更换，而在密钥传递过程中要保证不能泄密。另外，由于交易对象较多，使用相同的密钥就没有安全意义，而是用不同的密钥则密钥量太大，难于管理。为了弥补对称密钥加密技术的不足，出现了非对称密钥加密技术。

（2）非对称密钥加密

非对称密钥加密也称为公开密钥加密。它是指对信息加密和解密时，所使用的密钥是不同的，即有两个密钥，一个是可以公开的，称为公开密钥（Public Key），而另一个是由用户自己保存的，称为私有密钥（Private Key），这两个密钥组成一对密钥对。如果用其中一个密钥对数据进行加密，则只有用另外的一个密钥才能解密；由于加密和解密时所使用的密钥不同，这种加密体制称为非对称密钥加密体制。图8-7显示了非对称密钥加密过程。

图8-7　非对称密钥加密过程

公开密钥加密算法主要是RSA加密算法。此算法是美国MIT的Rivest、Shamir和Adleman于1978年提出的。它是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制，它的安全性基于数论中的Euler定理和计算复杂性理论中的下述论断：求两个大素数的乘积是容易的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的。

非对称密钥加密技术的优点：第一，密钥少，便于管理，用户只需保存自己的私有密钥，公钥加密系统允许用户事先把公钥发表或刊登出来。第二，密钥分配简单，用户可以把用于加密的公钥，公开地分发给任何需要的其他用户，不需要秘密的通道和复杂的协议来传送密钥。第三，利用公钥加密技术可以实现数字签名和数字鉴别，并确定对方身份。

非对称加密技术的缺点是加、解密速度慢，时间长。它适合少量数据进行加密。