[导读] 采用混合加密技术,可以充分发挥两种加密算法各自的优势,为电子商务系统提供更可靠、更高效的安全保障。 本文使用的混合加密技术,也可用于提高其他网络数据库的安全性。
在电子商务数据库中,往往存放着各种敏感的金融数据和资产数据,这些数据对参与电子商务的各方都非常的重要,因此保护电子商务数据库安全相当的重要。这就需要我们使用加密技术对其进行加密,但单纯采用一种加密技术很难保证电子商务系统的安全。为此,我们提出了一种基于对称加密和非对称加密技术二者结合的混合加密思想,用此方法对电子商务流程进行改进,可以提高电子商务数据库的安全性。
一、对称加密和非对称加密技术二者结合的混合加密技术
1、对称加密技术
如图2,是对称加密的原理示意图。发送信息时,通过一定的算法和密钥进行加密,将原信息变为密文;接收信息时,用相同的算法和密钥进行解密,将密文恢复成明文。
电子商务数据库安全中混合加密技术的应用
日前,应用最广泛的对称加密算法是由IBM公司提出的DES加密算法,其基本过程如下:
(1)初始置换:将64位密文的位置进行置换,得到一个乱序的64位明文组,分成左右各32位的两段,分别用Lo和R0来表示。
(2)对L0和R0进行如下迭代变换:
电子商务数据库安全中混合加密技术的应用
(3)第16轮变换输出的左右两部分,交换次序,并作逆初始置换,从而产生密文。
对称加密算法的好处是加密速度快,效率高,被广泛应用于大数据量加密。缺点是密钥在网络上传输时容易被截获对信息安全构成威胁,故采用对称加密时,须设法保证密钥传输的安全。
2、非对称加密技术
如图3是非对称加密技术的原理示意图。图中我们可以看出,在非对称加密技术中,密钥被分解为一对(私钥和公钥),其中私钥属于密钥对的拥有者,其他人不知道;公钥则是公开的,所有人都可以知道。由公钥加密的信息只有对应的私钥才能解密;由私钥加密的信息也只有对应的公钥才能解密。
电子商务数据库安全中混合加密技术的应用
典型的非对称加密算法是RSA加密算法。该算法建立在大数分解和素数检测的理论基础上,以下是其算法描述:
(1)选取保密的大素数p和q;
(2)计算ri=p*q,由(n)=(p一1)*(q一1),其中φ(n)为n的欧拉函数值;
(3)选择整数e,满足1<e<φ(n),且e与φ(n)互质;
(4)解方程d*e=1 mod φ(n),计算d;
(5)对每个明文分组m,要求m小于n,进行加密解密运算如下:
加密:C=me mod n
解密:m=cd mod n
非对称加密技术的优点足便于密钥管理;缺点是加密算法复杂、加密速度慢,不适用于大数据量加密环境。故在传输数据时,可以考虑先用对称加密技术对数据加密,再考虑用非对称加密技术传输对称加密的密钥,则可以发挥二者的互补优势。
3、对称加密和非对称加密技术二者结合的混合加密技术
充分考虑对称加密和非对称加密的优缺点,可以将二者结合起来实现混合加密,如图4,是一种混合加密的原理示意图。
A方:采用对称加密算法对明文加密,为了保证“对称密钥”传输的安全,采用B方的公钥对“对称密钥”加密,这样可保证只有B方才能正确知道“对称密钥”,他人即使得到密钥密文,也无法解密;
B方;首先用自己的私有密钥对“密钥密文”解密,得到对文档加密的“对称密钥”、,用该“对称密钥”就可以解开密文,得到原始的明文信息。
可见,采用混合加密技术,既克服了对称加密传输密钥的困难,也克服了非对称加密不适用于大数据量的缺点,可以把二者的优势充分结合起来。
|