一、加密技術(shù)概念

　　加密技術(shù)是最基本的安全技術(shù)，是實現(xiàn)信息保密性的一種重要的手段，其目的是為了防止合法接受者之外的人獲取機密信息。信息加密技術(shù)就是采用數(shù)學(xué)方法對原始信息進行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字。而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數(shù)據(jù)。

　　一個密碼體制由明文、密文、密鑰與加密運算這四個基本要素構(gòu)成。圖1顯示了明文加密解密的過程。

圖1 加密解密過程

　　二、加密技術(shù)的術(shù)語

　　(一)明文(Cleartext)：最初要發(fā)送的原始信息。

　　(二)密文(Ciphertext)：被加密信息轉(zhuǎn)換后得到的信息。

　　(三)加密(Encryption)：將明文轉(zhuǎn)換為密文的過程。基于數(shù)學(xué)方法的程序和保密的密鑰對信息進行編碼，把計算機數(shù)據(jù)變成一堆雜亂無章難以理解的字符串。

　　(四)解密(Oeeryption)：加密的逆過程，將密文轉(zhuǎn)換為明文的過程。

　　(五)算法(Algorithm)：加密或解密時所采用的一組規(guī)則。

　　(六)密鑰(Key)：在加密(或解密)過程中使用的可變參數(shù)稱為密鑰。

　　三、數(shù)據(jù)加密技術(shù)

　　密鑰是用戶按照一種密碼體制隨機選取的一個字符串，是控制明文和密文變換的唯一參數(shù)。根據(jù)密鑰類型的不同分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。

　　(一)對稱密鑰加密

　　對稱密鑰加密，又稱單鑰密碼算法，是指加密密鑰和解密密鑰均采用同一密鑰算法，而且通信雙方必須都要獲得這把密鑰并保持密鑰的秘密。當(dāng)給對方發(fā)信息時，用自己的加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。故此技術(shù)也稱為密鑰加密或私鑰加密。圖2顯示了對稱密鑰加密過程。

圖2 對稱密鑰加密過程

　　實現(xiàn)對稱密鑰加密的加密算法主要有以下兩種：

　　DES算法。DES(Data Encryption Standard)即數(shù)據(jù)加密標(biāo)準(zhǔn)，是對稱加密的一種典型算法。該標(biāo)準(zhǔn)是美國國家安全局與IBM公司長期合作的結(jié)果，1976年被美國國家標(biāo)準(zhǔn)局采納為美國數(shù)據(jù)加密標(biāo)準(zhǔn)。DES是—個分組加密算法，它使用64bit位長的密鑰，對二進制序列的明文分成每64bit位一組，對明文進行16輪迭代和置換加密，最后形成密文。在DES使用的64bit位的密鑰中，實際密鑰長度只有56bit位，其余8bit位用于奇偶校驗，以便發(fā)現(xiàn)和糾正傳輸錯誤。

　　IDEA算法。IDEA(International Data Encryption，Algorithm)是一種國際信息加密算法。它是1991年在瑞士ETH Zurich由中國學(xué)者來學(xué)嘉和JamesMassey發(fā)明，于1992年正式公開，是—個分組大小為64位，密鑰為128位，迭代輪數(shù)為八輪的迭代型密碼體制。此算法使用長達128位的密鑰，有效地消除了任何試圖窮盡搜索密鑰的可能性。

　　對稱密鑰加密技術(shù)的優(yōu)點是加密、解密速度快，適合對大量數(shù)據(jù)進行加密，能夠保證數(shù)據(jù)的機密性。缺點是密鑰使用一段時間后就要更換，而在密鑰傳遞過程中要保證不能泄密。另外，由于交易對象較多，使用相同的密鑰就沒有安全意義，而是用不同的密鑰則密鑰量太大，難于管理。為了彌補對稱密鑰加密技術(shù)的不足，出現(xiàn)了非對稱密鑰加密技術(shù)。

　　(二)非對稱密鑰加密

　　非對稱密鑰加密也稱為公開密鑰加密。它是指對信息加密和解密時，所使用的密鑰是不同的，即有兩個密鑰，一個是可以公開的，稱為公開密鑰(Public Key)，而另—個是由用戶自己保存的，稱為私有密鑰(PrivateKey)，這兩個密鑰組成一對密鑰對。如果用其中—個密鑰對數(shù)據(jù)進行加密，則只有用另外的一個密鑰才能解密；由于加密和解密時所使用的密鑰不同，這種加密體制稱為非對稱密鑰加密體制。圖3顯示了非對稱密鑰加密過程。

圖3 非對稱密鑰加密過程

　　公開密鑰加密算法主要是RSA加密算法。此算法是美國MIT的Rivest、Shamir和Adleman于1978年提出的。它是第—個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制，它的安全性基于數(shù)論中的Euler定理和計算復(fù)雜性理論中的下述論斷：求兩個大素數(shù)的乘積是容易的，但要分解兩個大素數(shù)的乘積，求出它們的素因子則是非常困難的。電子商務(wù)的應(yīng)用與其安全息息相關(guān)，必須合理的利用好加密的方法及技術(shù)，才能保障電子商務(wù)的安全進行。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：電子商務(wù)數(shù)據(jù)加密技術(shù)研究

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839514414.html