电子商务论文范文电子商务安全的公钥实现
所属栏目:电子商务论文
发布时间:2013-11-04 10:47:23 更新时间:2013-11-04 10:30:21
本文是一篇电子商务论文范文,选自期刊《互联网天地》是中国互联网协会会刊,由工业和信息化部主管,中国互联网协会和人民邮电出版社联合主办,《互联网天地》杂志社编辑出版。
摘要:安全性和可靠性是实现电子商务的基本目标。传统电子商务安全性的实现主要依赖公钥密码系统和私钥密码系统,本文分析了电子商务安全中存在的主要问题,给出了一种只利用公钥密码系统的电子商务安全实现方案,提高了电子商务的运作效率。
关键词:电子商务,安全,公钥密码系统,私钥密码系统
1引言
随着信息技术和全球互联网的飞速发展,电子商务也得到了越来越广泛的应用,已成为替代传统商务的新趋势,相对于传统商务模式,电子商务具有便捷、高效的特点与优点。它不但发展成国际金融贸易中的重要经营模式,也逐渐成为我们经济生活中一个重要部分。近年来,电子商务已经在我国迅速发展起来,其安全问题也越来越受到人们的关注。Visa和MasterCard公司的调查报告表明,担心信用卡号被窃取已经成为影响人们通过网络进行交易中存在的最大问题。如何在网上保证交易的公正性和安全性,保证交易方身份的真实性,保证传递信息的完整性以及交易的不可抵赖性,成为推广电子商务过程中人们最为关心的问题。如何建立一个安全有效的电子商务环境,以保护商业信息不被侵犯,成为近年来电子商务研究的热点。
2电子商务及其存在的问题
电子商务(E-Business)是发生在开放网络上的包含企业之间(BusinesstoBusiness)、企业和消费者之间(BusinesstoConsumer)的商业交易[1]。它是在Internet开放环境下的一种新型的商业运作模式,是信息技术和商业贸易结合的产物,也是网络技术发展的必然趋势。但目前电子商务的发展还存在很多问题,其中主要包括以下几个方面:
(1)安全问题
电子商务安全主要包括两个方面:首先是安全协议问题。要实现电子商务的安全性,就必须设计一种安全高效的协议并且用有效的密码算法来实现。目前安全协议还没有全球性的标准和规范,制约了国际性的商务活动;其次是安全管理问题。电子商务在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(2)电子商务技术封闭性问题
目前电子商务领域一个普遍的现象是大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方,有时还要求使用特定的服务器或浏览器。
(3)电子商务发展不平衡的问题
当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。主要原因,电子商务是一个复杂的系统工程,它的实现涉及到很多问题,目前,电子商务发展的不平衡性主要表现在当前的电子商务并没有真正深入到商务领域而仅仅局限于信息领域,没有实现真正意义上的商务电子化。
3电子商务中的主要安全协议
3.1安全套接字层协议(SecureSocketLayer,SSL)
安全套接字层协议SSL是目前使用最广泛的电子商务协议,它由Netscape公司于1996年设计开发。它位于运输层和应用层之间,能很好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的[2]。同时,SSL只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道,保证传输数据的安全。由于内置于用户浏览器和商家的Web服务器中,故能方便而低开销地进行信息加密,多用于信用卡的传送。然而,SSL并不是专为支持电子商务而设计的,只支持双方认证,只能保证传送信息传送过程中不因被截而泄密,因为商家完全掌握消费者的账户信息,所以不能防止商家利用获取的信用卡号进行欺诈。
3.2安全电子交易协议(SecureElectronicTransaction,SET)
安全电子交易协议SET由VISA和MasterCard两大信用卡公司联合制订推出,包括IBM、RSA、Netscape等许多著名公司参与了SET的开发过程。SET是一个用于保护Internet上信用卡交易的加密和安全规约,主要用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系。它可以对交易各方进行认证,防止商家欺诈,以保证支付信息的机密性和支付过程的完整性。通过SET协议可以在电子交易环节上提供更大的信任度、更完整的交易信息,更高的安全性和更少受欺诈的可能性。SET中的核心技术包括公开密钥加密、数字签名、电子信封和电子安全证书等。SET协议可支持B-to-C商务模式,使消费者可以持卡在网上购物和交易。
4电子商务安全的公钥实现方案
具备了安全可靠的网络平台之后,电子商务的高效性显得更加重要,目前电子商务安全协议使用的主要技术是公钥密码系统和私钥密码系统的结合,即使用公钥密码系统和单向散列函数实现私钥密码系统的秘钥交换及数字签名,使用私钥密码系统实现信息的加密。这样做主要是因为非对称密码系统的加解密速度比较慢。本文提出了一种只利用非对称密码系统就能实现加解密、签名的方法,并且加解密的速度较快。
为便于描述,我们假设有密钥分配中心(KDC)和商家A和B,并且商家A和B都有自己生成密钥的能力。KDC分配给A一套密钥(nA,eA,dA),保存dA,公开(nA,eA);分配给B一套密钥(nB,eB,dB)保存dB,公开(nB,eB)。假设A欲发送信息m给B,则A首先使用自己生成的一套密钥(n,e,d)。在此,A所生成的密钥需要满足一定要求,以保证系统具有较快的加解密速度。A使用(nA,eA)和(nB,eB)对密钥(n,d)进行加密和签名得到c1,再用(n,e)对明文m加密得到c2,最后将c1和c2发送给B。B在收到c1和c2后,先使用(nB,dB)和(nA,dA)对c2进行解签名和解密得到(n,d),然后利用得到的(n,d)对c2进行解密,即可得到明文m。
由于A使用了安全的公钥密码系统得到c1和c2,其安全性可以得到保证。在传统方式中,一般使用单向散列函数对明文进行处理再签名,以保证信息的不可抵赖性。而在此协议中,我们使用非对称密钥系统对明文进行加密,由于加密密钥(n,e)只有A知道,这就保证了信息不可抵赖。
在上述过程中,A在生成密钥(n,e,d)时,需要采取一定措施以保证加密和解密速度的提高。首先选取两个大素数p和q生成合数n=p×q。在选取加密密钥e和解密密钥d时,需要满足下面两个条件:
e×d≡l(modφ(n))(1)
e+r≡s(modφ(n))(2)
将(2)式写成:
e+r=s+yφ(n)(3)
由于φ(n)=(p-1)(q-1),于是(3)又可以改写为如下两式:
e+ri=ki(p-1)+si(4)
e+rj=kj(q-1)+sj(5)
其中i,j=1,2,…n。
为保证在式(4),(5)中,ri、rj及si、sj(i,j=1,2,…n)为较小的数,需要在式(1)中选取特定的e。同时,在式(1)中,d应取较小的数,以保证B在使用(n,d)解密时具有较快的速度,但也要能达到抵抗穷举攻击的强度。
原来A在对明文加密时为:
c≡me(modn)
当满足式(4)和(5)后,利用欧拉定理,使用(n,e)对明文加密就变成了:
mric1≡msi(modp)(6)
mrjc1≡msj(modq)(7)
由于可以选择特定的i,j使得ri、rj及si、sj都是较小的数,所以可以在很短的时间内计算出mri、mrj和msi、msj其中i,j=1,2,…n,此时问题就转化为求解单变量线性同余方程,且有:c≡c1(modp),c≡c2(modq)由中国剩余定理[3]可以得到:
c=pp-1c2+qq-1c1(modn),
其中p-1和q-1分别是p和q的逆元。现在已经找到了可以很快求得单变量线性同余方程解的算法[4,5],所以整个运算过程都具有较快的速度。
5结束语
电子商务安全是制约电子商务发展的关键问题。电子商务安全技术也成为各界关注和研究的热点。为保证电子商务安全,认证、加密及签名是最关键的技术,公钥密码系统由于其自身的特点很适合在开发的电子商务环境中使用。但目前,在电子商务的应用中,普遍采用私钥密码系统来对明文加密,主要是公钥密码系统在运算速度上比私钥密码系统慢很多,本文从公钥密码系统的角度出发,根据电子商务自身运行特点,给出了只利用公钥密码算法实现的电子商务安全解决方案,并在加密和解密的过程中,采取了一些快速算法,使其实用性大大提高,但在对mri、mrj和msi、msj(i,j=1,2,…n)的求解过程中,还可以进一步提高其运算速度,这有待进一步的研究和改进。
参考文献:
[1]StallingsW.密码编码学与网络安全:原理与实践[M].电子工业出版社.2004:404-409.
[2]赵菁,胡运发,李丽燕.电子商务中网上购物的安全协议——SSL与SET[J].计算机工程,1999,25(12):90-91,103.
[3]潘承洞,潘承彪.初等数论[M].北京大学出版社.2003:169-175.
[4]M.EA.Derome.GeneratingRSAkeyswithouttheEuclidalgorithm[J].1984,20(12):514-516.
[5]C-C.Chang,Hwang.AsimpleapproachforgeneratingRSAkeys[J].Informationprocessing,1997,(63):19-21.