加密技術簡介
電子商務是最近才興起的一種新型市場行銷方式。隨著現代網路快速發展,電子商務得到了極大的推廣,而各種數據的安全性問題也顯得突出起來。其中電子報文的機密性是電子商務中不可少的一個環節,其主要的方法便是加密。本文主要討論加密技術的實現方法,並分析各種加密方法的各自的優劣之處。通過比較各種加密技術的特徵,得出其各自的適用範圍。並通過回顧現行的技術方案,展望加密技術的發展趨勢。
在常規的郵政系統中,寄信人用信封隱藏其內容,這就是最基本的保密技術,而在電子商務中,有形的信封就不再成為其代表性的選擇。為了實現電子信息的保密性,就必須實現該信息對除特定收信人以外的任何人都是不可讀取的。而為了保證共享設計規範的貿易夥伴的信息安全性就必須採取一定的手段來隱藏信息,而隱藏信息的最有效手段便是加密。
在分析加密的各種形式之前,我們首先要了解什麼是加密:所謂加密就是通過密碼算術對數據進行轉化,使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文,密文必須重新轉變為它的最初形式--明文。而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲並閱讀,這則信息也是毫無利用價值的。而實現這種轉化的算法標準,據不完全統計,到現在為止已經有近200多種。在這裡,我主要介紹幾種重要的標準。安照國際上通行的慣例,將這近200種方法按照雙方收發的密鑰是否相同的標準劃分為兩大類:一種是常規算法(也叫私鑰加密算法或對稱加密算法),其特徵是收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有:美國的DES及其各種變形,比如3DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL N、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼,而最近美國NIST(國家標準與技術研究所)推出的AES將有取代DES的趨勢,後文將作出詳細的分析。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。另外一種是公鑰加密算法(也叫非對稱加密算法)。其特徵是收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有:RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、Ong Fiat Shamir、零知識證明的算法、橢圓曲線、EIGamal算法等等⑷。最有影響的公鑰密碼算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊,而最近勢頭正勁的ECC算法正有取代RSA的趨勢。公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其算法複雜,加密數據的速率較低。儘管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼算法將是一種很有前途的網路安全加密體制。這兩種算法各有其短處和長處,在下面將作出詳細的分析。
私鑰加密算法
在私鑰加密算法中,信息的接受者和傳送者都使用相同的密鑰。如圖
圖1所示的那樣,所以雙方的密鑰都處於保密的狀態,因為私鑰的保密性必須基於密鑰的保密性,而非算法上。這在硬體上增加了私鑰加密算法的安全性。但同時我們也看到這也增加了一個挑戰:收發雙方都必須為自己的密鑰負責,這種情況在兩者在地理上分離顯得憂為重要。私鑰算法還面臨這一個更大的困難,那就是對私鑰的管理和分發十分的困難和複雜,而且所需的費用十分的龐大。比如說,一個n個用戶的網路就需要派發n(n-1)/2個私鑰,特別是對於一些大型的並且廣域的網路來說,其管理是一個十分困難的過程,正因為這些因素從而決定了私鑰算法的使用範圍。而且,私鑰加密算法不支持數字簽名,這對遠距離的傳輸來說也是一個障礙。另一個影響私鑰的保密性的因素是算法的複雜性。現今為止,國際上比較通行的是DES、3DES以及最近推廣的AES。
數據加密標準(Data Encryption Standard)是IBM公司1977年為美國政府研製的一種算法。DES是以56 位密鑰為基礎的密碼塊加密技術。它的加密過程一般如下:
① 一次性把64位明文塊打亂置換。
② 把64位明文塊拆成兩個32位塊;
③ 用機密DES密鑰把每個32位塊打亂位置16次;
④ 使用初始置換的逆置換。
但在實際套用中,DES的保密性受到了很大的挑戰,1999年1月,EFF和分散網路用不到一天的時間,破譯了56位的DES加密信息。DES的統治地位受到了嚴重的影響,為此,美國推出DES的改進版本--
三重加密(triple Data Encryption Standard)即在使用過程中,收發雙方都用三把密鑰進行加解密,無疑這種3*56式的加密方法大大提升了密碼的安全性,按現在的計算機的運算速度,這種破解幾乎是不可能的。但是我們在為數據提供強有力的安全保護的同時,也要化更多的時間來對信息進行三次加密和對每個密層進行解密。同時在這種前提下,使用這種密鑰的雙發都必須擁有3個密鑰,如果丟失了其中任何一把,其餘兩把都成了無用的密鑰。這樣私鑰的數量一下又提升了3倍,這顯然不是我們想看到的。於是美國國家標準與技術研究所推出了一個新的保密措施來保護金融交易。
高級加密標準(Advanced Encryption Standard)美國國家技術標準委員會(NIST)在2000年10月選定了比利時的研究成果"Rijndael"作為AES的基礎。"Rijndael"是經過三年漫長的過程,最終從進入候選的五種方案中挑選出來的。
AES內部有更簡潔精確的數學算法,而加密數據只需一次通過。AES被設計成高速,堅固的安全性能,而且能夠支持各種小型設備。AES與3DES相比,不僅是安全性能有重大差別,使用性能和資源有效利用上也有很大差別。雖然到現在為止,我還不了解AES的具體算法但是從下表可以看出其與3DES的巨大優越性。
公鑰加密算法
面對在執行過程中如何使用和分享密鑰及保持其機密性等問題,1975年Whitefield Diffe和Marti Hellman提出了公開的密鑰密碼技術的概念,被稱為Diffie-Hellman技術。從此公鑰加密算法便產生了。
可以看到,由於採取了公共密鑰,密鑰的管理和分發就變得簡單多了,對於一個n個用戶的網路來說,只需要2n個密鑰便可達到密度。同時使得公鑰加密法的保密性全部集中在及其複雜的數學問題上,它的安全性因而也得到了保證。但是在實際運用中,公共密鑰加密算法並沒有完全的取代私鑰加密算法。其重要的原因是它的實現速度遠遠趕不上私鑰加密算法。又因為它的安全性,所以常常用來加密一些重要的檔案。自公鑰加密問世以來,學者們提出了許多種公鑰加密方法,它們的安全性都是基於複雜的數學難題。根據所基於的數學難題來分類,有以下三類系統目前被認為是安全和有效的:大整數因子分解系統(代表性的有RSA)、橢圓曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA),下面就作出較為詳細的敘述。
RAS算法是由羅納多•瑞維斯特(rivet)、艾迪•夏彌爾(Shamir)和里奧納多•艾德拉曼(Adelman)聯合推出的,RAS算法由此而得名。它的安全性是基於大整數素因子分解的困難性,而大整數因子分解問題是數學上的著名難題,至今沒有有效的方法予以解決,因此可以確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法,大多數使用公鑰密碼進行加密和數字簽名的產品和標準使用的都是RSA算法。它得具體算法如下:
① 找兩個非常大的質數,越大越安全。把這兩個質數叫做P和Q。
② 找一個能滿足下列條件得數字E:
A. 是一個奇數。
B. 小於P×Q。
C. 與(P-1)×(Q-1)互質,只是指E和該方程的計算結果沒有相同的質數因子。
③ 計算出數值D,滿足下面性質:((D×E)-1)能被(P-1)×(Q-1)整除。
公開密鑰對是(P×Q,E)。
私人密鑰是D。
公開密鑰是E。
解密函式是:
假設T是明文,C是密文。
加密函式用公開密鑰E和模P×Q;
加密信息=(TE)模P×Q。
解密函式用私人密鑰D和模P×Q;
解密信息=(CD)模P×Q。⑾
橢圓曲線加密技術(ECC)是建立在單向函式(橢圓曲線離散對數)得基礎上,由於它比RAS使用得離散對數要複雜得多。而且該單向函式比RSA得要難,所以與RSA相比,它有如下幾個優點:
安全性能更高 加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比,其抗攻擊性具有絕對的優勢。如160位 ECC與1024位 RSA有相同的安全強度。而210位 ECC則與2048bit RSA具有相同的安全強度。
計算量小,處理速度快 雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,即提高加密和簽名驗證的速度,使其在加密和簽名驗證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。
存儲空間占用小 ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多,意味著它所占的存貯空間要小得多。這對於加密算法在IC卡上的套用具有特別重要的意義。
頻寬要求低 當對長訊息進行加解密時,三類密碼系統有相同的頻寬要求,但套用於短訊息時ECC頻寬要求卻低得多。而公鑰加密系統多用於短訊息,例如用於數字簽名和用於對對稱系統的會話密鑰傳遞。頻寬要求低使ECC在無線網路領域具有廣泛的套用前景。
ECC的這些特點使它必將取代RSA,成為通用的公鑰加密算法。比如SET協定的制定者已把它作為下一代SET協定中預設的公鑰密碼算法。
以上綜述了兩種加密方法的各自的特點,並對他們優劣處作了一個簡要的比較,總體來說主要有下面幾個方面:第一、在管理方面,公鑰密碼算法只需要較少的資源就可以實現目的,在密鑰的分配上,兩者之間相差一個指數級別(一個是n一個是n2)。所以私鑰密碼算法不適應廣域網的使用,而且更重要的一點是它不支持數字簽名。第二、在安全方面,由於公鑰密碼算法基於未解決的數學難題,在破解上幾乎不可能。對於私鑰密碼算法,到了AES雖說從理論來說是不可能破解的,但從計算機的發展角度來看。公鑰更具有優越性。第三、從速度上來看,AES的軟體實現速度已經達到了每秒數兆或數十兆比特。是公鑰的100倍,如果用硬體來實現的話這個比值將擴大到1000倍。第四、對於這兩中算法,因為算法不需要保密,所以製造商可以開發出低成本的晶片以實現數據加密。這些晶片有著廣泛的套用,適合於大規模生產。
縱觀這兩種算法一個從DES到3DES再到Ades,一個從RSA到ECC。其發展角度無不是從密鑰的簡單性,成本的低廉性,管理的簡易性,算法的複雜性,保密的安全性以及計算的快速性這幾個方面去考慮。因此,未來算法的發展也必定是從這幾個角度出發的,而且在實際操作中往往把這兩種算法結合起來,也需將來一種集兩種算法有點於一身的新型算法將會出現,到那個時候,電子商務的實現必將更加的快捷和安全。