电子商务公开密钥加密法
(一)定义与应用原理
公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应
用的核心密码技术。所谓公开密钥加密,就是指在计算机网络上甲、乙两用户之间
进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥 A 对
信息进行加密而形成密文 M 并发送给接收方乙,接收方乙用另一把密钥 B 对收到的
密文 M 进行解密,得到明文信息完密文通信目的的方法。由于密钥 A、密钥 B 这两
把密钥中其中一把为用户私有,另一把对网络上的大众用户是公开的,所以这种信
息加密传输方式,就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密
用同一把密钥的原理不同,公开密钥加密法的加密与解密所用密钥是不同的,不对
称,所以公开私有密钥加密法又称为非对称密钥加密法。 公开密钥加密法的应用原理是:借助密钥生成程序生产密钥 A 与密钥 B,
这两把密钥在数学上相关,对称作密钥对。用密钥对其中任何一个密钥加密时,可
以用另一个密钥解密,而且只能用此密钥对其中的另一个密钥解密。在实际应用
中,某商家可以把生成的密钥 A 与密钥 B 做一个约定,将其中一把密钥如密钥 A 保
存好,只有商家自己知道并使用,不与别人共享,叫作私人密钥;将另一把密钥即
密钥 B 则通过网络公开散发出去,谁都可以获取一把并能应用,属于公开的共享密
钥,叫做公开密钥。如果一个人选择并公布了他的公钥,其他任何人都可以用这一
公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用
私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥。存在下面两种
应用情况:一是任何一个收到商家密钥 B 的客户,都可以用此密钥 B 加密信息,发
送给这个商家,那么这些加密信息就只能被这个商家的私人密钥 A 解密。实现保密
性。二是商家利用自己的私人密钥 A 对要发送的信息进行加密进成密文信息,发送
给商业合作伙伴,那么这个加密信息就只能被公开密钥 B 解密。这样,由于只能应
用公开密钥 B 解密,根据数学相关关系可以断定密文的形成一定是运用了私人密钥
A 进行加密的结果,而私人密钥 A 只有商家拥有,由此可以断定网上收到的密文一
定是拥有私人密钥 A 的商家发送的。
(二)使用过程
具体到电子商务,很多环节要用到公开密钥加密法,例如在网络银行客户
与银行进行资金的支付结算操作时,就涉及大量的资金流信息的安全传输与交换。
以客户甲与乙网络银行的资金信息传输为例,来描述应用公开密钥加密法在两种情
况下的使用过程。首先,网络银行乙通过公开密钥加密法的密钥生成程序,生成自
己的私人密钥 A 与公开密钥 B 并数学相关,私人密钥 A 由网络银行乙自己独自保
存,而公开密钥 B 已经通过网络某种应用形式(如数字证书)分发给网络银行的众
多客户,当然客户甲也拥有一把网络银行乙的公开密钥 B。
1、客户甲传送一“支付通知”给网络银行乙,要求“支付通知”在传送中是
密文,并且只能由网络银行乙解密知晓,从而实现了定点保密通信。客户甲利用获
得的公开密钥 B 在本地对“支付通知”明文进行加密,形成“支付通知”密文,
通过网络将密文传输给网络银行乙。网络银行乙收到“支付通知”密文后,发现只
能用自己的私人密钥 A 进行解密形成“支付通知”明文,断定只有自己知晓“支付
通知”的内容,的确是发给自己的。
2、网络银行乙在按照收到的“支付通知”指令完成支付转账服务后, 必
须回送客户甲“支付确认”,客户甲在收到“支付确认”后,断定只能是网络银行
乙发来的,而不是别人假冒的,将来可作支付凭证,从而实现对网络银行业务行为
的认证,网络银行不能随意否认或抵赖。网络用户乙在按照客户甲的要求完成相关
资金转账后,准备一个“支付确认”明文,在本地利用自己的私人密钥 A 对“支付
确认”明文进行加密,形成“支付确认”密文,通过网络将密文传输给客户甲。客
户甲收到“支付确认”密文后,虽然自己有许多密钥,有自己的,也有别人的,却
发现只能用获得的网络银行乙的公开密钥 B 进行解密,形成“支付确认”明文, 由于公开密钥 B 只能解密由私人密钥 A 加密的密文,而私人密钥 A 只有网络银行
乙所有,因此客户甲断定这个“支付确认”只能是网络银行乙发来的,不是别人假
冒的,可作支付完成的凭证。
(三)算法
当前最著名、应用最广泛的公开密钥系统是 RSA (取自三个创始人的名字
的第一个字母)算法。目前电子商务中大多数使用公开密钥加密法进行加解密和数
字签名的产品和标准使用的都是 RSA 算法。RSA 算法是基于大数的因子分解,而大
数的因子分解是数学上的一个难题,其难度随数的位数加多而提高。
(四)优缺点
优点是可以在不安全的媒体上通信双方交换信息,不需共享通用密钥,用
于解密的私钥不需发往任何地方,公钥在传递与发布过程中即使被截获,由于没有
与公钥相匹配的私钥,截获公钥也没有意义。
能够解决信息的否认与抵赖问题,身份认证较为方便。密钥分配简单,公
开密钥可以像电话号码一样,告诉每一个网络成员,商业伙伴需要好好保管的只是
一个私人密钥。而且密钥的保存量比起私人密钥加密少得多,管理较为方便。最大
的缺陷就在于它的加解密速度。