电子商务私有密钥加密法
(一)定义
私有密钥加密,指在计算机网络上甲、乙两用户之间进行通信时,发送方
甲为了保护要传输的明文信息不被第三方窃取,采用密钥A 对信息进行加密而形成
密文 M 并发送给接收方乙,接收方乙用同样的一把密钥A 对收到的密文 M 进行解
密,得到明文信息,从而完成密文通信目的的方法。这种信息加密传输方式,就称
为私有密钥加密法。上述加密法的一个最大特点是,信息发送方与信息接收方均需
采用同样的密钥,具有对称性,所以私有密钥加密又称为对称密钥加密。
(二)使用过程
具体到电子商务,很多环节要用到私有密钥加密法。例如,在两个商务实
体或两个银行之间进行资金的支付结算时,涉及大量的资金流信息的传输与交换。
这里以发送方甲银行与接收方乙银行的一次资金信息传输为例,来描述应用私有密
钥加密法的过程:银行甲借助专业私有密钥加密算法生成私有密钥A,并且复制一
份密钥 A 借助一个安全可靠通道(如采用数字信封)秘密传递给银行乙;银行甲在本
地利用密钥 A 把信息明文加密成信息密文;银行甲把信息密文借助网络通道传输给
银行乙;银行乙接受信息密文;银行乙在本地利用一样的密钥 A 把信息密文解密成信
息明文。这样银行乙就知道银行甲的资金转账通知单的内容,结束通信。 (三)常用算法
世界上一些专业组织机构研发了许多种私有密钥加密算法,比较著名的有
DES 算法及其各种变形、国际数据加密算法 IDEA 等。DES 算法由美国国家标准局
提出, 1977 年公布实施,是目前广泛采用的私有密钥加密算法之一,主要应用于
银行业中的电子资金转账、军事定点通信等领域,比如电子支票的加密传送。经过
20 多年的使用,已经发现 DES 很多不足之处,随着计算机技术进步,对 DES 的破
解方法也日趋有效,所以更安全的高级加密标准 AES 将会替代 DES 成为新一代加密
标准。
(四)优缺点
私有密钥加密法的主要优点是运算量小,加解密速度快,由于加解密应用
同一把密钥而应用简单。在专用网络中由于通信各方相对固定、所以应用效果较
好。但是,私有密钥加密技术也存在着以下一些问题:一是分发不易。由于算法公
开,其安全性完全依赖于对私有密钥的保护。因此,密钥使用一段时间后就要更
换,而且必须使用与传递加密文件不同的途径来传递密钥,即需要一个传递私有密
钥的安全秘密渠道,这样秘密渠道的安全性是相对的,通过电话通知、邮寄软盘、
专门派人传送等方式均存在一些问题。二是管理复杂,代价高昂。私有密钥密码体
制用于公众通信网时,每对通信对象的密钥不同,必须由不被第三者知道的方式,
事先通知对方。随着通信对象的增加,公众通信网上的密码使用者必须保存所有通
信对象的大量的密钥。这种大量密钥的分配和保存,是私有密钥密码体制存在的最
大问题。三是难以进行用户身份的认定。采用私有密钥加密法实现信息传输,只是
解决了数据的机密性问题,并不能认证信息发送者的身份。若密钥被泄露,如被非
法获取者猜出,则加密信息就可能被破译,攻击者还可用非法截取到的密钥,以合
法身份发送伪造信息。在电子商务中,有可能存在欺骗,别有用心者可能冒用别人
的名义发送资金转账指令。因此,必须经常更换密钥,以确保系统安全。四是采用
私有密钥加密法的系统比较脆弱,较易遭到不同密码分析的攻击。五是它仅能用于
对数据进行加解密处理,提供数据的机密性,不能用于数字签名。