RSA数字签名技术在电子商务中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇RSA数字签名技术在电子商务中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着网络的普及, 电子商务也得到了快速发展。电子商务在给商家带来平等竞争、高效率、低成本、高质量的环境优势的同时,也不可避免地存在电子商务环境下的网络安全问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务过程中信息的安全性,使基于互联网的电子交易安全可靠,已经成为电子商务领域重点关注的问题。主要介绍了rsa加密算法在电子商务中的应用,此数字签名技术保证了电子商务交易信息传输的安全性,防止了信息的伪造和欺骗。
关键词:电子商务;RSA算法;数字签名技术
中图分类号:TP309.7文献标识码:A文章编号:16727800(2013)004015302
1RSA
1.1出台背景
加密技术是电子商务采用的主要安全技术手段。信息加密的途径通常是通过密码技术实现的,是保证信息的保密性、完整性、可用性的有力手段。加密技术的要点是加密算法,加密算法可分为对称加密算法和非对称加密算法。
在对称加密算法中存在不足之处:一是在对称加密算法中使用的密钥只有一个,发收双方都使用这个密钥对数据进行加密和解密,信息的安全得不到保证;二是用户每次对数据进行加密时,都需要使用其他人不知道的唯一密钥,这使得发收信息双方所拥有的密钥数量会很多,密钥管理成为负担;三是对称加密算法通过穷举可以被破译,应用出现新的安全问题。于是,提出了非对称加密算法(又称公开密钥算法),它是美国斯坦福大学的迪菲(Diffie)和赫尔曼(Hellman)两人于1976年最早发明的,但目前使用最广泛的是RSA非对称技术算法。
1.2RSA简介
1.6RSA安全性分析
RSA算法的体制构造是基于数论的欧拉定理。它基于一个非常简单的数论思想,但能对抗所有密码攻击。RSA的安全性主要取决于构造其加密算法的数学函数的求逆的困难性,即单向函数问题。该算法利用了数论领域的一个事实,那就是虽然把两个大素数相乘分解却难的问题,即:大素数相乘生成一个合数是件十分容易的事情,但要把一个合数分解为两个大素数却十分困难。如:若p!=q,是两个大素数,记p * q=n,那么已知p和q,求n,容易;反之,若已知n,求p和q,当p和q很大时,计算上不可行。素数分解问题目前仍然是数学领域尚未解决的一大难题,至今没有任何有效的分解方法。很多专家对这个算法进行了分析和研究,至今为止还没有人找到一个多项式时间的计算方法来分解一个大的整数的因子。
2基于RSA的数字签名算法
数字签名的定义:A要把信息x发给大家,必须满足:①大家都看得懂;②任何人都不能伪造;③每个人收到x后,都深信信息来自A;④A不能抵赖。如果满足了上述4条,则称A对信息x进行了数字签名。
对称加密技术算法和非对称密钥加密技术算法都可以用于数字签名, 但采用对称加密算法是需要建立在一个大家都信任的第三方平台的基础之上, 而采用非对称加密算法进行数字签名则收发两方之间不需要任何可信赖机构。因此, 数字签名采用较多的还是非对称密钥技术。数字签名是把哈希函数和非对称加密算法结合起来的一种机制,数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,签发者不能否认或难以否认;二是保证信息签发后到收到之前未曾作过任何修改,即数字签名能确定消息的完整性。
数字签名的原理:接受者可以验证发送者,发送者不能否认被签收文件的内容,接受者不能编造被签字信息的内容,具有不可抵赖性。
假设商家在网上签了一个订单。其工作过程见图1。
被发送文件用哈希函数编码加密成数字摘要,发送方先用自己的私钥对订单数据进行加密, 这就是数字签名,然后将原文和加密的摘要同时传给对方。接收方收到发送方发出的数据后先用自己的私钥解密得到,接收者用发送者的公开密钥就能打开密文得到订单。如果有别人冒充发送方发送了一个订单,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要别人不知道发送方的私有密钥,解密出来的数字摘要与计算机计算出来的摘要就必然是不同的。因为发送方的密钥只有发送者本人知道,因此也只有他本人才能发出这一信息,从而达到了签名的目的,提供了一个安全确认发送方身份的方法。
有了RSA算法的数字签名技术在电子商务安全中的应用,就可以防止电子商务交易过程中伪造、篡改信息、冒用别人名义发送信息,或发出( 收到) 信件后又加以否认等情况的发生。因此,利用数字签名技术可以有效地达到电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止各种电子商务中的安全隐患,充分实现电子商务交易活动中的信息安全。
4结语
随着计算机网络技术的发展,数字签名技术在电子商务安全中的地位越来越重要。由于RSA算法很完善,即可用于数据加密,又可用于数字签名,安全性良好,易于实现和理解,所以已经成为一种应用极广的公匙密码算法。目前,RSA在许多场合有广泛的应用,但也存在一些缺点。随着计算机技术的发展,基于RSA算法的数字签名技术在电子商务安全领域必将发挥越来越大的作用。
参考文献:
\[1\]林枫.电子商务安全技术及应用\[M\].北京:北京航空航天大学出版社,2001.
[2]王茜,杨德礼.电子商务的安全体系结构及技术研究\[J\].计算机工程,2003(1).
[3]陈风,张利萍.RAS 算法及其在电子商务中的应用\[J\].铁路计算机应用,2003(6).
[4]倪春胜.数字签名技术在电子商务中的应用\[J\].计算机工程与应用,2001(21).
[5]陈宝昌,倪红耀.电子商务概论\[M\].北京:中国财政经济出版社,2009.