数据加密技术与安全电子交易浅析

其中置换和g 函数的选择都按特定的规则进行，g函数操作是先将R（I）扩充成48位后与K(I+1)异或运算，接着将所得的48位数分成8个6位数，记为B[I]，I=1,2…8，选取8个S密箱，将B[I]的第一位和第六位串联成一个数记位m，取出B[I]的第二至五位串联成一个四位数记位n，用S密箱中的第n行第m列的数替换B[I]，替换完全部的B[I]后，将B[1]至B[8]串联成一个32位数，再经过换位，至此g函数操作全部结束。将所得结果与L[I]异或后，得到R[I+1]。进行下一轮的加密，直到用完K（16），再经过逆初始置换，全部加密过程结束。而脱密时只需要将密钥顺序倒过来，即第一轮用K（16），第二轮用K(15)，以次类推。

于是DES加密算法又可以简单地用下式表示：

Ek(m) = N(IP)*T16*T15……T1*IP(m)

　　其中IP为初始置换，N( X)是X的逆，Ti，i = 1，2，…16是一系列的变换。Ek(m)表示明文m在密钥k的作用下产生的密文

解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]

在应用时一般是将DES和RSA综合起来使用。DES加密效率高，但是要解决密钥的存储问题，因为只要传输就难以保证密钥不被泄露。这时可以采用如下策略：假如A要向B发送密文(DES)和密钥SK，可以用B公布的公开密钥对Sk进行RSA加密，将其结果和密文一起发送给B，B接受数据首先用自己的私钥对SK进行解密，得到A的密钥SK。再用SK解密密文。这样就解决了密钥的传输问题。因为没有人知道B的私钥，也就没有办法获得SK。

三、安全电子交易

电子商务的关键是要保证商业活动的安全性，象传统方法一样安全可靠。而数据加密技术则构成了电子商务安全的基础，可以说，没有数据加密技术，就没有电子商务的安全。电子商务主要有下面一些安全控制要求：第一，确定贸易伙伴身份的真实性；第二，确保信息的保密性，如怎样保证用户的信用卡号不被窃取，如何保证货源定单等信息不被竞争对手获悉；第三，保证电子定单等信息的真实性（未被冒充）以及在传输过程中未被篡改；第四，保证电子定单等信息的不可否认性，即交易的任何一方在未经对方同意的情况下都不能出尔反尔；第五，在交易双方发生纠纷时能得到合理的仲裁和解决。

由VISA和MASTCARD所开发SET（Secure Electronic Transaction）协议便能满足以上的要求，它是在开放的网络环境中卡支付安全协议，获得了诸如microsoft，IBM等许多大公司的支持。

1．SET协议中交易的参与方

SET支付系统的参与放主要方有:

1. 持卡人，即消费者，他们通过web浏览器或客户端软件购物；
2. 商家，提供在线商店或商品光盘给消费者；
3. 发卡人，它是一金融机构，为持卡人开帐户，并且发放支付卡；
4. 受款银行，它为商家建立帐户，并且处理支付卡的认证和支付事宜
5. 支付网关，是由受款银行或指定的第三方操纵的设备，它处理商家的支付信息，同时也包括来自消费者的支付指令

SET支付系统还涉及到认证机构（CA），但是它不参与SET的支付流程，它给各参与方颁发证书，各参与方可以通过查看对方的证书，来确定对方是否准确而不是冒充的。要建立安全的电子商务系统，首先必须有一个健全可信的CA。

2．SET所采用的安全措施

SET采用的安全措施，几乎全部以数据加密技术为基础，可以说没有加密技术，就没有安全电子交易。SET协议把对称密钥体制和公开密钥体制完美的结合了起来，充分利用了DES效率高速度快，RSA安全性高，密钥管理简便的优点。下面以数据加密技术为基础，讨论SET所采用的安全措施。