基于CFB模式之电子商务加密解密办法概述
第 1 章 绪论
1.1 研究背景
从普通意义上来说,电子商务是指商务流程的电子化,它涉及到金融机构、供应商、批发商、制造商和消费者等各个方面,概括起来,即商家、银行、用户和证书机构四个方面。今天,电子商务,特别是基于 Inter 的电子商务,由于在降低开销,拓展市场等多方面的优势而受到全球的广泛关注。它不只是简易地提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域空间无关的一体化市场,因而正在改变着全球的经济环境。
电子商务作为一种全新的业务和服务方式,为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时,也把人们引进了安全陷阱。目前,影响电子商务广泛应用的首要的也是最大的问题就是安全问题。
但中国科学院信息安全技术工程研究中心的专家认为,安全是制约中国电子商务发展的瓶颈之一。更有人称,中国电子商务的现状是,一流的信息,二流的安全。专家强调,如果安全的问题解决不好,中国电子商务的发展将会受制于人。
信息安全问题不仅已威胁到国家的政治、经济、军事、文化、意识形态等领域,还使个人隐私受到挑战。安全问题是电子商务成功与否的关键所在,也是致命所在。我们无法想象一个安全得不到保障的电子商务世界会是一个什么样的情形。所以,对于电子商务的安全问题绝不可以等闲视之,必须把它提到重要的议事日程上来,只有这样,才能保证电子商务的健康发展。目前,从技术方面,电子商务面临的信息安全问题主要来自以下几个方面:
最基本的保密技术,也是保证信息安全的最直接方法,就是将信息封装,比如寄信人在常规的邮政系统中使用信封来隐藏信息内容。但是,在当今的电子商务系统中,传统的有形信封就不再适宜,也不再成为代表性的选择。那么,如何才能实现电子信息的保密性呢?这就要求该信息只有指定的收信人有权读取。而电子商务中的贸易伙伴需要共享设计规范,所以,就必须将信息隐藏起来以保证信息的安全性,而加密技术是实现信息隐藏的最有效的手段。
1.3 本文主要内容及结构
本文主要研究并实现了基于CFB模式的能应用于电子商务中的加解密方法。首先对加密算法的相关知识的进行详细介绍,以此相关知识为基础,对该系统进行可行性、需求分析、总体设计、详细设计,最终完成基于 CBF 模式的电子商务加密算法。本文具体结构如下:
第一章:绪论。首先介绍研究背景及研究意义,及本文的研究内容和论文结构。
第二章:本文相关算法。首先介绍了私钥加密算法,包括介绍了它的四种模式,即ECB模式、CBC模式、CFB模式、OCB模式。然后介绍了公钥加密算法,最后介绍了对称分组密码体制。
第三章:系统分析。先对系统进行可行性分析,确定了系统的开发目标,再对系统进行需求分析,分析系统的具体需求,包括对称加密算法的模式选择、运行环境,软硬件环境,功能需求和技术需求。
第四章:系统设计与实现。包括总体设计和详细设计,设计并实现了加密模块、解密模块、浏览选择文件模块、打开文件模块、退出模块,并实现了文件加密、文件解密、加密变换、密钥变换、字符循环移位等算法。
第五章:系统测试与使用。对系统各个功能模块进行功能性测试及界面的介绍,同时提出系统可改进的地方以及可扩展的功能。
第六章:总结与展望。总结本文所做工作,同时提出系统的不足。
第 2 章 关键技术与基础理论
使用密码算术将信息数据转化成一种报文,而且只有持有正确密钥的人能读懂该报文,这就是加密技术。当数据以无法读懂的形式出现时,将其称为密文。如果想要读懂报文,那么就必须把无法读懂的密文转变成最初可以读懂的形式明文。而密钥能够以数学方式将密文转换为报文,而且它是一种双重密码,因此,在使用密钥的情况下,即使一则信息被恶意截获并阅读,那它也没有任何利用价值。然而,实现密钥的算法标准有很多,到现在为止,据不完全统计,已经达到了200多种。
虽然,实现密钥算法标准的方法繁多,但是,国际上存在通行的惯例可以对这200多种方法进行分类,比如,按照收发双发的密钥是否相同,可以将其分为两大类:(1) 私钥加密算法(也成为常规算法或对称加密算法);(2) 公钥加密算法(也称为非对称加密算法)。
2.1 私钥加密算法
如果信息的发送者和接收者使用相同的密钥进行信息的发送和接收,那么称其为私钥加密算法。算法总体流程如图2.1所示。
从图 2.1 可以看出,发送者和接受者双方的密钥都是处于保密现实的,这是因为密钥的保密性与私钥的保密性是息息相关的,也就是说私钥在保密性而非算法上以密钥为基础,因此,在硬件方面,它可以增加私钥加密算法的安全性。然而,在带来安全性的同时也增加了挑战,那就是发送者和接受者都必须保证自己的密钥不外漏,为自己的密钥负责,尤其当收发双方在地理位置上分离时,这一点就显得更加重要。另外,对私钥的管理和分发十分复杂、困难较多,而且费用庞大,这也是私钥加密算也面临的一个更大的难题。例如,某个拥有 n 个用户的网络,需要派发的私钥个数为n(n-1)/2,因此,对于大型的广域网络来说,其需要派发的私钥个数将是十分巨大的,那么它的管理将是一个十分复杂和困难的过程,这些难题和因素使私钥加密算法的使用范围受到了一定程度的限制。另一方面,对于远距离传输来说,私钥加密算法对数字签名说说的不支持性对其也形成了一个障碍。而且,算法的复杂性也是影响私钥保密性的一个重要因素。目前,国际上比较通行的私钥加密算法有DES算法、3DES算法和AES 算法。
2.2 公钥加密算法
与私钥加密算法不同,如果信息的接收方和发送方使用的密钥互不相同,那么,就称其为公钥加密算法,而且,使用这种算法时,几乎不存在通过加密密钥推导出解密密钥的可能性。目前,公钥加密算法较多,其中比较典型的有:RSA 算法、McEliece 密码、背包密码、Diffe Hellman 算法[40]、零知识证明的算法、Rabin算法、椭圆曲线法、Ong Fiat Shamir 算法以及EIGamal 算法等。其中,RSA算法是最有影响的,它具有很强的抗攻击性能,几乎能抵抗到目前为止已知的所有密码攻击。然而,ECC 算法的势头正劲,存在取代 RSA 算法的可能和趋势。如图 2.6 所示,其为公开密钥加密算法过程的简易示意图。
从图 2.6 中可以看出,公开密钥的采用使得能够更简易地实现对密钥的管理和分发,例如,某个包含 n 个用户的网络,只需要派发 2n 个密钥就能达到要求的密度。此外,使用公钥加密算法时,其保密性全部集中在了复杂的数学问题上,这一点也保证了它的安全性。但是,公钥加密算法的实现速度相对私钥加密算法很慢,因此,在实际应用中它并没有完全取代私钥加密算法。然而,由于它的安全性很高,所以常被用于一些重要文件的加密。自从公钥加密的概念被提出后,学者们相继提出了很多实现公钥加密的方法,而且这些方法的安全性都是以复杂得数学难题为基础。因此,算法所基于的数学难题可以作为对算法进行分类的标准,按照这个标准,目前,大整数因子分解系统(以 RSA 为代表)、椭圆曲线离散对数系统(ECC)和离散对数系统 (以DSA 为代表)这三类系统被认为是安全和有效的。
第3 章 加解密算法在电子商务中的应用研究.........................................17
3.1 应用必要性研究 ............... 17
3.2 应用价值研究 ...................... 17
第4 章 系统设计与实现.........................28
4.1 总体设计 ...................... 28
第5 章 系统测试与使用...........42
5.1 使用环境说明........... 42
第 5 章 系统测试与使用
5.1各个模块的测试及界面介绍
本系统使用VC++编程实现,界面清晰简明,使用方便。只需按标签输入即可,若有输入错误,会有提示出现,提醒你出现的错误,让你重新输入。
要加密或解密文件,要先打开软件,运行本系统的初始界面如下:
第 6 章 总结与展望
6.1 总结
本文提出了一种电子商务的加解密系统。本系统用对称加密算法实现对信息的加密,没有密钥便无法解密消息,无法得知明文,从而保证了消息在传输过程中的安全性和机密性,保障了发送方和接收方的权益。
本人所做的主要内容可概括如下:
(1) 对所要实现的系统进行需求分析。根据现在市场调研,进行了可行性分析,并提出了系统开发的目标。对加解密算法进行了详细地研究,确定了本系统所要使用的CFB模式。确定了系统开发的运行环境需求,以及系统的性能要求和系统实现所用的编程语言的需求。
(2) 根据系统需求进行系统的代码实现。本系统使用八位密钥来对数据进行加密,并使用链接技术来减少密文中重复模式的出现,从而加强算法的强度。编写实现了加密模块、解密模块、浏览选择文件模块、打开文件模块以及退出模块。并编写实现了文件加密、文件解密、加密变换、密钥变换、字符循环移动等算法。
(3) 对系统进行功能性测试。对每个功能模块进行详细的测试与界面的使用介绍,包括加密模块的测试,解密模块的测试,以及打开文件等的测试。确认系统的实用性。
(4) 研究系统的可扩展功能以及可改进地方。对的功能进行深入的探讨,确定了系统可扩展的功能以及可改进的地方,初步确认了后续工作的进展方向。
设计一种密度强的密码算法有两种方法,一是研究用于密码分析的所有可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法,二是构造这样的一些算法,使得要破解它就必须解一些问题,而这些问题被认为是不可解的。
本文论述了实现该系统的算法,主要是用密钥变换将密钥变换成合适的形式,并用转换成的密钥加密数据。加密解密文件使用CFB模式,加密变换主要用循环移位、异或、乘法和加法等运算。
参考文献(略)