淺談電子商務(wù)中的加密技術(shù)

楊嘉雄

摘? 要： 加密技術(shù)在電子商務(wù)中的應(yīng)用極為廣泛，是電子商務(wù)安全的重要組成部分，對(duì)其深入研究具有重要意義。文章對(duì)常用的加密技術(shù)，如對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和Hash加密的基本原理、主要特點(diǎn)、算法的優(yōu)化等以及研究現(xiàn)狀進(jìn)行綜述，旨在進(jìn)一步提高電子商務(wù)的安全性。

關(guān)鍵詞： 對(duì)稱(chēng)加密算法; 非對(duì)稱(chēng)加密算法; Hash加密算法; 電子商務(wù)

中圖分類(lèi)號(hào)：TP309.7? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2021）04-38-04

Abstract： Encryption technology is widely used in e-commerce， and it is an important part of e-commerce security. This paper reviews the basic principles， main features， algorithm optimization and research status of common encryption technologies， such as symmetric encryption， asymmetric encryption and Hash encryption， in order to further improve the security of e-commerce.

Key words： symmetric encryption; asymmetric encryption; Hash encryption; e-commerce

0 引言

數(shù)據(jù)加密技術(shù)用來(lái)保障網(wǎng)絡(luò)交易過(guò)程中信息的安全性，從而使跨平臺(tái)、跨地域的電子商務(wù)安全、協(xié)調(diào)、便捷、高效地發(fā)展。在電子商務(wù)具體交易過(guò)程中，仍然存在對(duì)信息的竊聽(tīng)、篡改、假冒和惡意破壞等問(wèn)題[1]。針對(duì)這些問(wèn)題，電子商務(wù)交易與認(rèn)證過(guò)程需要保證其所傳遞信息的完整性、保密性、不可抵賴(lài)性以及交易者身份的真實(shí)性。

常見(jiàn)應(yīng)用于電子商務(wù)的加密技術(shù)包括對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和Hash加密三種[2]。此外，三者混合加密以及基于深度學(xué)習(xí)的加密算法，在加密研究領(lǐng)域也占有一席之地。下面對(duì)相關(guān)研究進(jìn)行綜述簡(jiǎn)評(píng)。

1 對(duì)稱(chēng)加密

對(duì)稱(chēng)加密技術(shù)是一種采用單個(gè)密鑰的加密方法。一個(gè)密鑰或可以相互推導(dǎo)的一對(duì)密鑰，同時(shí)用作信息的加密和解密，因此對(duì)稱(chēng)加密又稱(chēng)為單密鑰加密。

1.1 DES

數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）是1977年由IBM公司研究并公開(kāi)發(fā)布的，它的誕生一定程度上為了滿(mǎn)足當(dāng)時(shí)商業(yè)保密需求。DES的數(shù)據(jù)分組長(zhǎng)度和密文分組長(zhǎng)度均為64位;使用的密鑰為64位，其中8位為校驗(yàn)位。采用數(shù)據(jù)補(bǔ)位的方式，數(shù)據(jù)以八個(gè)字節(jié)為一組進(jìn)行加密，解密過(guò)程和加密過(guò)程類(lèi)似，但生成密鑰的順序相反[3]。由于使用的密文分組長(zhǎng)度只有64bit，因此邏輯運(yùn)算速度快，算法也相對(duì)容易。

隨著計(jì)算機(jī)硬件的不斷發(fā)展以及破解算法的研究，DES因秘鑰過(guò)短不足以防御暴力攻擊，于1998年被破解。之后針對(duì)DES密鑰長(zhǎng)度較短的問(wèn)題，提出進(jìn)行三次DES加密運(yùn)算的3DES算法，但是當(dāng)3DES所加密的數(shù)據(jù)過(guò)長(zhǎng)時(shí)反而導(dǎo)致3DES保密性降低。針對(duì)此問(wèn)題有學(xué)者又進(jìn)行了基于DES/3DES的S盒重構(gòu)和多重DES優(yōu)化[4]。劉海峰等[5]還提出基于DES分組與哈希函數(shù)的改進(jìn)方案，改進(jìn)子密鑰使用順序，進(jìn)而，增加密鑰強(qiáng)度。

上述改進(jìn)措施主要集中在增強(qiáng)加密算法復(fù)雜度上，所付出的代價(jià)是巨大的。此外，由于DES技術(shù)需要密鑰數(shù)量大，并且還存在密鑰存儲(chǔ)安全性的問(wèn)題，因此電子商務(wù)單獨(dú)應(yīng)用DES作為加密技術(shù)的SET交易協(xié)議和SSL協(xié)議已不常見(jiàn)，更多的是與其他加密算法配合使用，文獻(xiàn)[6]提出了一種DES與RSA結(jié)合加密的方法，用DES加密明文數(shù)據(jù)，用RSA加密DES密鑰，各取所長(zhǎng)提高加密效率和安全性。

1.2 AES

高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES） 于 2001 年底公開(kāi)發(fā)布[3]，很快代替 DES 標(biāo)準(zhǔn)成為對(duì)稱(chēng)加密技術(shù)的主要方式。AES又稱(chēng)為Rijndael算法，其特點(diǎn)在于多“輪”加密，通過(guò)多次反復(fù)的行列異或變化得到最終的密文。每一輪加密都涉及到字節(jié)替代、列混淆、輪密鑰加和行移位四種操作。此外分組過(guò)程又劃分為OFB、CFB，ECB、CBC四種加密模式。電子商務(wù)交易過(guò)程中的AES加密主要采用的是CBC模式，其適合較長(zhǎng)報(bào)文，且不易受主動(dòng)攻擊。

AES算法常見(jiàn)的有對(duì)加密過(guò)程S盒的改進(jìn)[7];文獻(xiàn)[8]引入偽隨機(jī)數(shù)算法，一次一密的加密提高了AES的安全性。盡管AES在速度和安全性上較DES有了明顯改進(jìn)，然而在差分錯(cuò)誤攻擊上表現(xiàn)不佳，需約20條左右的錯(cuò)誤密文就能成功破解AES加密算法[9]。并且，由于其沒(méi)有實(shí)質(zhì)上解決密鑰安全性以及數(shù)字簽名認(rèn)證問(wèn)題，因此對(duì)稱(chēng)加密算法不適合電子商務(wù)交易一對(duì)多的信息傳輸場(chǎng)景。據(jù)此，文獻(xiàn)[10]利用在電子商務(wù)環(huán)境下常見(jiàn)的數(shù)字信封技術(shù)，并基于FPGA實(shí)現(xiàn)和RSA技術(shù)結(jié)合的混合加密，較大程度上提高了混合算法的安全性和效率。

2 非對(duì)稱(chēng)加密

非對(duì)稱(chēng)密碼算法使用一對(duì)密鑰（公鑰和私鑰）對(duì)信息進(jìn)行加密和解密。非對(duì)稱(chēng)性體現(xiàn)在：若使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只能通過(guò)接收端所持的私鑰才能進(jìn)行解密;而如果用私鑰加密，則只能使用對(duì)應(yīng)的公鑰解密。由于非對(duì)稱(chēng)加密公鑰和私鑰分開(kāi)，密鑰不需要頻繁傳遞，也就降低了密鑰數(shù)量，便于密鑰管理。

2.1 RSA算法

RSA是于1977年由Ron Rivest、Adi Shamir和Leonard Adleman三位學(xué)者共同提出的。由于世界上還沒(méi)有可靠的攻擊RSA算法的方式，是目前使用最廣泛的非對(duì)稱(chēng)加密算法。RSA算法原理本質(zhì)上是對(duì)兩個(gè)大素?cái)?shù)進(jìn)行因式分解，當(dāng)素?cái)?shù)足夠長(zhǎng)時(shí)（一般取1024位模長(zhǎng)），幾乎無(wú)法在可計(jì)算時(shí)間內(nèi)求解，因此RSA的可靠性很高[11]。此外，RSA還支持?jǐn)?shù)字簽名技術(shù)，可以滿(mǎn)足電子商務(wù)交易環(huán)境中對(duì)用戶(hù)身份認(rèn)證的需求。

然而，當(dāng)素?cái)?shù)越來(lái)越長(zhǎng)、模數(shù)越來(lái)越大時(shí)，加密和解密的時(shí)間也隨之增大，RSA算法的效率成為其在電子商務(wù)領(lǐng)域正常應(yīng)用的巨大阻礙。周金治等[12]、王海濤等[13]、百君芬[14]根據(jù)算法的自身結(jié)構(gòu)，結(jié)合素?cái)?shù)產(chǎn)生與參數(shù)選擇對(duì)RSA算法進(jìn)行優(yōu)化。也有學(xué)者[15，16]直接從大整數(shù)的分解角度出發(fā)，對(duì)算法效率和安全性進(jìn)行優(yōu)化。

就RSA算法與電子商務(wù)數(shù)字簽名方面，王煜等[17]將明文編碼為整數(shù)分組，每組再使用私鑰加密以提高運(yùn)行速度。文獻(xiàn)[18]討論了使用RSA的多重?cái)?shù)字簽名方法，同時(shí)引入秘鑰中心為用戶(hù)產(chǎn)生秘鑰從而降低證書(shū)管理的復(fù)雜度，能夠更好地適應(yīng)電子商務(wù)環(huán)境。

2.2 ECC算法

橢圓曲線算法（Elliptic Curve Cryptography，ECC）于1985 年被VictorMiller和NealKoblitz提出。它對(duì)數(shù)據(jù)加密的安全程度是基于橢圓曲線離散對(duì)數(shù)問(wèn)題求解的困難程度[11]。這是一個(gè)NP 完全問(wèn)題，因此很難從加密函數(shù)的角度對(duì)算法進(jìn)行破解。ECC特點(diǎn)在于在相同加密強(qiáng)度情況下，其密鑰長(zhǎng)度要比RSA小很多，因此所需存儲(chǔ)空間較小。詳見(jiàn)下表：

ECC算法存在的問(wèn)題主要集中在計(jì)算效率較低和計(jì)算方法較復(fù)雜，但由于其適用范圍廣，安全性更高，成為近年電子商務(wù)數(shù)據(jù)加密領(lǐng)域研究重點(diǎn)。張平等[19]對(duì)ECC算法安全性做進(jìn)一步提高，把改進(jìn)ECC應(yīng)用于向前安全的數(shù)字簽名技術(shù)中，提出一種前向安全的橢圓曲線數(shù)字簽名方案。李雨等[20]比較各數(shù)字簽名算法優(yōu)劣，設(shè)計(jì)選用具有密鑰位數(shù)短、安全性高、帶寬要求低的ECC數(shù)字簽名算法方案。

此外，將ECC算法和其他算法結(jié)合進(jìn)行混合加密成為近年主流。文獻(xiàn)[21]提出了基于Logistic混沌方程和ECC的混合加密算法，利用混沌映射技術(shù)增強(qiáng)ECC的安全性能。劉艷等[22]將ECC結(jié)合同態(tài)加密的方法，與RSA算法混合加密并應(yīng)用于云端加密。

3 散列函數(shù)加密

將明文轉(zhuǎn)化成不可讀的密文是對(duì)信息的混沌效果。散列函數(shù)又稱(chēng)哈希（Hash）函數(shù)，其輸入域無(wú)窮大而輸出域有限，是一種單向唯一函數(shù)，因此極難通過(guò)哈希函數(shù)的結(jié)果回推其輸入數(shù)據(jù)或使散列發(fā)生碰撞?；谝陨咸攸c(diǎn)，哈希函數(shù)用于信息摘要，由于輸出熵較大，因此可以看做具有類(lèi)似加密的效果。散列加密常用于單向數(shù)據(jù)加密的環(huán)境中。

3.1 MD5

信息-摘要算法（Message-DigestsAlgorithm）以變長(zhǎng)的信息作為輸入，將其壓縮成一個(gè)128為的輸出[23]，在電子商務(wù)的數(shù)字簽名機(jī)制中應(yīng)用廣泛。MD算法于90年代初開(kāi)發(fā)，今已發(fā)展到第五代。MD5在MD4的基礎(chǔ)上增強(qiáng)復(fù)雜度，將明文補(bǔ)位后按照512位分塊，每一塊又劃分為16個(gè)32位子組，經(jīng)過(guò)4個(gè)非線性函數(shù)的循環(huán)處理后形成4個(gè)32位級(jí)聯(lián)得到的128位輸出，作為輸入信息的摘要[24]。由于輸入長(zhǎng)度大于輸出長(zhǎng)度，因此存在不同的輸入產(chǎn)生相同輸出的可能，故MD散列算法存在碰撞。MD5算法已被王小云教授使用差分攻擊的方法得到碰撞。

MD5的算法改進(jìn)主要集中在對(duì)原始消息的填充過(guò)程。文獻(xiàn)[25]提出了對(duì)MD5明文消息進(jìn)行相乘溢出的預(yù)處理改進(jìn)，比之前的非線性函數(shù)更為復(fù)雜;在步函數(shù)計(jì)算增加填充值并采用冪運(yùn)算，提高發(fā)現(xiàn)差分路徑的難度。文獻(xiàn)[26]將原本512位的消息塊擴(kuò)充至1024位，且每輪結(jié)果值的長(zhǎng)度相應(yīng)翻倍，利用雪崩效應(yīng)測(cè)試后證明較好的避免碰撞的出現(xiàn)。此外，文獻(xiàn)[27]通過(guò)引入一個(gè)64位的對(duì)稱(chēng)秘鑰對(duì)hash算法的每一輪都進(jìn)行加密，以較小的時(shí)間代價(jià)大大提高函數(shù)被暴力破解的風(fēng)險(xiǎn)。

3.2 SHA家族

安全散列算法（Secure Hash Algorithm，SHA）包含多個(gè)散列算法，自1993 年FIPS發(fā)布SHA-0至今，歷經(jīng)SHA-1、SHA-2（包SHA-256、SHA-512等）、 SHA-3等多次篩選[28]、優(yōu)化和更新。其中SHA-1和 SHA-256在電子商務(wù)的數(shù)字摘要環(huán)節(jié)應(yīng)用最為廣泛。

SHA-1算法以512比特為一組，不足則填補(bǔ)1，所經(jīng)輪次均與MD5相同，但相較MD5修改了具體的分組處理函數(shù)和字節(jié)序列部分，最終輸出160比特的信息摘要作為算法結(jié)果。遺憾的是，SHA-1與2005年被王小云教授發(fā)現(xiàn)碰撞，利用SHA-1簽名的SSL證書(shū)已于2017年不被微軟、谷歌等公司旗下的瀏覽器所支持[28]。SHA-256算法輸出的摘要長(zhǎng)度為256比特，因此可能組合更多，碰撞概率較小，比前一版本更加安全，如今被廣泛應(yīng)用在SSL中。

常見(jiàn)的提升SHA算法安全性的方式包括擴(kuò)大分組長(zhǎng)度、變換邏輯函數(shù)和改進(jìn)壓縮函數(shù)等[29]。除了針對(duì)算法本身進(jìn)行改進(jìn)，對(duì)SHA家族的FPGA實(shí)現(xiàn)也有大量研究[30，31]，旨在提高摘要生成速度和吞吐量，更加適應(yīng)物聯(lián)網(wǎng)及時(shí)應(yīng)答環(huán)境[32]。此外，近年也有學(xué)者研究使用GPU實(shí)現(xiàn)SHA-1算法的并行計(jì)算[33]并可大幅提升計(jì)算速度。

4 總結(jié)與展望

本文介紹了對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和散列函數(shù)加密三種加密技術(shù)，分析在電子商務(wù)領(lǐng)域中的適用性。

對(duì)稱(chēng)算法具有加密速度快的巨大優(yōu)勢(shì)，但要求信源信宿雙方都持有密鑰，涉及密鑰存儲(chǔ)安全，安全性能低，不適合單獨(dú)地在電子商務(wù)交易環(huán)境中承擔(dān)信息加密任務(wù)。非對(duì)稱(chēng)加密算法具有安全性能高、支持電子簽名的特點(diǎn)，但實(shí)現(xiàn)效率較低，算法復(fù)雜。對(duì)稱(chēng)加密技術(shù)的改進(jìn)近年集中在S盒優(yōu)化和分組多輪計(jì)算兩個(gè)方面增加密文安全性。非對(duì)稱(chēng)加密技術(shù)則集中在分組并行計(jì)算、改進(jìn)參數(shù)選擇、優(yōu)化算法步驟三個(gè)方面。此外，兩種加密技術(shù)的混合算法綜合雙方優(yōu)勢(shì)，兼顧了效率、存儲(chǔ)空間和安全性，在電子商務(wù)與網(wǎng)絡(luò)通信協(xié)議場(chǎng)景下有更大的發(fā)展空間。

散列函數(shù)具有良好的信息混沌性能，用于驗(yàn)證信息的完整性。由于其具有計(jì)算效率高，算法簡(jiǎn)單易于硬件實(shí)現(xiàn)的特點(diǎn)，被廣泛的應(yīng)用在電子商務(wù)的各個(gè)環(huán)節(jié)。近年主要以降低碰撞概率，增強(qiáng)算法安全性和FPGA實(shí)現(xiàn)以提升并發(fā)率與吞吐量研究為主。

長(zhǎng)遠(yuǎn)來(lái)看，在密鑰形式?jīng)]有質(zhì)變的情況下，混合加密技術(shù)將不斷汲取傳統(tǒng)加密算法優(yōu)點(diǎn)并更好地結(jié)合其他網(wǎng)絡(luò)安全技術(shù)，成為未來(lái)電子商務(wù)技術(shù)的重要組成部分;散列算法將穩(wěn)步升級(jí)并面向大數(shù)據(jù)和海量任務(wù)，繼續(xù)對(duì)電子商務(wù)安全起到不可替代的保障作用。

參考文獻(xiàn)（References）：

[1] 唐雨薇.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析[J].技術(shù)與市場(chǎng)，2020.27（2）：135-136

[2] 吳曉東.密碼技術(shù)在電子商務(wù)安全中的應(yīng)用[J].信息與電腦，2017.2：224-225

[3] Alanazi H， Zaidan B B， Zaidan A A， et al. New comparative study between DES， 3DES and AES within nine factors[J].arXiv preprint arXiv：1003.4085，2010.

[4] 王煜.3DES加密技術(shù)的新探討與改進(jìn)[J].網(wǎng)絡(luò)空間安全，2016.7（8）：30-32

[5] 劉海峰，朱婧，曹慧.改進(jìn)DES子密鑰使用順序的算法研究[J].西南大學(xué)學(xué)報(bào)（自然科學(xué)版），2017.39（6）：135-140

[6] 吳明航.DES和RSA混合加密算法的研究[D].哈爾濱工業(yè)大學(xué)，2013.

[7] Rahnama B， Elci A， Eweoya I. Fine tuning the advanced encryption standard （AES）[C]//Proceedings of the Fifth International Conference on Security of Information and Networks，2012：205-209

[8] 劉海峰，陶建萍.基于改進(jìn)AES的一次一密加密算法的實(shí)現(xiàn)[J].科學(xué)技術(shù)與工程，2019.19（13）：146-150

[9] 孫維東，俞軍，沈磊.對(duì)稱(chēng)加密算法AES和DES的差分錯(cuò)誤分析[J].復(fù)旦學(xué)報(bào)（自然科學(xué)版），2013.52（3）：297-302

[10] 柴紹杰，張彩珍.AES加密算法的改進(jìn)及FPGA實(shí)現(xiàn)[J].蘭州交通大學(xué)學(xué)報(bào)，2020.3：47-53

[11] BhanotR， Hans R. A Review and Comparative Analysis of Various Encryption Algorithms[J].International Journal of Security & Its Applications，2015.9（4）：289-306

[12] 周金治，高磊.基于多素?cái)?shù)和參數(shù)替換的改進(jìn)RSA算法研究[J].計(jì)算機(jī)應(yīng)用研究，2019.36（2）：495-498

[13] 王海濤，劉朋輝.一種基于RSA的改進(jìn)安全算法[J].測(cè)控技術(shù)，2019.38（10）：104-107，112

[14] 白君芬.公鑰RSA算法的改進(jìn)研究與實(shí)現(xiàn)[J].工業(yè)儀表與自動(dòng)化裝置，2019.1：101-103

[15] 劉新星，鄒瀟湘，譚建龍.大數(shù)因子分解算法綜述[J].計(jì)算機(jī)應(yīng)用研究，2014.11：3201-3207

[16] 李翊誰(shuí)，穆雨桐，遲利華，劉杰，孫揚(yáng)，包為民，龔春葉.數(shù)域篩法研究綜述[J].計(jì)算機(jī)應(yīng)用，2018.38（S1）：104-107

[17] 王煜，朱明，夏演.非對(duì)稱(chēng)加密算法在身份認(rèn)證中的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2020.30（1）：94-98

[18] 張鍵紅，肖晗，王繼林.高效的基于身份RSA多重?cái)?shù)字簽名[J].小型微型計(jì)算機(jī)系統(tǒng)，2018.39（9）：1978-1981

[19] 張平，栗亞敏.前向安全的橢圓曲線數(shù)字簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2020.56（1）：115-120

[20] 李雨，張俊.基于ECC算法在數(shù)字簽名中的分析與研究[J].無(wú)線互聯(lián)科技，2019.16（12）：110-111

[21] 王尚勇，吳笑峰，胡仕剛等.一種基于Logistic混沌方程和ECC的混合加密算法[J].現(xiàn)代信息科技，2018.2（2）：103-104，107

[22] 劉艷，郎顯赫，裴少婧.基于ECC與同態(tài)加密的加密算法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2020，41（05）：1243-1247.

[23] Rivest R L. The MD4 Message-Digest Algorithm[J].Crypto，1991.537（1）：303-311

[24] 張裔智，趙毅，湯小斌.MD5算法研究[J].計(jì)算機(jī)科學(xué)，2008.7：295-297

[25] 任杰麟.MD5加密算法的安全性分析與改進(jìn)[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2017.29（7）：39-42

[26] Jake M. Libed，Ariel M. Sison，Rujie P. Medina. Improved MD5 through the extension of 1024 Message Input Block[P]. Machine Learning and Machine Intelligence，2018.

[27] Shakya A，Karna N. Enhancing MD5 hash algorithm using symmetric key encryption[C]//the 3rd International Conference，2019.

[28] Stevens M，Bursztein E， Karpman P， et al. The First Collision for Full SHA-1[J]，2017.

[29] 林雅榕，侯整風(fēng).對(duì)哈希算法SHA-1的分析和改進(jìn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2006.16（3）：124-126

[30] Mestiri H， Kahri F， Bouallegue B， et al. Efficient FPGA Hardware Implementation of Secure Hash Function SHA-2[J]. international journal of computer network & information security，2014.

[31] El MoumniS，F(xiàn)ettach M， Tragha A. High throughput implementation of SHA3 hash algorithm on field programmable gate array （FPGA）[J]. Microelectronics journal， 2019， 93（Nov.）：104615.1-104615.8

[32] Martino R，Cilardo A. Designing a SHA-256 Processor for Blockchain-based IoTApplications[J].Internet of Things，2020.11：100254

[33] 紀(jì)兆軒，楊秩，孫瑜等.大數(shù)據(jù)環(huán)境下SHA1的GPU高速實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2020.230（2）：79-86