ice G2B是指政府(Government)与企业(Business)之间的电子政务,即政府通过电子网络系统进行电子采购、精简管理流程,快捷迅速的为企业提供各种信息服务。因为涉及政府、机密等敏感信息,所以安全加密日益重要,其中密码技术就是重点研究的内容之一。
1、G2B模式的概述
(1)电子化的采购招标:政府通过政务网站,向企业与个人公布政府采购与招标的相关信息,为政府下属企业,尤其是中小型的企业,使他们能够共同参与政府的采购等事项,从而政府的采购事项能够成为一项阳光作业,有力减少循私舞弊和暗箱操作,同时也有力的降低企业部分交易成本,也很大程度上节约了政府采购的支出。
(2)电子化的税务:使政府下属企业部门通过政府的电子税务网络。实现在办公室或家里就能够轻松办理税务登记、申报、划拨、查询公报、政策了解等等例行的业务,既对企业是种便利,同时也有力的缩减政府的开支。
(3)电子化的证照办理:使政府下属企业部门通过网络,申请各种证件或执照,缩短证件办理的周期,有力减轻企业的负担。
2、算法比较
DES算法
DES的分组长度是64位,密钥k也是64位,只有56位是有效位,其余8位是奇偶校验位。设:加密数据为m=m1m2…m6 4,密钥k=k1k 2…k 64,事实上,在加密的过程中,密钥中的k8,k1 6,k 24,k3 2,k 40,k 48,k 56,k 64不起作用。
子密钥的生成。密钥k经过IP 1的转换从64比特变为56比特,且分为左右32比特两部分,接着左右两部分又各自经循环左移位变换,移位表如下所示。再经矩阵变换得到16个48比特的子密钥。
RSA算法
RSA算法以数论的欧拉定理为基础。RSA算法的安全性是基于对大数进行分解的困难性。由于RSA算法依赖于大数因子分解的困难性,如果大数一旦被分解成功,则RSA算法便可以被攻破。所以建议p和g确定为100位的十进制数字。所以认为RSA算法是安全的,抗攻击能力是可以的。RSA能够适应网络开放性的要求,并且密钥管理的问题也比较好实现。但是,由于RSA算法会涉及到高次幂的运算过程,所以实现速度会比较慢,不适用于对大数据量的信息进行加密处理。
OPES算法
针对数值型数据加密的算法OPES,将比较操作直接用在加密数据上,而不需解密操作数、等式,或是范围查询(如MAX,MIN,COUNT查询),可以在加密数据上直接进行处理,同样也应用在GROUPBY和ORDERBY两个操作上。只有在调用SUM或AVG两个操作时,数据才需要解密。
OPES是一种用于对数值型数据的能够保持原有顺序的加密算法,既可以应用于单独的整数型数据,也可应用于实数或对重复数据的进行扩展分析。OPES算法对巩固和保持数据的保密性以及真实性有重大意义。
3、算法应用
加密字典管理程序,是系统管理员用来变更加密的要求以及控制用户访问权限的工具。系统管理员利用加密字典管理程序,可以增加、删除、修改、浏览数据库对象以及其加密的要求,并且能够实现对加密数据的备份以及权限的分配。
加密字典设计图:
将敏感数据明文应用DES算法加密,并叠加使用RSA算法对DES产生的密钥加密处理。同时对数值型数据,以税务数据为例,使用OPES加密处理。
