電子商務(wù)安全技術(shù)——加密技術(shù)

      加密技術(shù)是實現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的 人獲取機(jī)密信息。其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止 非法用戶理解原始信息，從而確保信息的保密性。明文變成密文的過程稱為加密，由密 文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密過程 中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

根據(jù)加密和解密密鑰間的關(guān)系，加密技術(shù)分為對稱密鑰加密體制和非對稱密鑰加密 體制。

1、對稱密鑰加密

對稱密鑰加密又稱為“私鑰加密體制”，這種加密體制信息的發(fā)送方和接收方用同一個 密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加解密速度快，適合于對大數(shù)據(jù)量進(jìn) 行加密，但密鑰管理困難。對稱加密算法有流密碼算法、分組密碼算法。其中數(shù)據(jù)加密標(biāo) 準(zhǔn)(Data Encryption Standard,DES)是典型的分組密碼算法,它是由IBM公司在上世紀(jì)70年代發(fā)展起來并成為美國國家標(biāo)準(zhǔn)，目前該標(biāo)準(zhǔn)已被放棄，而一個更加安全、高效的加密算法 Rijndael 算法成為新的咼級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)...

2、非對稱密鑰加密

非對稱密鑰加密體制又稱為“公鑰加密體制”或“雙鑰加密體制” 0這種加密體制使用兩個不同的密鑰:一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。用戶公開加密密鑰(公鑰)，保密解密密鑰(私鑰)，這兩個密鑰稱為密鑰對。如果用公鑰對信息進(jìn)行加密，則只有用對應(yīng)的私鑰才能解密;反之，若用私鑰對信息進(jìn)行加密，則必須用對應(yīng)的公鑰才能解密。