什么是对称加密技术?
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加
密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起
来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系
统是国际数据加密算法(IDEA),它比 DES 的加密性好,而且对计算机功能要求也没有那么
高。IDEA 加密标准由 PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面
对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不
够安全的手段来进行协商;
2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开
放社会中大量的信息交流;
3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于
共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证
彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要 2 个密钥并交
换使用,如果企业内用户有 n 个,则整个企业共需要 n×(n-1) 个密钥,密钥的生成和分发
将成为企业信息部门的恶梦。
常见的对称加密算法有 DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES
什么是非对称加密技术
1976 年,美国学者 Dime 和 Henman 为解决信息公开传送和密钥管理问题,提出一种
新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,
这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私
有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只
有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密
钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把
作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发
送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专
用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密
花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
如果企业中有 n 个用户,企业需要生成 n 对密钥,并分发 n 个公钥。由于公钥是可以
公开的,用户只要保管好自己的私钥即可(企业分发后一般保存的是私钥,用户拿的是公钥),
因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了
可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾
发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,