电子商务安全技术——加密技术

      加密技术是实现电子商务安全的一种重要手段，目的是为了防止合法接收者之外的 人获取机密信息。其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止 非法用户理解原始信息，从而确保信息的保密性。明文变成密文的过程称为加密，由密 文还原为明文的过程称为解密,加密和解密的规则称为密码算法。在加密和解密过程 中，由加密者和解密者使用的加解密可变参数叫做密钥。

根据加密和解密密钥间的关系，加密技术分为对称密钥加密体制和非对称密钥加密 体制。

1、对称密钥加密

对称密钥加密又称为“私钥加密体制”，这种加密体制信息的发送方和接收方用同一个 密钥去加密和解密数据。对称加密技术的最大优势是加解密速度快，适合于对大数据量进 行加密，但密钥管理困难。对称加密算法有流密码算法、分组密码算法。其中数据加密标 准(Data Encryption Standard,DES)是典型的分组密码算法,它是由IBM公司在上世纪70年代发展起来并成为美国国家标准，目前该标准已被放弃，而一个更加安全、高效的加密算法 Rijndael 算法成为新的咼級加密标准(Advanced Encryption Standard, AES)...

2、非对称密钥加密

非对称密钥加密体制又称为“公钥加密体制”或“双钥加密体制” 0这种加密体制使用两个不同的密钥:一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。用户公开加密密钥(公钥)，保密解密密钥(私钥)，这两个密钥称为密钥对。如果用公钥对信息进行加密，则只有用对应的私钥才能解密;反之，若用私钥对信息进行加密，则必须用对应的公钥才能解密。