【文章內(nèi)容簡介】 的加密效果和強(qiáng)度，必須使用較長的密鑰。 加密原文 加了密的原文 原文解密公鑰 私鑰HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 一些基本概念 ? 算法和密鑰在加密和解密過程中缺一不可。在實(shí)際加密過程中，一般來說，加密算法是不變的，存在的加密算法也是屈指可數(shù)的，但是密鑰是變化的。也就是說，加密技術(shù)的關(guān)鍵是密鑰。這一道理的好處是： ? 由于設(shè)計(jì)算法很困難，因此基于密鑰的變化就解決了這一難題 ? 簡化了信息發(fā)送方與多個(gè)接收方加密信息的傳送，即發(fā)送方只需使用一個(gè)算法，不同的密鑰向多個(gè)接收方發(fā)送密文 ? 如果密文被破譯，換一個(gè)密鑰就能解決問題 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 密鑰的長度 ? 密鑰的長度是指密鑰的位數(shù)。密文的破譯通常是黑客經(jīng)過長時(shí)間的測試密鑰，破獲密鑰后，解開密文。怎樣才能使得加密系統(tǒng)牢固，讓黑客位難以破獲密鑰呢？這就是要使用長密鑰。例如一個(gè) 16位的密鑰有 2的 16次方（ 65536）種不同的密鑰。順序猜測 65536種密鑰對于計(jì)算機(jī)來說是很容易的。如果 100位的密鑰，計(jì)算機(jī)猜測密鑰的時(shí)間需要好幾個(gè)世紀(jì)了。因此，密鑰的位數(shù)越長，加密系統(tǒng)就越牢固。 ? 迄今為止，對網(wǎng)絡(luò)和通信安全最重要的技術(shù)是加密。通常使用的加密方法分為兩大類： 對稱加密和非對稱加密。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 對稱密鑰系統(tǒng) ? 在對稱加密體制中，加密和解密兩個(gè)過程所使用的密鑰相同或可以從一個(gè)推導(dǎo)出另一個(gè)。使用的加密算法是公開的，交換信息的雙方采用相同的加密算法，只需要交換密鑰。 ? 經(jīng)典的對稱加密技術(shù)包括 DES、 IDEA、 AES、Blowfish等著名算法。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 對稱加密 對稱加密 又稱私有密鑰加密 ， 它用且只用一個(gè)密鑰對信息進(jìn)行加密和解密 。 對稱加密技術(shù)可參見圖 圖 對稱加密技術(shù)示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 對稱加密系統(tǒng)的一般模型和工作原理 ? 發(fā)送方發(fā)送明文消息 X，X=[X1,X2,… ,XM]。 X的 M個(gè)元素是某個(gè)有限字母表中的字母，通常使用的典型的字母表是二進(jìn)制字母表。為了加密，密鑰產(chǎn)生形式為 K=[K1,K2,… ,Kj]的密鑰，同時(shí)該密鑰源通過某種秘密方式將密鑰提供給接收方。加密算法以明文 X和密鑰 K為輸入，形成密文 Y=[Y1,Y2,… ,YM]，即Y=EK(X)。該式表明，使用加密算法 E作為明文 X的函數(shù)，同時(shí)使用由密鑰 K的值所決定的特定函數(shù)產(chǎn)生 Y。 ? 預(yù)先掌握了密鑰的接收方對上述加密過程進(jìn)行反向變換，即X=DK(Y)。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 非對稱加密體制 ? 非對稱加密體制是 1976年，美國學(xué)者 Diffie和Hellman為解決信息公開傳送和密鑰管理問題而提出的一種信息密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達(dá)成一致的密鑰 ? 基本概念。非對稱加密體制的原理與對稱加密體制不同，它需要兩種密鑰 ——公鑰和私鑰。如果公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能進(jìn)行解密，如果用私鑰對數(shù)據(jù)進(jìn)行加密，則只能用對應(yīng)的公鑰才能解密。加密和解密使用的是不同的密鑰。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 非對稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)現(xiàn)數(shù)字簽名。非對稱加密技術(shù)可參見圖。 圖 非對稱加密技術(shù)示意圖 ? 圖 非對稱加密技術(shù)示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 公鑰加密過程 ? 公鑰技術(shù)解決了密鑰的發(fā)布和管理問題，電子商務(wù)系統(tǒng)中的商家可以公開其公鑰，只保留其私鑰，其貿(mào)易伙伴利用該商家提供的公鑰對數(shù)據(jù)進(jìn)行加密，將其通過公共傳輸平臺發(fā)送給該商家，該商家利用自己保留的私鑰進(jìn)行解密。 ? 基于該機(jī)制，所有參與方都可以獲得各個(gè)公開密鑰，而各參與方的私鑰由自己在本地產(chǎn)生，無需通過分配得到。只要一個(gè)系統(tǒng)控制住它的私鑰，它收到的通信內(nèi)容就是安全的。在任何時(shí)候，一個(gè)系統(tǒng)都可以更改它的私有密鑰并公開相應(yīng)的公鑰來替代它原來的公鑰 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 基本原理 ? 發(fā)送方 A有一明文 X=[X1,X2,… ,XM]要加密發(fā)送給接收方 B， X的 M個(gè)元素是某個(gè)有限字母表中的元素。接受方 B產(chǎn)生一對相關(guān)的密鑰 ——公鑰 PUB和私鑰KRB。 PUB是可以公開的，而 KRB只有 B知道。對于加密算法，明文 X和公鑰 PUB是其輸入，得到密文 Y，Y=[Y1,Y2,… ,YN]， Y=EUB(X)，接收方 B由于具有私鑰 KRB，可以進(jìn)行逆變換： ? DKRB(Y)=X ? 在這種情況下，雖然非授權(quán)的密碼破譯者可以監(jiān)聽到密文 Y并得到公鑰，但由于無法獲得 KRB ，因此，無法獲得明文。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 重要的非對稱密鑰算法 ? RSA算法。 RSA算法是麻省理工學(xué)院的 Ron Rivest， Adi Shamir和Len Adlman于 1977年研制并于 1978年公開的一種基于公鑰機(jī)制的加密算法，也是惟一被廣泛接受并實(shí)現(xiàn)的通用公鑰加密算法。RSA原理。根據(jù)數(shù)論，尋求兩個(gè)大素?cái)?shù)比較簡單，而將它們的乘積分解開則極其困難。在這一體制中，每個(gè)用戶有兩個(gè)密鑰：加密密鑰 PK={e,n}，解密密鑰 SK={d,n}。這里， n為兩個(gè)大素?cái)?shù) p和 q的乘積（素?cái)?shù) p和 q一般為 100位以上的十進(jìn)制數(shù)）， e和 d滿足一定的關(guān)系。 ? DiffieHellman密鑰交換算法。 1976年，論文 《 New Directions in Cryptography》 中提出的 DiffieHellman密鑰交換算法是第一個(gè)公開發(fā)表的公鑰算法，目前許多商用的公鑰加密產(chǎn)品都使用該項(xiàng)技術(shù)。該算法的目的是使得兩個(gè)用戶安全地交換一個(gè)密鑰以便于以后的報(bào)文加密 ? 橢圓曲線加密算法。橢圓曲線加密算法是 1985年由 Miller分別提出的將橢圓曲線用于加密算法。其基本思想是有限域上的橢圓曲線是點(diǎn)群中的離散對數(shù)問題。該算法是目前已知最強(qiáng)得公鑰密碼算法，具有安全性高、計(jì)算量小、處理速度快、占用內(nèi)存小、帶寬要求低等優(yōu)點(diǎn)，代表了公鑰加密體系的發(fā)展方向。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 信息認(rèn)證技術(shù) ? 消息摘要 ? 安全 Hash編碼法或 MD5 ? 數(shù)字簽名（ Digital Signature） ? 數(shù)字信封 ? 數(shù)字時(shí)間戳 ? 數(shù)字證書 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 一、數(shù)字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 數(shù)字簽名 （ Digital Signature） 技術(shù)是將摘要用發(fā)送者的私鑰加密 ， 與原文一起傳送給接收者 。 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。 數(shù)字簽名主要有 3種應(yīng)用廣泛的方法： RSA簽名 、 DSS簽名和 Hash簽名 。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè) 128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出 128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名解密。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 數(shù)字簽名具有易更換 、 難偽造 、 可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn) 。 數(shù)字簽名參見圖 。 圖 數(shù)字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 （ 1） 發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要 ， 用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名 。 （ 2） 發(fā)送方選擇一個(gè)對稱密鑰對文件加密 ， 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?， 最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方 。 （ 3） 發(fā)送方用接收方的公鑰給對稱密鑰加密 ， 并通過網(wǎng)絡(luò)把加密后的對稱密鑰傳輸?shù)浇邮辗?。 （ 4） 接收方使用自己的私鑰對密鑰信息進(jìn)行解密 ， 得到對稱密鑰 。 （ 5） 接收方用對稱密鑰對文件進(jìn)行解密 ， 得到經(jīng)過加密的數(shù)字簽名 。 （ 6）接收方用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 接受方公鑰 接受方私鑰 密約對 哈希函數(shù) 對稱密鑰密文 對稱密鑰密文 對稱密鑰 哈希函數(shù) 對稱密鑰 3加密 4解密 數(shù)字簽名 發(fā)送方私鑰 1加密 密 文 2加密 密 文 傳輸 傳輸 發(fā)送方私鑰 6解密 7對比 5解密 密約對 發(fā)送方 接受方 原 文件 簽名 密文 原文件 簽名文件 數(shù)字簽名 數(shù)字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 二、數(shù)字信封