【文章內(nèi)容簡(jiǎn)介】 是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。因此，安全問(wèn)題是移動(dòng)電子商務(wù)的基石，更是移動(dòng)電子商務(wù)能否取得成功最關(guān)鍵的因素。由于有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無(wú)線設(shè)備，無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。且我國(guó)移動(dòng)電子商務(wù)的發(fā)展應(yīng)用還處于起步階段，如法律規(guī)范不完善，信用意識(shí)淡薄、移動(dòng)終端限制了安全性能的提高和無(wú)線網(wǎng)絡(luò)本身的開(kāi)放性降低了安全性等原因?qū)е乱苿?dòng)電子商務(wù)應(yīng)用過(guò)程中存在諸多安全威脅。3. 誠(chéng)信缺失與傳統(tǒng)電子商務(wù)的誠(chéng)信問(wèn)題一樣，主要體現(xiàn)在交易的安全性和不可抵賴(lài)性方面。在移動(dòng)電子商務(wù)活動(dòng)中，消費(fèi)者通過(guò)移動(dòng)網(wǎng)絡(luò)進(jìn)行商品或服務(wù)的消費(fèi)，這勢(shì)必要披露個(gè)人信息，諸如電話號(hào)碼、身份證號(hào)碼、工作、地理位置等，個(gè)人的隱私極易被一些商家進(jìn)行利用，給消費(fèi)者帶來(lái)了不少的困擾，如垃圾短信，垃圾郵件和騷擾電話等。目前，在我國(guó)個(gè)人隱私保護(hù)不是很完善的情況下，個(gè)人隱私問(wèn)題也成為移動(dòng)電子商務(wù)發(fā)展的一個(gè)急待解決的重要問(wèn)題。4. 支付手段缺乏安全保障在電子商務(wù)交易過(guò)程中，豐富而又合適的支付手段，只是保證電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件，是保證網(wǎng)上交易安全的一個(gè)方面。現(xiàn)在，擔(dān)心銀行信用卡等被竊已經(jīng)成了影響人們通過(guò)互聯(lián)網(wǎng)進(jìn)行交易的最大障礙。據(jù)報(bào)道，在網(wǎng)絡(luò)經(jīng)濟(jì)高度發(fā)達(dá)的美國(guó)，每年因信息與網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失達(dá) 8 億美元左右，電子商務(wù)安全受到侵犯的比例也逐年上升。目前，我國(guó)移動(dòng)電子商務(wù)的支付手段主要有: 手機(jī)與銀行的支付業(yè)務(wù)綁定，利用移動(dòng)服務(wù)商那里建立的專(zhuān)門(mén)賬戶，或者直接從話費(fèi)中扣除。但是從移動(dòng)電子商務(wù)的支付手段上來(lái)看，我國(guó)移動(dòng)電子商務(wù)的移動(dòng)支付還存在著許多的安全問(wèn)題，缺乏用戶基礎(chǔ)、產(chǎn)品服務(wù)單一等問(wèn)題需要進(jìn)一步完善。從電子商務(wù)的發(fā)展來(lái)看，在互聯(lián)網(wǎng)上進(jìn)行交易，必須通過(guò)銀行信用卡等金融電子支付手段來(lái)完成資金的收付流程。如果沒(méi)有豐富的、合適的電子支付手段相配合，電子商務(wù)就成了真正意義上的“虛擬商務(wù)”，只能是電子商情、電子合同，無(wú)法實(shí)現(xiàn)網(wǎng)上成交。因此，在互聯(lián)網(wǎng)上，既要保證電子商務(wù)的安全和保密，必須強(qiáng)化網(wǎng)上認(rèn)證程序，完善電子支付系統(tǒng)和網(wǎng)上安全機(jī)制，還要保證電子商務(wù)的方便快捷和資源共享。否則，必將阻礙電子商務(wù)在我國(guó)的廣泛應(yīng)用。5. 使用成本較高雖然目前中國(guó)的手機(jī)的價(jià)格大多數(shù)人都能接受，但上網(wǎng)條件較差，速度很慢，使用網(wǎng)絡(luò)條件較好的 3G 業(yè)務(wù)，則需要使用專(zhuān)門(mén)的 3G 手機(jī)或上網(wǎng)本。而目前市場(chǎng)上的3G 手機(jī)價(jià)格大多在 3000 元以上，上網(wǎng)本的價(jià)格也在2000 元以上，對(duì)于中低收入者來(lái)說(shuō)顯得過(guò)高。目前的移動(dòng)營(yíng)運(yùn)商都是按流量或小時(shí)收取上網(wǎng)費(fèi)用的，不管采用哪種方式費(fèi)用都較高。從各運(yùn)營(yíng)商推出的 3G 業(yè)務(wù)套餐來(lái)看，月租基本上都在百元以上。目前中國(guó)的上網(wǎng)費(fèi)用遠(yuǎn)遠(yuǎn)高于國(guó)外的水平，據(jù)《光明日?qǐng)?bào)》報(bào)道，發(fā)達(dá)國(guó)家互聯(lián)網(wǎng)使用價(jià)格不到其收入水平的 1%，而我國(guó)的比例遠(yuǎn)遠(yuǎn)超過(guò)了這個(gè)水平。三、完善我國(guó)移動(dòng)電子商務(wù)發(fā)展的對(duì)策1. 加強(qiáng)理論研究在對(duì)理論研究的同時(shí)，要注重理論的研究深度和方法。根據(jù)我國(guó)移動(dòng)電子商務(wù)發(fā)展?fàn)顩r，全面開(kāi)展對(duì)電子商務(wù)的理論研究。隨著中國(guó)移動(dòng)電子商務(wù)的不斷發(fā)展，在對(duì)移動(dòng)電子商務(wù)研究采取實(shí)證方法的同時(shí)，還要加強(qiáng)對(duì)移動(dòng)電子商務(wù)經(jīng)濟(jì)學(xué)、消費(fèi)行為，戰(zhàn)略和商務(wù)模式，安全技術(shù)，應(yīng)用服務(wù)接納模型，以及移動(dòng)電子商務(wù)跨文化的研究。2. 加強(qiáng)安全保障維護(hù)借鑒國(guó)外的安全保障方法，我國(guó)可以采取無(wú)線公共密鑰技術(shù)，端到端的安全策略等技術(shù)手段來(lái)保證我國(guó)移動(dòng)電子商務(wù)在安全、可靠的環(huán)境下健康發(fā)展。在技術(shù)手段的前提下，還要通過(guò)法律法規(guī)、規(guī)范等安全機(jī)制來(lái)確保移動(dòng)電子商務(wù)的安全。比如加強(qiáng)移動(dòng)電子商務(wù)安全規(guī)范管理。 完善相關(guān)法律和制度，規(guī)范產(chǎn)業(yè)發(fā)展，構(gòu)建安全交易環(huán)境等。在移動(dòng)電子商務(wù)中移動(dòng)安全技術(shù)具有十分重要的地位，它保護(hù)著商家和客戶的商業(yè)機(jī)密和財(cái)產(chǎn)，同時(shí)也為服務(wù)方和被服務(wù)方提供極大的便利。事實(shí)證明，只有將安全技術(shù)和安全機(jī)制有機(jī)結(jié)合起來(lái)才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。3. 規(guī)范交易中的誠(chéng)信機(jī)制借鑒傳統(tǒng)電子商務(wù)的一些做法，幫助解決目前我國(guó)移動(dòng)電子商務(wù)交易中的誠(chéng)信問(wèn)題?？梢栽谝苿?dòng)電子商務(wù)的交易過(guò)程中通過(guò)強(qiáng)化主體資格的身份認(rèn)證管理的方式。比如可以通過(guò)第三方認(rèn)證或者是數(shù)字簽名的技術(shù)手段來(lái)確保交易雙方身份的真實(shí)和準(zhǔn)確性。 同時(shí)，還可以采取交易實(shí)名制的做法，這在移動(dòng)電子商務(wù)中也是切實(shí)可行的。在移動(dòng)電子商務(wù)中，終端號(hào)碼是惟一的，可以和真實(shí)的身份一一對(duì)應(yīng)，這樣就可以通過(guò)最終端的有效管理，降低移動(dòng)電子商務(wù)交易的誠(chéng)信風(fēng)險(xiǎn)。這樣交易過(guò)程中安全性和不可抵賴(lài)性隨之大大加強(qiáng)了。4. 完善移動(dòng)支付手段和機(jī)制完善移動(dòng)電子商務(wù)的商業(yè)模式還需要一個(gè)過(guò)程，因?yàn)檫@在我國(guó)屬于新生事物，其中支付機(jī)制的完善是一個(gè)關(guān)鍵的環(huán)節(jié)。首先，要加強(qiáng)各運(yùn)營(yíng)商之間的聯(lián)系和合作，消除支付障礙，從移動(dòng)通信的運(yùn)營(yíng)商入手，不斷增強(qiáng)移動(dòng)客戶端的功能和數(shù)據(jù)傳輸?shù)乃俣?。然后，鼓?lì)移動(dòng)終端客戶使用移動(dòng)支付功能，對(duì)各移動(dòng)通信的運(yùn)營(yíng)商要降低移動(dòng)支付的相關(guān)費(fèi)用。最后，整合各移動(dòng)通信運(yùn)營(yíng)商的異構(gòu)支付平臺(tái)，從而建立一個(gè)多元化良性發(fā)展的移動(dòng)支付平臺(tái)和選擇空間。5. 有效降低運(yùn)營(yíng)費(fèi)用資費(fèi)的降低、終端的豐富和應(yīng)用的精準(zhǔn)化都不是某個(gè)企業(yè)能夠單獨(dú)實(shí)現(xiàn)的，需要整個(gè)產(chǎn)業(yè)鏈的協(xié)作。運(yùn)營(yíng)商具有最強(qiáng)大的產(chǎn)業(yè)鏈整合能力，因?yàn)樗鼈儞碛凶疃嗟氖袌?chǎng)資源。但這種合力要以開(kāi)放共贏的模式來(lái)體現(xiàn)。營(yíng)運(yùn)商應(yīng)該在移動(dòng)網(wǎng)絡(luò)的發(fā)展過(guò)程中，避免重復(fù)建設(shè)，開(kāi)源節(jié)流，降低營(yíng)運(yùn)成本，降低業(yè)務(wù)資費(fèi)。同時(shí)針對(duì)不同的消費(fèi)群體，推出不同的優(yōu)惠套餐業(yè)務(wù)，吸引各層收入者使用。當(dāng)確定利潤(rùn)分配模式后，整合者可將主要精力放在平臺(tái)建設(shè)和服務(wù)上，包括市場(chǎng)調(diào)研和推廣、加速內(nèi)部信息傳遞、建立協(xié)調(diào)機(jī)制等。整合者不可過(guò)多干涉移動(dòng)互聯(lián)網(wǎng)內(nèi)容細(xì)節(jié)，應(yīng)該將決定權(quán)交給競(jìng)爭(zhēng)機(jī)制。這樣既保證了各方利益合理分配，又調(diào)動(dòng)了設(shè)備商、終端商、軟件商、內(nèi)容服務(wù)商以及傳統(tǒng)行業(yè)的合作積極性。第3章 移動(dòng)電子商務(wù)的安全 從全球電子商務(wù)的安全性上看，一般要滿足四個(gè)要求:一是安全可靠的電信網(wǎng)絡(luò)；二是保護(hù)有關(guān)網(wǎng)絡(luò)的信息系統(tǒng)的有效方法；三是證實(shí)及確保電子信息的機(jī)密性，防止信息未經(jīng)授權(quán)而使用的有效方法；四是電子商務(wù)交易的安全性，包括電子支付的安全和商品的安全。 移動(dòng)電子商務(wù)面臨的安全威脅，面向移動(dòng)電子商務(wù)的業(yè)務(wù)領(lǐng)域得到了快速發(fā)展。無(wú)線信道是一個(gè)開(kāi)放性的信道，它給移動(dòng)電子商務(wù)帶來(lái)通信自由和靈活性的同時(shí)，也帶來(lái)了諸多不安全因素。一、技術(shù)方面的安全威脅。傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等比較安全的場(chǎng)所，因此中間的傳輸區(qū)域相對(duì)是受控制的。而在無(wú)線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動(dòng)用戶的通話信息、身份信息、位置信息等）都是通過(guò)無(wú)線信道傳送的，無(wú)線信道是一個(gè)開(kāi)放性信道，是利用無(wú)線電波進(jìn)行傳播的，任何個(gè)人和組織不需要申請(qǐng)就可以進(jìn)行通信。在無(wú)線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o(wú)線接收設(shè)備就可以很容易實(shí)現(xiàn)無(wú)線竊聽(tīng)，而且很難被發(fā)現(xiàn)。無(wú)線竊聽(tīng)可以導(dǎo)致信息泄露，移動(dòng)用戶的身份信息和位置信息的泄露可以導(dǎo)致移動(dòng)用戶被無(wú)線跟蹤。這對(duì)于移動(dòng)電子商務(wù)的信息安全構(gòu)成了潛在威脅。在無(wú)線通信網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在固定的物理連接，移動(dòng)站必須通過(guò)無(wú)線信道傳送用戶的身份信息。由于無(wú)線信道信息傳送過(guò)程可能被竊聽(tīng)，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)信息來(lái)冒充該合法用戶的身份入網(wǎng)，訪問(wèn)網(wǎng)絡(luò)資源或者使用一些收費(fèi)通信服務(wù)等，這就是所謂的身份冒充攻擊。另外，攻擊者還可以假冒網(wǎng)絡(luò)控制中心，冒充網(wǎng)絡(luò)端基站來(lái)欺騙移動(dòng)用戶，以此手段獲得移動(dòng)用戶的身份信息，從而冒充合法的移動(dòng)用戶身份。2. 無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)的安全漏洞。移動(dòng)電子商務(wù)涉及到很多無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)，其中使用 最 廣 泛 的 是 實(shí) 現(xiàn) 手 機(jī) 無(wú) 線 訪 問(wèn) 因Internet的WAP 標(biāo)準(zhǔn)和構(gòu)建WLAN(無(wú)線局域網(wǎng) )。WAP中WTLS（無(wú)線傳輸層安全）協(xié)議僅僅加密由WAP設(shè)備到WAP 網(wǎng)關(guān)的數(shù)據(jù)，數(shù)據(jù)通過(guò)SSL傳送至網(wǎng)關(guān)上有短暫的時(shí)間處于明文狀態(tài)；802.11標(biāo)準(zhǔn)使用的WEP（無(wú)線等效協(xié)議）安全機(jī)制存在密鑰容易泄露且難以管理等缺陷；許多WLAN在跨越不同子網(wǎng)時(shí)往往不需要第二次的登陸驗(yàn)證。這些缺陷容易造成數(shù)據(jù)攔截和竊取，給移動(dòng)電子商務(wù)的應(yīng)用帶來(lái)了很大的安全隱患 。3. 移動(dòng)終端的安全。移動(dòng)終端因?yàn)轶w積小、重量輕便于隨身攜帶和使用，但是也容易丟失和被竊。對(duì)個(gè)人而言，移動(dòng)終端的丟失意味著別人將會(huì)看到移動(dòng)設(shè)備上的數(shù)字證書(shū)，以及其他一些重要數(shù)據(jù)。利用存儲(chǔ)的數(shù)據(jù)，拿到移動(dòng)終端的人可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，包括Email服務(wù)器和文件系統(tǒng)等。目前手持移動(dòng)終端的最大問(wèn)題就是缺乏對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。二、管理方面的威脅。在移動(dòng)通信給人們帶來(lái)便利和效率的同時(shí)，也帶來(lái)了很多煩惱，其中垃圾短信成為困擾用戶的主要因素。他們一般通過(guò)非正常渠道獲得一些發(fā)送手機(jī)短信價(jià)格十分低廉的短信卡，利用“短信貓”在短時(shí)間內(nèi)向移動(dòng)用戶密集發(fā)送垃圾短信，這類(lèi)短信顯示的發(fā)送號(hào)碼都是正常的11位手機(jī)號(hào)碼，短信中誘惑性的文字可能會(huì)間接騙取用戶的金融資料。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿恐懼，不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前還沒(méi)有相關(guān)的法律法規(guī)來(lái)規(guī)范垃圾短信，運(yùn)營(yíng)商也只是在技術(shù)層面上來(lái)垃圾短信的群發(fā)。2. 信息安全管理的標(biāo)準(zhǔn)化問(wèn)題。目前移動(dòng)電子商務(wù)產(chǎn)業(yè)剛剛起步，這個(gè)領(lǐng)域還沒(méi)有國(guó)際標(biāo)準(zhǔn)，我國(guó)也沒(méi)有自己的國(guó)家標(biāo)準(zhǔn)和統(tǒng)一管理機(jī)構(gòu)。設(shè)備廠商在無(wú)線局域網(wǎng)設(shè)備安全性能的實(shí)現(xiàn)方式上各行其道，使得移動(dòng)用戶既不能獲得真正等效于有線互聯(lián)網(wǎng)的安全保證，也難以在保證通訊安全的基礎(chǔ)上實(shí)現(xiàn)互通互聯(lián)和信息共享。由于沒(méi)有安全標(biāo)準(zhǔn)的評(píng)測(cè)依據(jù)，又缺乏有關(guān)信息安全的管理法規(guī)，主管部門(mén)很難對(duì)信息安全標(biāo)準(zhǔn)做出規(guī)范要求，這也為移動(dòng)電子商務(wù)信息安全的審查和管理工作帶來(lái)了很大困難。 移動(dòng)電子商務(wù)的安全需求由于移動(dòng)電子商務(wù)是基于無(wú)線通信技術(shù)的網(wǎng)絡(luò)層應(yīng)用，在安全性方面還存在一些特殊的威脅，在安全保護(hù)方面也存在特殊的困難。例如，無(wú)線網(wǎng)絡(luò)更容易被外部竊聽(tīng)；無(wú)線信道帶寬有限，認(rèn)證信息不能太多，否則會(huì)影響系統(tǒng)的吞吐量；移動(dòng)電子商務(wù)中通信單元具有移動(dòng)性，更增加了安全機(jī)制的不確定性。移動(dòng)電子商務(wù)的安全威脅主要來(lái)源于如下幾個(gè)方面。假冒(Easquerade or Spoofing)是指攻擊者裝扮成另一合法用戶來(lái)非法訪問(wèn)受害者的資源以獲取某種利益或達(dá)到破壞的目的。要進(jìn)行假冒攻擊需要一些特殊的工具來(lái)處理協(xié)議數(shù)據(jù)單元(PDU)，并且可能需要一些特定的訪問(wèn)權(quán)限。網(wǎng)絡(luò)中的結(jié)點(diǎn)必須具有非法用戶無(wú)法模仿的特征，并且能夠正確處理合法用戶的這些特征，保證系統(tǒng)安全。竊聽(tīng)(Eavesdropping)是指攻擊者通過(guò)對(duì)傳輸媒介的監(jiān)聽(tīng)非法獲取傳輸?shù)男畔?，是?duì)通信網(wǎng)絡(luò)最常見(jiàn)的攻擊方式。這種威脅完全來(lái)源于無(wú)線鏈路的開(kāi)放性，但是由于無(wú)線網(wǎng)絡(luò)傳輸距離受到功率與信噪比的限制，竊聽(tīng)結(jié)點(diǎn)必須與源節(jié)點(diǎn)距離較近，所以與以太網(wǎng)，F(xiàn)DDI等典型有線網(wǎng)絡(luò)相比，更容易發(fā)現(xiàn)外部竊聽(tīng)結(jié)點(diǎn)。非授權(quán)訪問(wèn)(Unauthorized Access)是攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問(wèn)本應(yīng)受保護(hù)的信息。所以，必須對(duì)網(wǎng)絡(luò)中的通信單元增加認(rèn)證機(jī)制，以防止非法用戶使用網(wǎng)絡(luò)資源。有中心無(wú)線網(wǎng)絡(luò)由于具有核心結(jié)點(diǎn)實(shí)現(xiàn)認(rèn)證功能相對(duì)容易‘而無(wú)中心網(wǎng)絡(luò)沒(méi)有固定基點(diǎn)，結(jié)點(diǎn)的移動(dòng)不確定，加之其特有的多跳特點(diǎn)，認(rèn)證機(jī)制比較復(fù)雜。服務(wù)拒絕(Denail of service)是指入侵者通過(guò)某些手段使合法的網(wǎng)絡(luò)實(shí)體無(wú)法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。在移動(dòng)電子商務(wù)中，這種威脅包括阻止合法用戶連接的建立，或者，通過(guò)向網(wǎng)絡(luò)或指定網(wǎng)絡(luò)單元發(fā)送大量數(shù)據(jù)來(lái)破壞合法用戶的正常通信。對(duì)于這種威脅，通過(guò)可采取認(rèn)證機(jī)制和流量控制機(jī)制來(lái)防止。移動(dòng)電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：有效性、真實(shí)性即是對(duì)信息、實(shí)體的有效性、真實(shí)性進(jìn)行鑒別。電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)、或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制盒預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效真實(shí)的。機(jī)密性要求即是能保證信息不被泄露給非授權(quán)人或?qū)嶓w。在利用網(wǎng)絡(luò)進(jìn)行的交易中，必須保證發(fā)送者和接收者之間交換的信息的保密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。要確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。數(shù)據(jù)的完整性要求即是能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法授權(quán)建立、修改和破壞。 移動(dòng)電子商務(wù)的安全技術(shù)密碼學(xué)中兩種常見(jiàn)的密碼算法為對(duì)稱(chēng)密碼算法(單鑰密碼算法)和非對(duì)稱(chēng)密碼算法(公鑰密碼算法)。 對(duì)稱(chēng)密碼算法對(duì)稱(chēng)密碼算法又叫單鑰密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加密解密密鑰是相同的，這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定以個(gè)密鑰，對(duì)稱(chēng)算法的安全系性依賴(lài)于密鑰，泄露密鑰意味著任何人都能對(duì)信息進(jìn)行加密解密。只要通信需要保密，密鑰就必須保密。對(duì)稱(chēng)算法的加密解密表示為：EK(M)=CDK(C)=M對(duì)稱(chēng)算法可分為兩類(lèi)。一次只對(duì)明文中的單個(gè)位運(yùn)算的算法稱(chēng)為序列算法或序列密碼。另一類(lèi)算法是對(duì)明文的一組位進(jìn)行運(yùn)算，這些位組稱(chēng)為分組，相應(yīng)的算法稱(chēng)為分組算法或分組密碼?，F(xiàn)代計(jì)算機(jī)密碼算法的典型分組長(zhǎng)度為64位——這個(gè)長(zhǎng)度大到足以防止分析破譯，但又小到足以方便作用。這種算法具有如下的特性:DK(EK(M))=M常用的采用對(duì)稱(chēng)密碼技術(shù)的加密方案有5個(gè)組成部分1） 明文：原始信息2） 加密算法：以密鑰為參數(shù)，對(duì)明文進(jìn)行多種置換和轉(zhuǎn)換的規(guī)則和步驟，變換結(jié)果為密文。3） 密鑰：加密與解密算法的參數(shù)，直接影響對(duì)明文進(jìn)行變換的結(jié)果。4） 密文：對(duì)明文進(jìn)行變換的結(jié)果。5） 解密算法：加密算