信息加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段。数据加密技术可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。信息加密技术利用加密算法把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的算法还原(解密)。它综合了数学、计算机科学、电子与通信等诸多学科。利用信息加密技术可以达到电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性,实现信息加密、数字签名、身份验证等多项功能。
所谓信息加密技术包括信息的加密和解密两个过程。信息加密的基本思路是发送者采用加密算法对原始信息(明文)进行伪装以隐藏其真实信息,即将明文伪装成密文。信息解密的基本思路中是接收者接收到密文后,以相应的解密算法将密文解密成明文,然后再进行相应的处理。在这个过程中还需要采用密钥进行加解密。信息加解密技术基本原理如图3-19所示。
图3-19 信息加解密技术基本原理
根据发送方与接收方密钥是否相同,可以将加密技术分为对称密钥加密技术和非对称密钥加密技术。
1.对称密钥加密技术
对称密钥加密技术就是指在加密和解密的过程中双方使用同一密钥进行加解密。对称密钥加密技术是通信双方都采用相同的加密算法并交换共享的专用密钥,加解密的速度比较快,大大简化了加解密的处理过程。(www.daowen.com)
对称密钥加密技术虽然加密和解密都比较快,但问题是如何将密钥传给要保密的用户。因此,对称加密是在共同保守秘密的基础上才得以实现的。采用对称加密技术的通信双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件具有潜在危险的和烦琐的过程,如图3-20所示。
图3-20 对称密钥加密技术
2.非对称密钥加密技术
非对称密钥加密技术与对称密钥加密技术不同,用户的加密密钥与解密密钥不同,即需要两个密钥:公开密钥(以下简称公钥)和私有密钥(以下简称私钥)。这对密钥中的任何一把都可以作为加密密钥,另外一把则作为解密密钥,但公钥与私钥必须成对出现。如果用公钥对数据进行加密,则只能用对应的私钥才能解密;如果用私钥对数据进行加密,那么只能用对应的公钥才能解密。如果没有相对应的密钥,则加密者本身也无法解密。当然,从加密密钥获得解密密钥是非常困难的,如图3-21所示。
图3-21 非对称密钥加密技术
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。