三、非对称密钥体制
1、概念
非对称密钥体制也叫公钥加密技术。在公 钥加密系统中，加密和解密是相对独立的， 加密和解密使用两把不同的密钥，加密密钥 (公开密钥)向公众公开，谁都可以使用，解密 密钥(秘密密钥)只有解密人自己知道，非法使 用者根据公开的加密密钥无法推算出解密密 钥，顾其可称为公钥密码体制。
总之，加密技术：
加密技术是电子商务采用的最基本的安全 技术，是解决比如信息的窃取、信息的假 冒、信息的篡改、信息的抵赖等问题的一 种重要手段，同时也是签名技术、认证技 术的基础。
加密技术是指将一个信息（或称明文）经 过加密密钥及加密函数转换，变成无意义 的密文，而接收方则将此密文经过解密函 数、解密密钥还原成明文。攻击者即使窃 取到经过加密的信息（密文），也无法辨 识原文。这样能够有效地对抗截收、非法 访问、窃取信息等威胁。数据加密的过程 如图3.1所示。
3、对称密钥体制的优缺点 缺点：首先，是密钥的管理比较困难，
因为交易双方必须持有同一把密钥，且不 能让他人知道。
其次，如何把新密钥发送给接收方也是 一个问题；
最后，其规模很难适应互联网这样的大
环境，因为如果某一交易方有几个贸易伙 伴，那他就要维护几把专用密钥，因为每 把密钥对应了一个贸易方。
结 论：
第三章 电子商务安全
学习目标
1. 了解电子商务安全的主要问题。 2. 掌握防火墙的功能与分类。 3. 理解VPN的虚拟专用性。 4.掌握VPN的分类。 5. 掌握对称商务安全概述 第二节 电子商务中的网络安全技术 第三节 加密技术及其应用 第四节 认证与识别技术 第五节 电子商务安全交易标准
➢ 身份标识知识：用户名、密码等
由于标识物品容易丢失或被伪造，而标识知识容易 遗忘或记错，更为严重的是，传统身份识别系统往往 无法区分标识物品真正的拥有者和取得标识物品的冒 充者。
四、非数学的加密理论与技术
1、信息隐藏
信息隐藏不同于传统的密码学技术， 它主要研究如何将某一机密信息秘 密隐藏于另一公开的信息中，然后 通过公开信息的传输来传递机密信 息。信息隐藏技术的应用举例：数 字水印技术。
2、生物识别
传统的身份识别方法主要基于以下两点：
➢ 身份标识物品：钥匙、证件、自动取款机的银行卡 等
2、非对称密钥加密过程：
发送方用接收方的公开密钥对要发送 的信息进行加密； 发送方将加密后的信息通过网络传送 给接收方； 接收方用自己的私有密钥对接收到的 加密信息进行解密，得到信息明文。
非对称密钥示意图
又称公开密钥。一对密钥，给别人用的 就叫公钥，给自己用的就叫私钥。用公钥加 密后的密文，只有私钥能解密。
二、对称密钥体制
1、概念 对称密钥体制是指：加密和解密密钥是
相同的或等价的，双方使用同一把密钥对 数据进行加密和解密，并且密钥不对外发 布，因而也称为私密钥体制。
2、私有密钥进行对称加密的过程： （1）发送方用自己的私有密钥对要发送 的信息进行加密；
（2）发送方将加密后的信息通过网络传 送给接收方；
当数据被合法接收者接收后，可通过 一定的算法将密文还原为明文，这个变 换处理的过程称为解密。
加密：就是把信息转换为不可辨识的 形式的过程。
明文
密文
解密：将信息内容转变为明文的过程。
密文
明文
加密技术
加密
密钥
明文
密文
互联网
解密
密文 密钥 明文
图3.1 加解密过程示意图
与加密有关的概念：
明文：信息未加密前的形式，即信息原始形式。
例：采用移位加密法使移动3位后的英文字 母表示原来的英文字母（凯撒加密算法）
A B C D E F G H I J K L M N O P Q R S T U V WX YZ D E F G H I J K L M N O P Q R S T U V WX Y Z A BC
此例中 移位规则 就是算法，移 动的位数 3 就是密钥。
对称密钥加密是指信息发送方对要发送的信息 进行加密，变为密文，密文通过网络到达接收 方后，接收方使用相同的算法和密钥进行解密， 还原成明文。它只用同一密钥对信息进行加密 和解密。由于加密和解密用的是同一密钥，所 以发送者和接收者都必须知道密钥。
用对称加密对信息编码和解码的速度很快，效 率也很高，但也有比较大的局限性。所有各方 都必须相互了解，并且完全信任，而且每一方 都必须妥善保管一份密钥。在密钥的交换过程 中，任何人一旦截获了它，就都可用它来读取 所有加密消息。
第三节 加密技术及其应用
一、加密技术的原理 二、对称密钥体制 三、非对称密钥体制 四、密钥管理技术 五、加密技术的应用
一、加密技术的原理
加密技术是一种主动的信息安全防范 措施，其原理是利用一定的加密算法， 将原始信息（明文）转换成无意义的或 难以理解的字符串（密文），这个变换 处理的过程称之为加密。
接收方公钥
密钥对
加密 明文
密文
发送方
传输
接收方私钥
解密
密文
明文
接收方
3、非对称密钥体制的优缺点 优点： 在多人之间进行保密信息传输所需的密
钥组和数量很小； 解决了密钥的发布问题； 公开密钥系统可实现数字签名。
缺点： 密钥产生困难； 运算速度慢。
不对称加密系统加解密有缺点，主要是 加解密速度很慢，所以它不适合于对大 量文件信息进行加解密，一般只适合于 对少量数据进行加解密。
（3）接收方用发送方进行加密的那把私 有密钥对接收到的加密信息进行解密，得到 信息明文。
对称密钥加解密过程示意图：
又称秘密密钥、私有密钥，用且只 用同一个密钥对信息进行加密和解密。
密钥
加密
明文
密文
发送方
传输
解密
密文
明文
接收方
3、对称密钥体制的优缺点 优点：由于加密和解密有着共同的 算法，从而计算速度非常快，且使用 方便，计算量小，加密效率高。
密文：明文经过加密伪装后的信息形式。
加密：明文采用某种加密算法变成密文的过程， 即对明文实施的变换过程。
解密：密文采用某种解密算法变成明文的过程， 即对密文实施的变换过程。
密钥：为了有效地控制加密和解密算法的实现， 在其处理过程中要有通信双方掌握的专门信息。
密钥的概念
加密和解密必须依赖两个要素，这两 个要素就是算法和密钥。算法是加密和 解密的计算方法；密钥是加密和解密所 需的数字。