電子商務(wù)安全30642

1、一 概念 ：1 數(shù)字證書：又稱公鑰證書，是由可信的權(quán)威機(jī)構(gòu)（認(rèn)證機(jī)構(gòu)CA）簽發(fā)的 ，標(biāo)志身份信息的一系列數(shù)據(jù)，它用來在電子商務(wù)活動(dòng)中證實(shí) 申請(qǐng)者的唯一身份的電子文件2 數(shù)字簽名：伴隨著數(shù)字化編碼的消息一起發(fā)送，并與發(fā)送的信息有一定 邏輯關(guān)聯(lián)的數(shù)據(jù)項(xiàng)。3 防火墻 ：是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道或一組執(zhí)行控制策略 的防御系統(tǒng)。4 蠕蟲病毒：蠕蟲主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于傳播過 程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升， 造成網(wǎng)絡(luò)訪問速度變慢甚至癱瘓。5 數(shù)據(jù)備份:是指將計(jì)算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn) 錄到可脫機(jī)保存的介質(zhì)(如磁帶，軟盤和光盤

2、上)，以便需要 時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。6 網(wǎng)絡(luò)安全評(píng)估：是運(yùn)用系統(tǒng)的方法，根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施、管理機(jī) 制以及結(jié)合所產(chǎn)生的客觀效果，對(duì)網(wǎng)絡(luò)系統(tǒng)作出是否安全的結(jié)論7 計(jì)算機(jī)信息系統(tǒng) ;是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo) 和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。8加密:就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，把計(jì) 算機(jī)數(shù)據(jù)變成一堆雜亂無(wú)章難以理解的字符串，也就是把明文變成密文。9 數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)(如磁帶，軟盤和光盤)上，以便需要時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。

3、10 緊急恢復(fù)又稱災(zāi)難恢復(fù)，是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的 正常運(yùn)行。 11 商務(wù)數(shù)據(jù)的完整性（Integrity）：保護(hù)數(shù)據(jù)不被未授權(quán)者修改、刪除、重復(fù)傳送、建立、嵌入或由于其他原因使原始數(shù)據(jù)被更改，保護(hù)數(shù)據(jù)的一致性。12商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份。 13 商務(wù)數(shù)據(jù)的機(jī)密性（Confidentiality） 信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中，不被他人竊取，不被泄露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容14 信息安全：信息安全問題無(wú)法僅用數(shù)據(jù)加密技術(shù)完全加以解決，還需要解決硬件系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的整

4、體安全問題。信息安全問題也就進(jìn)入了網(wǎng)絡(luò)信息安全階段。網(wǎng)絡(luò)信息安全階段的主要特征是被動(dòng)防御，采取各種措施來防范各種可能的入侵。15 公開密鑰體制16 分組加密17 計(jì)算機(jī)病毒：編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 二 簡(jiǎn)答 一 加強(qiáng)網(wǎng)絡(luò)安全的十條建議 1.安裝操作系統(tǒng)和服務(wù)器所有的補(bǔ)丁程序。 2.為網(wǎng)絡(luò)設(shè)備升級(jí)。 3.如果是通過網(wǎng)絡(luò)服務(wù)商提供接入服務(wù)的，應(yīng)當(dāng)與網(wǎng)絡(luò)服務(wù)商保持聯(lián)系，不要讓自己無(wú)意中卷入了拒絕服務(wù)攻擊，時(shí)刻保證自己的設(shè)備安全無(wú)憂。 4.通過使用防火墻等方式，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格

5、限定。 5.將網(wǎng)絡(luò)的TCP超時(shí)限制縮短至15分鐘（900秒），以減少黑客進(jìn)攻的窗口機(jī)會(huì)。 6.擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。 7.時(shí)刻監(jiān)測(cè)系統(tǒng)的日志文件和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)任何異常之處。 8.經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患，如軟件漏 洞等。 9.盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。10.路由器要安裝必要的過濾規(guī)則。二 電子商務(wù)系統(tǒng)安全的構(gòu)成 1.系統(tǒng)實(shí)體安全(環(huán)境安全.設(shè)備安全.媒體安全） 2.系統(tǒng)運(yùn)行安全（風(fēng)險(xiǎn)分析.審計(jì)跟蹤.恢復(fù)和備份.應(yīng)急） 3.信息安全（操作系統(tǒng)安全.數(shù)據(jù)庫(kù)安全.網(wǎng)絡(luò)安全.訪問控 制.病毒防治.加密.鑒別）三 PDRR安全模型 1）

6、防護(hù) 網(wǎng)絡(luò)安全策略PDRR模型的最重要的部分就是防護(hù)（P）。防護(hù)是預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無(wú)法順利地入侵，防護(hù)可以減少大多數(shù)的入侵事件。 2）檢測(cè) 檢測(cè)PDRR模型的第二個(gè)環(huán)節(jié)就是檢測(cè)（D）。上面提到防護(hù)系統(tǒng)除掉入侵事件發(fā)生的條件，可以阻止大多數(shù)的入侵事件的發(fā)生，但是它不能阻止所有的入侵。特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因此安全策略的第二個(gè)安全屏障就是檢測(cè)，即如果入侵發(fā)生就檢測(cè)出來，這個(gè)工具是入侵檢測(cè)系統(tǒng)（IDS）。 3）響應(yīng) 響應(yīng)就是已知一個(gè)攻擊（入侵）事件發(fā)生之后，進(jìn)行處理4）恢復(fù) 恢復(fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)，或者比原來更安全的狀態(tài)。恢復(fù)也可以

7、分為兩個(gè)方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補(bǔ)該事件所利用的系統(tǒng)缺陷，包括系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是除去后門。信 息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)。就是從備份和歸檔的數(shù)據(jù)恢復(fù)原來數(shù)據(jù)。四 網(wǎng)絡(luò)通訊中的加密方式 1）鏈路鏈路加密 2）節(jié)點(diǎn)加密 3）端端加密 4）ATM網(wǎng) 絡(luò)加密 5）衛(wèi)星通信加密五 電子商務(wù)安全防治措施1 技術(shù)措施 1.網(wǎng)絡(luò)安全檢測(cè)設(shè)備 2.訪問設(shè)備 3.防火墻 4.瀏覽器/服務(wù)器軟件 5.端口保護(hù) 6.訪問控制 7.數(shù)據(jù)加密 8.數(shù)字證書 9.保護(hù)傳輸線路安全 10.路由選擇機(jī)制 11.流量控制 12.防入侵措施 2 管理措施1.人員管理制度 2.

8、保密制度 3.跟蹤、審計(jì)、稽核制度 4.系統(tǒng)維護(hù)制度（硬件的日常管理與維護(hù) 軟件的日常管理與 維護(hù)） 5.數(shù)據(jù)容災(zāi)制度 6.病毒防范制度 7.應(yīng)急措施六 防火墻的組成 安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理。七 防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)： (1)防火墻是保護(hù)內(nèi)部網(wǎng)安全的屏障 ，它限制人們進(jìn)入一個(gè)被嚴(yán)格控制的站點(diǎn)。(2)可對(duì)可疑操作進(jìn)行審計(jì)跟蹤，它防止進(jìn)攻者更接近其他的防御設(shè)備。(3)防止內(nèi)部網(wǎng)信息泄漏 ，它限制人們離開一個(gè)被嚴(yán)格控制的站點(diǎn)。缺點(diǎn)： ( 1 ) 防火墻無(wú)法防范內(nèi)部用戶的攻擊（2）防火墻無(wú)法防范不通過它的連接（3）限制了有用的網(wǎng)絡(luò)訪問（4）防火墻很難防范病毒（5）防火墻不

9、能防備新的網(wǎng)絡(luò)安全問題（6）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊（三）防火墻的選擇原則 1 要考慮網(wǎng)絡(luò)結(jié)構(gòu) 2 要考慮到業(yè)務(wù)應(yīng)用系統(tǒng)需求 3 要考慮用戶及通信流量規(guī)模方面的需求 4 要考慮到可靠性、可用性、易用性等方面的需求八 數(shù)字簽名的特點(diǎn) 1）簽名是可信的：簽名使文件接收者相信簽名者是慎重地在文件上簽字的； 2）簽名不可偽造：簽名證明是簽字者而不是其他人慎重地在文件上簽字； 3）簽名不可重用：簽名是文件的一部分，不能被攻擊者移到不同的文件上； 4）簽名的文件不可改變：在文件簽名后，文件不能改變； 5）簽名不可抵賴：簽名者事后不能聲稱他沒有簽過名。九 數(shù)字時(shí)間戳的產(chǎn)生 1）發(fā)送方對(duì)文件產(chǎn)生消息摘要。

10、 2）發(fā)送方將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)。 3）權(quán)威機(jī)構(gòu)對(duì)原摘要加入時(shí)間后，用私鑰加密，進(jìn)行數(shù)字簽名。 4）權(quán)威機(jī)構(gòu)將加入時(shí)間后的新摘要發(fā)送給消息發(fā)送方。十 黑客的行為特征1、惡作劇者 2、隱蔽攻擊者 3、定時(shí)炸彈4、矛盾制造者5、職業(yè)殺手6、竊密高手7、業(yè)余愛好者十一 數(shù)字簽名與手書簽名的區(qū)別在于，手書簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因消息而異。 數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗(yàn)證消息 發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利益沖突時(shí)，這對(duì)于防止第三者的破壞來說是足夠了。但當(dāng)收發(fā)者之間有利害沖突時(shí)，單純用認(rèn)證技術(shù)就無(wú)法解決他們之

11、間的糾紛。此時(shí)需借助滿足前述要求的數(shù)字簽名技術(shù)了。十二 電子時(shí)間戳的產(chǎn)生過程：1）用戶將需要加時(shí)間戳的文件用HASH 編碼加密形成摘要；2）摘要送到DTS，DTS加入該文件摘要的收到日期和時(shí)間信息后再對(duì)該文件加密，即進(jìn)行數(shù)字簽名；3）送回用戶。三 計(jì)算題 1 Casesar 已知最早的代換加密算法 由 Julius Caesar 發(fā)明 首先用于軍事中 Ci=E(Pi)=Pi+3 例子:meet me after the toga partyPHHW PH DIWHU WKH WRJD SDUWB 定義替換如下:a b c d e f g h i j k l m n o p q r s t u

12、v w x y zD E F G H I J K L M N O P Q R S T U V W X Y Z A B C 給每個(gè)字母賦一個(gè)數(shù)a b c d e f g h i j k l m0 1 2 3 4 5 6 7 8 9 10 11 12n o p q r s t u v w x y Z13 14 15 16 17 18 19 20 21 22 23 24 25 則 Caesar 密碼如下進(jìn)行:C = E(p) = (p + k) mod (26)p = D(C) = (C k) mod (26) 僅有26種可能 替換 A 映射到 A,B,.Z 可以循環(huán)試驗(yàn) 使用 brute forc

13、e search 僅僅需要能認(rèn)識(shí)明文即可2 RSA算法選擇p,q為互異素?cái)?shù) 計(jì)算n=p*q，j(n)=(p-1)*(q-1) 選擇整數(shù)e使e與j(n)互質(zhì)計(jì)算d，使?jié)M足d*e=1mod j(n) 公鑰PK=n,e 私鑰SK=n,d信息加密表達(dá)式C = Me(mod n)解密過程M = Cd (mod n) 例如：取P=47,q=71,則n=p*q=3337,j(n)=(p-1)*(q-1)=46*70=3220隨機(jī)選取e使e與j(n)互質(zhì)，取e=79,則可以計(jì)算出d=e-1mod j(n) = 79-1mod3220=1019則可得：公鑰pk=n,e=3337,79私鑰sk=n,d=3337,

14、10194.2.2 加密（用n,e）明文：M n密文：C = Me(mod n)例如：M=688則密文C = Me(mod n) = 68879(mod 3337) = 15704.2.3 解密（用n,d）密文：C明文：M =Cd (mod n)例如：C=1570則密文M = Cd (mod n) = 15701019(mod 3337) = 6883 PLAYFAIR 密碼 是一個(gè) 由密鑰決定的5X5矩陣 首先填入密鑰 矩陣剩余部分填入其他的字母例如. 使用密鑰 MONARCHYMONARCHYBDEFGIKLPQSTUVWXZ4 VIGERE 密嗎密文 明文密鑰 a b c d e f g

15、 h i j k l m n o y zabcdefghijklmnozA B C D E F G H I J K L M N O Y ZB C D E F G H I J K L M N O P Z AC D E F G H I J K L M N O P R A BD E F G H I J K L M N O P R S B CE F G H I J K L M N O P R S T C DF G H I J K L M N O P R S T U D EG H I J K L M N O P R S T U V E FH I J K L M N O P R S T U V W F G

16、I J K L M N O P R S T U V W X G HJ K L M N O P R S T U V W X Y H IK L M N O P R S T U V W X Y Z I JL M N O P R S T U V W X Y Z A J KM N O P R S T U V W X Y Z A B K LN O P R S T U V W X Y Z A B C L MO P R S T U V W X Y Z A B C D M NZ A B C D E F G H I J K L M N X Y 維吉尼亞密本加密 舉例：若我們選用明文為：Vigenere ciphe

17、re，密鑰則選用以上26個(gè)字母所組成的任一單詞或詞組如：radio。 見下表： 相同字母加密為不同的密文（如字母e） 不同的字母加密為相同的密文（如字母H）明文V i g e n e r e c i p h e r e密鑰r a d i o r a d i o r a d i o密文M I J M B V R H K W G H H Z S 例子 例如使用密鑰 deceptive密鑰: deceptivedeceptivedeceptive明文： wearediscoveredsaveyourself密文: ZICVTWQNGRZGVTWAVZHCQYGLMGJ5 置換密碼 現(xiàn)在看看一種新的密

18、碼：置換密碼 通過調(diào)整字母的順序來保密 沒有替換原有的字母 明文；Computergraphicsmaybes lowbutatleas ttisex penstveComputergrAphicsmaybEslowbutatLeastttsexPensive密文caelpopseemhlanpiossucwtttsbivemuteratsgyaeebtx（2）一種更復(fù)雜的方法 把明文按照給定的列數(shù)一行行的寫入 然后根據(jù)密鑰調(diào)整列Key: 4 3 1 2 5 6 7Plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y

19、zCiphertext: TTNAAPTMTSUOAODWCOIXKNLYPETZ6 單項(xiàng)散列函數(shù)計(jì)算 MD5算法是MD算法的最新版本，由Rivest在MD4算法基礎(chǔ)上改進(jìn)。產(chǎn)生128位散列值。 MD5算法對(duì)輸入信息塊按512位進(jìn)行處理。 u首先對(duì)輸入信息進(jìn)行填充，使信息長(zhǎng)度等于512位的倍數(shù)。 v將128位緩沖區(qū)初始化為一個(gè)固定值。 w每次從輸入信息中取512位，進(jìn)行4輪，每輪16步共64步的信息變換處理，使512位的輸入塊與128位的緩沖區(qū)徹底混合，產(chǎn)生一個(gè)128位的輸出值到緩沖區(qū)中。 x將128位的輸出結(jié)果作為輸入處理下一個(gè)512位的信息塊，直到所有信息塊處理完畢后，得到一個(gè)128位的散

20、列值7 消息摘要 的計(jì)算（1）消息摘要由單向散列函數(shù)對(duì)一個(gè)消息作用而生成。 消息摘要有固定的長(zhǎng)度。 不同的消息其摘要不同，相同的消息其摘要相同，因此摘要成為消息的“指紋”。 消息摘要的實(shí)現(xiàn)原理 假如數(shù)字2000要用2除，得到1000，則2可以作為2000的指印。將2000除以2總是得到1000。如果改變2000或2，則結(jié)果不再是1000。另外，如果只給出數(shù)字2，而不給出更多的信息，則無(wú)法追溯原來的公式2*1000=2000。因此，有一個(gè)重要概念消息的指印（這里是2）沒有暴露原消息的任何消息（這里是數(shù)字2000），因?yàn)檫€有無(wú)數(shù)個(gè)公式可以得到結(jié)果2(2) 另一個(gè)消息摘要的簡(jiǎn)單示例如圖a示，假如要計(jì)

21、算數(shù)字73091743的消息摘要，則可以將數(shù)字中每個(gè)位與下一個(gè)位相乘（是0時(shí)排除）得到其散列或消息摘要。比原消息要小得多如圖b所示原數(shù)為73091743A 運(yùn)算 結(jié)果7乘以3 21為0時(shí)排除忽略第1位 11乘以9 99乘以1 99乘以7 63丟棄第一位 33乘以4 12丟棄第一位 22乘以3 6消息摘要為6B101010101 原始數(shù)據(jù) 010101010 消息摘 要算法 0101 1011 消息摘要 在實(shí)際使用公開密鑰密碼系統(tǒng)對(duì)文件簽名過程中，由于采用公開密鑰密碼算法對(duì)長(zhǎng)文件簽名效率太低，經(jīng)常采用的方法是使用公開密鑰密碼算法對(duì)固定長(zhǎng)度的消息摘要簽名2 密碼學(xué)簡(jiǎn)介2.1 概念(1) 發(fā)送者和接

22、收者假設(shè)發(fā)送者想發(fā)送消息給接收者，且想安全地發(fā)送信息：她想確信偷聽者不能閱讀發(fā)送的消息。(2) 消息和加密消息被稱為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密，加了密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像）。至于涉及到計(jì)算機(jī)，P是簡(jiǎn)單的二進(jìn)制數(shù)據(jù)。明文可被傳送或存儲(chǔ)，無(wú)論在哪種情況，M指待加密的消息。密文用C表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大（通過壓縮和加密的結(jié)合，C有可能比P小些。然而，單單加密通常達(dá)不到這一點(diǎn)）。加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)表示為：E

23、（M）=C.相反地，解密函數(shù)D作用于C產(chǎn)生MD（C）=M.先加密后再解密消息，原始的明文將恢復(fù)出來，下面的等式必須成立：D（E（M）=M(3) 鑒別、完整性和抗抵賴除了提供機(jī)密性外，密碼學(xué)通常有其它的作用：.(a) 鑒別消息的接收者應(yīng)該能夠確認(rèn)消息的來源；入侵者不可能偽裝成他人。(b) 完整性檢驗(yàn)消息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。(c) 抗抵賴發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。(4) 算法和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。（通常情況下，有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解密）如果算法的保密性是基于保持算法的秘密

24、，這種算法稱為受限制的算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槊坑幸粋€(gè)用戶離開這個(gè)組織，其它的用戶就必須改換另外不同的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。更糟的是，受限制的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品。但竊聽者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒有好的密碼學(xué)家，那么他們就無(wú)法知道他們是否擁有安全的算法。盡管有這些主要缺陷，受限制的算法對(duì)低密級(jí)的應(yīng)用來說還是很流

25、行的，用戶或者沒有認(rèn)識(shí)到或者不在乎他們系統(tǒng)中內(nèi)在的問題。現(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問題，密鑰用K表示。K可以是很多數(shù)值里的任意值。密鑰K的可能值的范圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰（即運(yùn)算都依賴于密鑰，并用K作為下標(biāo)表示），這樣，加/解密函數(shù)現(xiàn)在變成：EK(M)=CDK(C)=M.這些函數(shù)具有下面的特性：DK（EK（M）=M.有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應(yīng)的解密密鑰K2不同，在這種情況下：EK1(M)=CDK2(C)=MDK2 (EK1(M)=M所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。這就意味著算法可以公開，也可以被分

26、析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道你的算法也沒有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的?；诿荑€的算法通常有兩類：對(duì)稱算法和公開密鑰算法。下面將分別介紹：2.2 對(duì)稱密碼算法對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對(duì)稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保密。對(duì)稱算法的加密和解密

27、表示為：EK（M）=CDK（C）=M對(duì)稱算法可分為兩類。一次只對(duì)明文中的單個(gè)比特（有時(shí)對(duì)字節(jié)）運(yùn)算的算法稱為序列算法或序列密碼。另一類算法是對(duì)明文的一組比特亞行運(yùn)算，這些比特組稱為分組，相應(yīng)的算法稱為分組算法或分組密碼?，F(xiàn)代計(jì)算機(jī)密碼算法的典型分組長(zhǎng)度為64比特這個(gè)長(zhǎng)度大到足以防止分析破譯，但又小到足以方便使用（在計(jì)算機(jī)出現(xiàn)前，算法普遍地每次只對(duì)明文的一個(gè)字符運(yùn)算，可認(rèn)為是序列密碼對(duì)字符序列的運(yùn)算）。2.3 公開密碼算法公開密鑰算法（也叫非對(duì)稱算法）是這樣設(shè)計(jì)的：用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來（至少在合理假定的長(zhǎng)時(shí)間內(nèi)）。之所以叫做公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡(jiǎn)稱公鑰），解密密鑰叫做私人密鑰（簡(jiǎn)稱私鑰）。私人密鑰有時(shí)也叫秘密密鑰。為了避免與對(duì)稱算法混淆，此處不用秘密密鑰這個(gè)名字。用公開密鑰K加密表示為EK(M)=C.雖然公開密鑰和私人密鑰是不同的，但用相應(yīng)的私人密鑰解密可表示為：DK(C)=M有時(shí)消息用私人密鑰加密而用公開密鑰解密，這用于數(shù)字簽名（