2011軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)筆記(28)

　　二. 數(shù)據(jù)加密技術(shù)

　　電子商務(wù)安全規(guī)范可分為安全、認(rèn)證兩方面的規(guī)范。

　　1安全規(guī)范

　　當(dāng)前電子商務(wù)的安全規(guī)范包括加密算法、報(bào)文摘要算法、安全通信協(xié)議等方面的規(guī)范。

　　(1)加密算法

　　基本加密算法有兩種：對(duì)稱密鑰加密、非對(duì)稱密鑰加密，用于保證電子商務(wù)中數(shù)據(jù)的保密性、完整性、真實(shí)性和非抵賴服務(wù)。

　�、賹�(duì)稱密鑰加密

　　對(duì)稱密鑰加密也叫秘密/專用密鑰加密(Secret Key Encryption)，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對(duì)稱的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。最著名的對(duì)稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard，簡(jiǎn)稱DES)。目前已有一些比DES算法更安全的對(duì)稱密鑰加密算法，如：IDEA算法，RC2、RC4算法，Skipjack算法等。

　　②非對(duì)稱密鑰加密

　　非對(duì)稱密鑰加密也叫公開密鑰加密(Public Key Encryption)，由美國(guó)斯坦福大學(xué)赫爾曼教授于1977年提出。它主要指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對(duì)外公開，私鑰由個(gè)人秘密保存;用其中一把密鑰來(lái)加密，就只能用另一把密鑰來(lái)解密。商戶可以公開其公鑰，而保留其私鑰;客戶可以用商家的公鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送到商戶，然后由商戶用自己的私鑰進(jìn)行解密。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題，是目前商業(yè)密碼的核心。使用公開密鑰技術(shù)，進(jìn)行數(shù)據(jù)通信的雙方可以安全地確認(rèn)對(duì)方身份和公開密鑰，提供通信的可鑒別性。由此，公開密鑰體制的建設(shè)是開展電子商務(wù)的前提。非對(duì)稱加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

　　(2)報(bào)文摘要算法

　　報(bào)文摘要算法(Message Digest Algorithms)即采用單向HASH算法將需要加密的明文進(jìn)行摘要，而產(chǎn)生的具有固定長(zhǎng)度的單向散列(HASH)值。其中，散列函數(shù)(HashFunctions)是將一個(gè)不同長(zhǎng)度的報(bào)文轉(zhuǎn)換成一個(gè)數(shù)字串(即報(bào)文摘要)的公式，該函數(shù)不需要密鑰，公式?jīng)Q定了報(bào)文摘要的長(zhǎng)度。報(bào)文摘要和非對(duì)稱加密一起，提供數(shù)字簽名的方法。

　　報(bào)文摘要算法主要有安全散列標(biāo)準(zhǔn)、MD2系列標(biāo)準(zhǔn)。

　　(3)加密通信協(xié)議(SSL)

　　安全套接層協(xié)議(Secure Socket Layer)是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn)，主要目的是提供INTERNET上的安全通信服務(wù)，是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡�(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。SSL在建立連接過(guò)程上采用公開密鑰，在會(huì)話過(guò)程中使用專有密鑰。SSL的缺陷是只能保證傳輸過(guò)程的安全，無(wú)法知道在傳輸過(guò)程中是否受到竊聽，黑客可以此破譯SSL的加密數(shù)據(jù)，破壞和盜竊WEB信息。新的SSL協(xié)議被命名為TLS(Transport Layer Security)，安全可靠性可有所提高，但仍不能消除原有技術(shù)上的基本缺陷。

　　2認(rèn)證規(guī)范

　　(1)數(shù)字簽名

　　數(shù)字簽名(Digital Signature)是公開密鑰加密技術(shù)的一種應(yīng)用，是指用發(fā)送方的私有密鑰加密報(bào)文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。其使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或160位的單向散列值(或報(bào)文摘要)，并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名;然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密;如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問(wèn)題。

　　(2)數(shù)字證書

　　“數(shù)字證書”是一個(gè)經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的、包含證書申請(qǐng)者(公開密鑰擁有者)個(gè)人信息及其公開密鑰的文件�；�于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來(lái)保護(hù)與驗(yàn)證公眾的密鑰。CA對(duì)申請(qǐng)者所提供的信息進(jìn)行驗(yàn)證，然后通過(guò)向電子商務(wù)各參與方簽發(fā)數(shù)字證書，來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性。

　　證書的格式遵循X.509標(biāo)準(zhǔn)。X.509證書包括有關(guān)證書擁有的個(gè)人或?qū)嶓w的信息及證書頒發(fā)機(jī)構(gòu)的可選信息。實(shí)體信息包括實(shí)體名稱、公用密鑰、公用密鑰運(yùn)算法和可選的唯一主體id。目前，X.509標(biāo)準(zhǔn)已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡(luò)安全應(yīng)用程序，其中包括IP安全(Ipsec)、安全套接層(SSL)、安全電子交易(SET)、安全多媒體INTERNET郵件擴(kuò)展(S/MIME)等。

　　(3)密鑰管理機(jī)制(PKI)

　　密鑰管理是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，密鑰管理的目的是確保密鑰的安全性(真實(shí)性和有效性)。

　　2011軟考網(wǎng)絡(luò)工程師常用英文單詞和縮寫翻譯

　　2011年軟考網(wǎng)絡(luò)工程師考前必看復(fù)習(xí)題總結(jié)