二. 數據加密技術

　　電子商務安全規范可分為安全、認證兩方面的規范。

　　1安全規范

　　當前電子商務的安全規范包括加密算法、報文摘要算法、安全通信協議等方面的規范。

　　(1)加密算法

　　基本加密算法有兩種：對稱密鑰加密、非對稱密鑰加密，用于保證電子商務中數據的保密性、完整性、真實性和非抵賴服務。

　　①對稱密鑰加密

　　對稱密鑰加密也叫秘密/專用密鑰加密(Secret Key Encryption)，即發送和接收數據的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。最著名的對稱密鑰加密標準是數據加密標準(DataEncryptionStandard，簡稱DES)。目前已有一些比DES算法更安全的對稱密鑰加密算法，如：IDEA算法，RC2、RC4算法，Skipjack算法等。

　　②非對稱密鑰加密

　　非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption)，由美國斯坦福大學赫爾曼教授于1977年提出。它主要指每個人都有一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存;用其中一把密鑰來加密，就只能用另一把密鑰來解密。商戶可以公開其公鑰，而保留其私鑰;客戶可以用商家的公鑰對發送的信息進行加密，安全地傳送到商戶，然后由商戶用自己的私鑰進行解密。公開密鑰加密技術解決了密鑰的發布和管理問題，是目前商業密碼的核心。使用公開密鑰技術，進行數據通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。由此，公開密鑰體制的建設是開展電子商務的前提。非對稱加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

　　(2)報文摘要算法

　　報文摘要算法(Message Digest Algorithms)即采用單向HASH算法將需要加密的明文進行摘要，而產生的具有固定長度的單向散列(HASH)值。其中，散列函數(HashFunctions)是將一個不同長度的報文轉換成一個數字串(即報文摘要)的公式，該函數不需要密鑰，公式決定了報文摘要的長度。報文摘要和非對稱加密一起，提供數字簽名的方法。

　　報文摘要算法主要有安全散列標準、MD2系列標準。

　　(3)加密通信協議(SSL)

　　安全套接層協議(Secure Socket Layer)是一種保護WEB通訊的工業標準，主要目的是提供INTERNET上的安全通信服務，是基于強公鑰加密技術以及RSA的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。SSL在建立連接過程上采用公開密鑰，在會話過程中使用專有密鑰。SSL的缺陷是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可以此破譯SSL的加密數據，破壞和盜竊WEB信息。新的SSL協議被命名為TLS(Transport Layer Security)，安全可靠性可有所提高，但仍不能消除原有技術上的基本缺陷。

　　2認證規范

　　(1)數字簽名

　　數字簽名(Digital Signature)是公開密鑰加密技術的一種應用，是指用發送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數字簽名。其使用方式是：報文的發送方從報文文本中生成一個128位或160位的單向散列值(或報文摘要)，并用自己的私有密鑰對這個散列值進行加密，形成發送方的數字簽名;然后，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別與驗證，保證報文的完整性、權威性和發送者對所發報文的不可抵賴性。數字簽名機制提供了一種鑒別方法，普遍用于銀行、電子貿易等，以解決偽造、抵賴、冒充、篡改等問題。

　　(2)數字證書

　　“數字證書”是一個經證書認證中心(CA)數字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數字證書是電子商務安全體系的核心，用途是利用公共密鑰加密系統來保護與驗證公眾的密鑰。CA對申請者所提供的信息進行驗證，然后通過向電子商務各參與方簽發數字證書，來確認各方的身份，保證網上支付的安全性。

　　證書的格式遵循X.509標準。X.509證書包括有關證書擁有的個人或實體的信息及證書頒發機構的可選信息。實體信息包括實體名稱、公用密鑰、公用密鑰運算法和可選的唯一主體id。目前，X.509標準已在編排公共密鑰格式方面被廣泛接受，已用于許多網絡安全應用程序，其中包括IP安全(Ipsec)、安全套接層(SSL)、安全電子交易(SET)、安全多媒體INTERNET郵件擴展(S/MIME)等。

　　(3)密鑰管理機制(PKI)

　　密鑰管理是數據加密技術中的重要一環，密鑰管理的目的是確保密鑰的安全性(真實性和有效性)。

　　2011軟考網絡工程師常用英文單詞和縮寫翻譯

　　2011年軟考網絡工程師考前必看復習題總結