优化加密技术中的公开密钥管理机制

保证电子商务安全和口令安全的一个重要手段就是信息加密。信息加密技术是研究数据加密、解密及变换的科学，涉及数学、计算机科学、电子与通信诸多学科。其核心思想是：既然网络本身不安全可靠，那么就要对重要的信息进行加密处理，确保其安全性。加密算法能将信息进行伪装，使任何未经授权的人都无法了解其内容。

加密技术是利用技术手段把原始信息变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）信息。原始信息通常被称为“明文”，加密后的信息通常被称为“密文”。

加密技术涉及两个元素：算法和密钥。算法是将明文与一串字符（密钥）结合起来，进行加密运算后形成密文。密钥是在将明文转换为密文或将密文转换为明文的算法中输入的一串字符，可以是数字、字母、词汇或短语。加密技术包括三种类型：对称型加密技术、非对称型加密技术和混合型加密技术。

（一）对称型加密技术

对称型加密技术就是指加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。在大多数的对称算法中，加密密钥和解密密钥是相同的。

这种技术要求发送方和接收方在安全通信之前，商定一个密钥。这样发送方和接收方使用相同的密钥对信息进行加密和解密。

对称型加密技术由于双方拥有相同的密钥，具有易于实现和速度快的优点，所以广泛应用于通信和存储数据的加密和解密过程中。但是如果多个用户之间进行通信加密时，每一对用户必须使用一个密钥，这就意味着如果有N个用户相互通信需要使用对称型加密技术，就存在N（N-1）/2个不同的密钥才能保证双方收发密文，第三者无法了解他们所使用的密钥和密文内容，当N很大时，记住如此多的密钥是不可能的，而保存起来又会引起密钥泄露可能性的增加。另外，如何安全地将加密、解密所使用的密钥传送给对方，也是一个必须考虑的问题。因此，对称型加密技术的安全性依赖于密钥，泄露密钥就意味着任何人都可以对他们发送或接收的消息解密，所以对密钥的保密是通信安全至关重要的因素。

现阶段在电子商务中常用的对称加密算法有美国数据加密标准（Data Encryption Standard，DES）。DES是对称的，既可用于加密，又可用于解密。它是一种典型的按分组方式工作的密码，是两种基本的加密组块替代和换位的细致而复杂的结构。它将明文按64位二进制数据进行分组，然后使用64位的密钥组进行加密，通过反复、依次应用组块替代和换位技术来提高加密技术的强度。明文要经过总共16次的替代和交换后，才能获得密文。解密时的过程和加密时相似，但密钥的顺序正好相反。对于这种加密技术，除了使用穷举法尝试所有可能的密钥外，已知技术还无法求得所使用的密钥。DES的安全性只依赖于密钥的安全性，不依赖于算法的安全性。

对称型密钥加密技术具有加密速度快、保密度高等优点，其缺点有如下几个。

（1）密钥是保密通信安全的关键，发信者必须安全妥善地把密钥护送到收信方，不能泄露其内容。如何才能把密钥安全地送到收信方，是对称型密钥加密技术的突出问题。可见，此方法的密钥分发过程十分复杂，所花代价高。

（2）多人通信时密钥组合的数量会出现爆炸式增长，使密钥分发更加复杂化，N个人进行两两通信，需要的密钥数为N（N-1）/2。

（3）通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人是素不相识的，就无法向对方发送秘密信息了。

（二）非对称型加密技术(www.xing528.com)

非对称型加密技术，顾名思义，其采用的加密密钥和解密密钥是不同的，也不可以相互推算（至少在合理假定的时间内）。这种技术也可以称为公开密钥加密技术，之所以又称为公开密钥加密技术，是因为加密密钥可以公开，陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。在这种加密技术中，加密密钥被称为公开密钥，而解密密钥被称为私有密钥。公开密钥和私有密钥成对出现，而且两个密钥之间存在数学关系；用一个密钥加密过的密文只能用对应的另一个密钥来解密，并且不能由一个密钥推算出另一个密钥。

这种技术要求发送方和接收方在安全通信之前，发送方通过网络查询或其他方式得到接收方的公开密钥；发送方使用公开密钥对明文进行加密得到密文；接收方收到密文后，用自己的私有密钥进行解密，恢复明文。非对称型加密技术可以使用户不必记忆大量的提前商定好的密钥，因为发送方和接收方事先根本不必商定密钥，发送方只要得到可靠的接收方的公开密钥就可以给他发送信息了。这样使密钥的管理更加简单，只需保管一对密钥就可以了。如果有N个用户相互通信需要使用非对称型加密技术时，只需N对密钥就可以保证双方收发密文，第三者无法了解密文内容。公开密钥的发送和保管十分方便，但为了保证可靠性，非对称型加密技术需要一种与之配合使用的公开密钥管理机制。例如，加大公开密钥的位数来增加可靠性等。所以使用非对称型加密技术对用户来讲，算法更为复杂，花费的时间长，速度比较慢。

现阶段在电子商务中常用的非对称型加密算法有RSA编码法，这种算法由发明者的姓名Rivest、Shamir、Adelman而得名。它是一个可以支持长密钥的公开密钥加密算法，利用两个很大的质数相乘所得的结果来加密。这两个质数无论哪一个先与原文件编码相乘对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的，因此将这一对质数称为密钥对。RSA的安全性取决于从公开密钥计算出私有密钥的过程。

公开密钥加密技术的缺点是加密、解密速度慢，但它有如下优点。

（1）密钥少，便于管理。网络中的每个用户只需保存自己的解密密钥，则N个用户仅需产生N对密钥。

（2）密钥分配简单。加密密钥分发给用户，而解密密钥则由用户自己保管。

（3）不需要秘密的通道和复杂的协议来传送密钥。

（4）可以实现数字签名和数字鉴别。

（三）混合型加密技术

混合加密技术不是一种单一的加密技术，而是一个结合体，是上述两种数据加密技术相互结合的产物。通信双方的通信过程分为两步，双方先利用非对称加密技术传送本次通信所用的对称密钥，然后再用对称加密技术加密传送文件。

混合加密技术是用户在实际应用中总结出来的，它可以弥补对称型加密技术和非对称型加密技术的弱点，使二者优势互补，同时达到方便用户的目的。