本章小结

加密技术是实施所有安全服务的一个重要工具。有对称密钥系统和公开密钥系统两种基本的加密体制。对称密钥系统使用单一的密钥，用来加密数据保障数据的机密性，或用来生成消息验证码来保证数据的完整性。公开密钥系统使用一个密钥对：私有密钥由一方持有对其他方是保密的，相应的公开密钥则对任何方都公开。随着电子商务的进一步发展，一些非数学的加密理论和技术如信息隐藏、生物识别技术、量子密码体制得到了快速的发展，引起了越来越多的关注。

所有的加密系统和数字签名系统都要依靠密钥的管理方法，包括密钥建立、密钥备份/恢复、密钥更新、密钥吊销和密钥终止五个阶段。有关密钥的管理有不同的方法可供选择，从人工密钥分配到PKI，应有尽有，主要可以分为对称密钥管理、公开密钥管理、第三方托管技术三种。

本章对上述各种加密方法进行了较详细的分析，以使读者对加密技术基础有较为全面的认识。还分析了已经成为工业标准的PGP密钥交换实例，介绍了PGP软件使用，包括生成新密钥对、散发和获取公开密钥、签名与信任、密钥的废除等应用。