电子商务安全(第2版)
上QQ阅读APP看书,第一时间看更新

本章小结

加密技术是实施所有安全服务的一个重要工具。有对称密钥系统和公开密钥系统两种基本的加密体制。对称密钥系统使用单一的密钥,用来加密数据保障数据的机密性,或用来生成消息验证码来保证数据的完整性。公开密钥系统使用一个密钥对:私有密钥由一方持有,对其他方是保密的,相应的公开密钥则对任何一方都公开。随着电子商务的进一步发展,一些非数学的加密理论和技术如信息隐藏、生物识别技术、量子密码体制得到了快速的发展,引起了越来越多的关注。

所有的加密系统和数字签名系统都要依靠密钥的管理方法,包括密钥建立、密钥备份/恢复、密钥更新、密钥吊销和密钥终止五个阶段。有关密钥的管理有不同的方法可供选择,从人工密钥分配到PKI,应有尽有,主要可以分为对称密钥管理、公开密钥管理、第三方托管技术三种。

本章对上述各种加密方法进行了较详细的分析,以使读者对加密技术基础有较为全面的认识;还分析了已经成为工业标准的PGP密钥交换实例,介绍了PGP软件使用,包括生成新密钥对、散发和获取公开密钥、签名与信任、密钥的废除等应用。