加密技術的名詞解釋定義是什麼

　　加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段，加密技術的意思是什麼呢?下面是小編為你整理加密技術的名詞解釋供大家閱覽!

　　加密技術的意思

　　加密技術，是電子商務採取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的資料變為亂碼加密傳送，到達目的地後再用相同或不同的手段還原解密。包括兩個元素：演算法和金鑰。

　　加密技術包括兩個元素：演算法和金鑰。演算法是將普通的文字或者可以理解的資訊與一串數字金鑰的結合，產生不可理解的密文的步驟，金鑰是用來對資料進行編碼和解碼的一種演算法。在安全保密中，可通過適當的金鑰加密技術和管理機制來保證網路的資訊通訊安全。金鑰加密技術的密碼體制分為對稱金鑰體制和非對稱金鑰體制兩種。相應地，對資料加密的技術分為兩類，即對稱加密私人金鑰加密和非對稱加密公開金鑰加密。對稱加密以資料加密標準DES，Data Encryption Standard演算法為典型代表，非對稱加密通常以RSARivest Shamir Ad1eman演算法為代表。對稱加密的加密金鑰和解密金鑰相同，而非對稱加密的加密金鑰和解密金鑰不同，加密金鑰可以公開而解密金鑰需要保密。

　　加密技術的分類

　　對稱加密

　　對稱加密採用了對稱密碼編碼技術，它的特點是檔案加密和解密使用相同的金鑰，即加密金鑰也可以用作解密金鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，金鑰較短，且破譯困難，除了資料加密標準DES，另一個對稱金鑰加密系統是國際資料加密演算法IDEA，它比DES的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標準由PGPPretty Good Privacy系統使用。

　　非對稱

　　1976年，美國學者Dime和Henman為解決資訊公開傳送和金鑰管理問題，提出一種新的金鑰交換協議，允許在不安全的媒體上的通訊雙方交換資訊，安全地達成一致的金鑰，這就是“公開金鑰系統”。相對於“對稱加密演算法”這種方法也叫做“非對稱加密演算法”。與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰publickey和私有金鑰 privatekey。公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫作非對稱加密演算法。

　　加密技術的功能作用

　　PKIPublic Key Infrastructure 的縮寫是一種遵循既定標準的金鑰管理平臺,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的金鑰和證書管理體系。[2]

　　原有的單金鑰加密技術採用特定加密金鑰加密資料，而解密時用於解密的金鑰與加密金鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸資料加密，則不可避免地出現安全漏洞。因為在傳送加密資料的同時，也需要將金鑰通過網路傳輸通知接收者，第三方在截獲加密資料的同時，只需再擷取相應金鑰即可將資料解密使用或進行非法篡改。

　　區別於原有的單金鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的金鑰不同於由密文解密為原文的金鑰，以避免第三方獲取金鑰後將密文解密。

　　加密技術的型別

　　1、無客戶端SSL：SSL的原始應用。在這種應用中，一臺主機計算機在加密的鏈路上直接連線到一個來源如Web伺服器、郵件伺服器、目錄等。

　　2、配置VPN裝置的無客戶端SSL：這種使用SSL的方法對於主機來說與第一種類似。但是，加密通訊的工作是由VPN裝置完成的，而不是由線上資源完成的如Web或者郵件伺服器。

　　3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連線到一個資源。在這種方式中，主機執行客戶端軟體SSL或者IPsec客戶端軟體連線到一臺VPN裝置並且成為包含這個主機目標資源的那個網路的一部分。

　　SSL：由於設定簡單，SSL已經成為這種型別的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程式。使用者甚至可能都注意不到。

　　IPsec：在SSL成為建立主機至網路的流行方式之前，要使用IPsec客戶端軟體。IPsec仍在使用，但是，它向用戶提供了許多設定選擇，容易造成混淆。

　　4、網路至網路：有許多方法能夠建立這種型別加密的隧道VPN.但是，要使用的技術幾乎總是IPsec.

　　加密技術的應用

　　加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。

　　在電子商務方面的應用

　　電子商務E-business要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，使用者為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用使用者的信用卡進行付款。現在人們開始用RSA一種公開/私有金鑰的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。[3]

　　許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密金鑰的應用於因特網的技術，被稱為安全插座層Secure Sockets Layer，SSL。

　　也許很多人知道Socket，它是一個程式設計介面，並不提供任何安全措施，而SSL不但提供程式設計介面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。

　　SSL3.0用一種電子證書electric certificate來實行身份進行驗證後，雙方就可以用保密金鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的資料都是以Session Key進行加密與解密的，但伺服器端發給使用者的公鑰必需先向有關發證機關申請，以得到公證。

　　基於SSL3.0提供的安全保障，使用者就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業資訊並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子資訊交換Electric Data Interchange，EDI、資訊交易information transaction和金融交易financial transaction都是在專用網路上完成的，使用專用網的費用大大高於網際網路。正是這樣巨大的誘惑，才使人們開始發展因特網上的電子商務，但不要忘記資料加密。

　　在VPN中的應用

　　現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LANLocal Area Network，但在當今的網路社會人們的要求不僅如此，使用者希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。

　　事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過網際網路連線這些區域網成為可能，這就是我們通常所說的虛擬專用網Virtual Private Network ，VPN。當資料離開發送者所在的區域網時，該資料首先被使用者湍連線到網際網路上的路由器進行硬體加密，資料在網際網路上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對資料進行解密，這樣目的LAN中的使用者就可以看到真正的資訊了。