91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

摘要：本文從密碼學(xué)技術(shù)當(dāng)前一個(gè)普及的應(yīng)用電子商務(wù)開始，詳細(xì)介紹了密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀和密碼學(xué)技術(shù)內(nèi)容；分析整理出密碼學(xué)技術(shù)的應(yīng)用領(lǐng)域；并結(jié)合當(dāng)前社會(huì)發(fā)展對(duì)密碼學(xué)技術(shù)的應(yīng)用前景進(jìn)行展望。
論文關(guān)鍵詞：密碼技術(shù),密碼算法,密鑰體制,應(yīng)用,電子商務(wù)

　　隨著電子商務(wù)的不斷發(fā)展，信息安全越來越成為商業(yè)部門迫在眉睫的任務(wù)，應(yīng)當(dāng)說信息安全其實(shí)是軍事和政府部門一直以來所追求的，而如今它已經(jīng)成為一個(gè)普及的目標(biāo)。密碼是有效而且可行的保護(hù)信息安全的辦法，有效是因?yàn)槊艽a能夠做到信息的保密，從而信息不能被輕易竊取和篡改，甚至破壞；可行的是說密碼學(xué)技術(shù)的實(shí)現(xiàn)所需要的代價(jià)是能夠接受的。

　　目前日益激增的電子商務(wù)和其他因特網(wǎng)應(yīng)用需求是密碼學(xué)技術(shù)得到了廣泛普及，這些需求主要包括對(duì)服務(wù)器資源的訪問控制和對(duì)電子商務(wù)交易的保護(hù)，以及權(quán)利保護(hù)、個(gè)人隱私、無線交易和內(nèi)容完整性等方面；其中內(nèi)容完整性是指公布的信息是否真是，比如保證新聞報(bào)道的真實(shí)性，保證股票行情的真實(shí)性。密碼學(xué)技術(shù)可以滿足這些網(wǎng)絡(luò)需求，同時(shí)密碼技術(shù)的發(fā)展與應(yīng)用，對(duì)解決電子商務(wù)的安全難題，保障私密數(shù)據(jù)信息的安全，起著不可忽視的作用。本文將由此對(duì)密碼學(xué)技術(shù)及應(yīng)用進(jìn)行一個(gè)綜述。

　　1 密碼學(xué)的發(fā)展

　　密碼技術(shù)是信息安全的基礎(chǔ)。密碼技術(shù)早在遠(yuǎn)古時(shí)代就已經(jīng)有了發(fā)展，密碼學(xué)作為一門學(xué)科完全是受計(jì)算機(jī)的蓬勃發(fā)展所致。20世紀(jì)70年代，密碼學(xué)的理論基礎(chǔ)之一是1949年Shannon的文章“保密通信的信息理論”，這篇文章直到20世紀(jì)80年代才被人們重視。1976年Diffie和Hellman聯(lián)合寫了篇文章“密碼學(xué)的新方向”，提出了適應(yīng)網(wǎng)絡(luò)上保密通信的公鑰密碼思想，該論文獲得IEEE信息論學(xué)會(huì)最佳論文獎(jiǎng)，并掀起了公鑰密碼研究的序幕。1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公布實(shí)施美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），公開了它的加密算法，批準(zhǔn)用于非機(jī)密單位及商業(yè)上的保密通信。受前兩者的思想啟迪，各種公鑰密碼體制被提出，尤其是RSA公鑰密碼的提出在密碼學(xué)史上是一個(gè)里程碑。

　　在密碼學(xué)的發(fā)展過程中，計(jì)算機(jī)科學(xué)的作用不可估量，而數(shù)學(xué)更是做出了巨大貢獻(xiàn)，數(shù)學(xué)的各個(gè)分支例如數(shù)論、概率統(tǒng)計(jì)、代數(shù)、信息論、橢圓曲線理論、算法復(fù)雜性理論、自動(dòng)機(jī)理論、編碼理論都能在密碼學(xué)中找到相應(yīng)應(yīng)用。

　　由于密碼技術(shù)的特殊性，我們國(guó)家必須有自己的數(shù)據(jù)加密標(biāo)準(zhǔn)，因此密碼技術(shù)的發(fā)展關(guān)系著國(guó)家整個(gè)的信息安全。密碼學(xué)的研究無疑是沒有止境的。

　　2 密碼技術(shù)

　　本文將介紹密碼技術(shù)所包括的各種技術(shù)，公鑰密碼、序列密碼、橢圓曲線上的公鑰密碼、密碼協(xié)議、密鑰管理、認(rèn)證技術(shù)、認(rèn)證系統(tǒng)等。

　　2.1分組密碼（對(duì)稱密碼）

　　分組密碼也被稱為對(duì)稱密碼，是對(duì)固定長(zhǎng)度的一組明文進(jìn)行加密的加密算法，它使用單一密碼來加密和解密數(shù)據(jù)，典型的分組密碼算法有DES、AES、IDEA和RC等。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了問題。對(duì)機(jī)密信息進(jìn)行加密和驗(yàn)證隨報(bào)文一起發(fā)送報(bào)文摘要(或散列值)來實(shí)現(xiàn)。比較典型的算法有DES(DataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形TripleDES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEALN、RC5等。DES標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。

　　2.2公鑰密碼（非對(duì)稱密碼）

　　公鑰密碼系統(tǒng)就是非對(duì)稱密碼體系。在非對(duì)稱密碼算法中，使用兩個(gè)密鑰（即公鑰和私鑰）分別加密和解密數(shù)據(jù)，適合于在分布式系統(tǒng)中使用。當(dāng)兩個(gè)用戶進(jìn)行加密通訊時(shí)，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)，接收方使用自己的私鑰解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問題，消除了在網(wǎng)上交換密鑰所帶來的安全隱患。典型的非對(duì)稱密鑰算法是RSA算法。

　　2.3單向散列函數(shù)

　　單向散列函數(shù)的特點(diǎn)是加密數(shù)據(jù)是不需要密鑰，并且經(jīng)加密的數(shù)據(jù)無法解密還原，只用使用同樣的單向加密算法對(duì)同樣的數(shù)據(jù)進(jìn)行加密才能得到相同的結(jié)果。它重要用于提供信息交換時(shí)的完整性，以驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改。由于單向散列函數(shù)計(jì)算量大，通常只適合于加密短數(shù)據(jù)，如計(jì)算機(jī)系統(tǒng)中的密碼、數(shù)據(jù)檢驗(yàn)和等。單向加密算法有MD5、MD2和SHA等。

　　2.4橢圓曲線上的公鑰密碼

　　橢圓曲線上的公鑰密碼其實(shí)就是將熟知的加密運(yùn)算移植到橢圓曲線上。有Diffie-Hellman公鑰系統(tǒng)、Massey-Omura公鑰體制和ElGamal密碼系統(tǒng)。

　　2.5密碼協(xié)議

　　隨著網(wǎng)絡(luò)應(yīng)用普及到各個(gè)領(lǐng)域，如何在網(wǎng)絡(luò)環(huán)境下完成各種任務(wù)必須要有協(xié)議。協(xié)議是指雙發(fā)或多方通過一系列規(guī)定的步驟來完成某項(xiàng)任務(wù)。一系列規(guī)定指的是自始自終的步驟序列依序進(jìn)行。比如利用RSA公鑰密碼進(jìn)行數(shù)字簽名就有通信雙方約定的協(xié)議。密碼技術(shù)所包含的的密碼協(xié)議很多，Shamir協(xié)議，一種身份認(rèn)證協(xié)議，簽合同協(xié)議，掛號(hào)信協(xié)議，不可否認(rèn)的簽名協(xié)議，盲簽名，多方安全計(jì)算協(xié)議等協(xié)議。

　　量子密碼學(xué)是利用量子的不確定性，構(gòu)造一個(gè)安全的通信信道，是任何在信道上的竊聽行為不可能不對(duì)通信本身產(chǎn)生影響，達(dá)到竊聽失敗的目的，以保證信道的安全。

　　2.6密鑰管理

　　密碼管理機(jī)制對(duì)對(duì)稱加密體制來說，在進(jìn)行通信之前，雙發(fā)必須持有相同的密鑰，在通信過程中要防止密鑰泄密和能夠更改密鑰。通常是設(shè)立密鑰分配中心（KDC）來管理密鑰，但增加了網(wǎng)絡(luò)成本，降低了網(wǎng)絡(luò)的性能�；蛘呃�用公開密鑰加密技術(shù)來實(shí)現(xiàn)對(duì)對(duì)稱密鑰的管理，此方法是密鑰管理變得簡(jiǎn)單，同時(shí)解決了對(duì)稱密鑰中的可靠性和鑒別性問題。公開密鑰的管理通常采用數(shù)字證書的方式。數(shù)字證書通常含有唯一標(biāo)識(shí)證書所有者（發(fā)送方）的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效性及證書的序列者。ITU的X.509標(biāo)準(zhǔn)對(duì)數(shù)字證書進(jìn)行了定義。

　　2.7認(rèn)證技術(shù)

　　網(wǎng)上的數(shù)據(jù)除了保密之外，還有防止“假冒”和“篡改”，通過加密當(dāng)然也能做到“防偽”。然而有時(shí)信息本身無需保密，但必須確認(rèn)的確是真的，也就是需要確認(rèn)它地確實(shí)發(fā)信方發(fā)出的，如果對(duì)這些信息全部進(jìn)行加密，代價(jià)太大，不可取。數(shù)字簽名技術(shù)可以解決這個(gè)問題。

　　2.8認(rèn)證系統(tǒng)

　　在一個(gè)開放的分布式環(huán)境下，一個(gè)用戶在一客戶端要接入網(wǎng)上的某一服務(wù)器。由于服務(wù)器僅對(duì)有權(quán)限的用戶服務(wù)，工作站本身很難正確識(shí)別該用戶是否合法。Kerberos認(rèn)證系統(tǒng)是利用集中的認(rèn)證取代分散的認(rèn)證，以減輕服務(wù)器的負(fù)擔(dān)。Kerberos服務(wù)器和別的Kerberos服務(wù)器有一密鑰，彼此互相注冊(cè)。這樣Kerberos服務(wù)器依靠別的Realm的Kerberos服務(wù)器對(duì)用戶的確認(rèn)。Kerberos服務(wù)器包含AS和TGS兩部分，即確認(rèn)服務(wù)器服務(wù)證書發(fā)放服務(wù)器。

　　3 比較和問題

　　上述的各種技術(shù)和算法各有利弊，同時(shí)也各有針對(duì)性，各自都有自己的應(yīng)用領(lǐng)域。本文第四部分將對(duì)應(yīng)用進(jìn)行介紹。

　　對(duì)稱體制，由于其易于實(shí)現(xiàn)和快速的特點(diǎn)，主要用于通信和存儲(chǔ)數(shù)據(jù)的加密。 而非對(duì)稱體制，引入了公私密鑰對(duì)的概念，將加密與解密能力分開，從而將使用密鑰的人群進(jìn)行鑒別和分隔，達(dá)到了對(duì)用戶的身份認(rèn)證、防抵賴和實(shí)現(xiàn)數(shù)據(jù)完整性的目的。

　　一般地，非對(duì)稱密碼體制基礎(chǔ)都是基于一些數(shù)學(xué)難題（NPC問題）的難解性而建立的。由于非對(duì)稱密碼算法密鑰產(chǎn)生和加解密運(yùn)算（如大整數(shù)的素性檢測(cè)、指數(shù)運(yùn)算）的速度較慢，一般其密鑰對(duì)的生命周期較長(zhǎng)，也不用于大容量數(shù)據(jù)加密。

　　在實(shí)際應(yīng)用中，一般都是結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)來決定采用何種加密算法，實(shí)現(xiàn)密碼技術(shù)的應(yīng)用。密碼技術(shù)將隨著網(wǎng)絡(luò)的發(fā)展更新，將會(huì)有更安全易于實(shí)現(xiàn)的密碼技術(shù)不斷產(chǎn)生，為信息安全提供更有力的保障。因此必須加快密碼技術(shù)的推廣和技術(shù)實(shí)踐，這樣信息安全才能夠發(fā)揮作用。

　　4 密碼技術(shù)的應(yīng)用

　　4.1密碼技術(shù)應(yīng)用于電子商務(wù)之中

　　如文中開頭所提到的，電子商務(wù)的發(fā)展迅速，網(wǎng)上交易要保密、信息的完整性、不可抵賴性及身份驗(yàn)證等，十分重要。為了適應(yīng)電子商務(wù)發(fā)展的需要，可以建立交易雙方信賴的第三方給雙方發(fā)證書，這個(gè)第三方稱為CA（Certificate Authority）發(fā)證書的權(quán)威機(jī)構(gòu)。每個(gè)用戶都有各自的公鑰，公鑰由CA簽發(fā)證書，設(shè)想今后這個(gè)公鑰就像我們每個(gè)人Email地址，電話號(hào)碼，成為相關(guān)信息，證書被存放在網(wǎng)絡(luò)附近的數(shù)據(jù)庫(kù)中，供檢索查找，無需保護(hù)。電子商務(wù)就是建立在這樣的一種公鑰密碼系統(tǒng)的平臺(tái)上。而通信過程使用的是對(duì)稱密碼，公鑰密碼平臺(tái)和對(duì)稱密碼構(gòu)成混合密碼系統(tǒng)。

　　CA是由RA（Registration Authority）審計(jì)授權(quán)和CP（Certificate Processor）證書操作兩部分組成。RA負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，決定是否同意發(fā)證書；CP為已授權(quán)的申請(qǐng)者制作和發(fā)放證書。

　　在電子商務(wù)的實(shí)際應(yīng)用中，考慮到貿(mào)易往來中人員的流動(dòng)性，許多CA系統(tǒng)除允許用戶擁有簽名密鑰對(duì)外，還可擁有加密密鑰對(duì)。簽名密鑰對(duì)為用戶端自行產(chǎn)生，用于數(shù)字簽名。加密密鑰對(duì)，則是對(duì)傳輸數(shù)據(jù)加密密鑰進(jìn)行加密的密鑰。如果擁有加密密鑰對(duì)，就可以解密每次通信會(huì)話的數(shù)據(jù)信息。這樣，即使企業(yè)內(nèi)某個(gè)雇員離開本單位，他只能帶走其簽名密鑰，此單位仍可利用加密密鑰來解讀屬于企業(yè)的合法信息。加密密鑰對(duì)一般由CA（證書生成和管理機(jī)構(gòu)）產(chǎn)生并管理，必要時(shí)可為用戶進(jìn)行加密密鑰的恢復(fù)。

　　電子商務(wù)網(wǎng)站例如淘寶網(wǎng)，阿里巴巴，當(dāng)當(dāng)網(wǎng)和拍拍網(wǎng)等，它們都對(duì)密碼技術(shù)有著重要的應(yīng)用。

　　4.2密碼技術(shù)應(yīng)用于其他領(lǐng)域

　　電信事業(yè)以及防止日益嚴(yán)重的計(jì)算機(jī)犯罪的需要密碼技術(shù)。

　　公共和私人部門的一些機(jī)構(gòu)越來越多地應(yīng)用電子數(shù)據(jù)處理，將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，如何防止非法泄露、刪除、修改等問題同樣需要保密。

　　電子資金傳輸系統(tǒng)是一個(gè)有通信網(wǎng)絡(luò)互相聯(lián)結(jié)的金融機(jī)構(gòu)，并通過這種通信網(wǎng)絡(luò)傳輸大量資金，這是密碼通信通向民用的典型應(yīng)用。

　　密碼技術(shù)還有效的被用于信息鑒別數(shù)字簽名，用以防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

　　因此密碼學(xué)不僅在保護(hù)黨政領(lǐng)導(dǎo)機(jī)關(guān)的秘密信息中具有重要的、不可代替的作用，同時(shí)，在保護(hù)經(jīng)濟(jì)、金融、貿(mào)易等系統(tǒng)的信息安全，以及在保護(hù)商業(yè)領(lǐng)域如網(wǎng)上購(gòu)物、數(shù)字銀行、收費(fèi)電視、電子錢包的正常運(yùn)行中也具有重要的應(yīng)用。

　　5 應(yīng)用前景

　　中國(guó)密碼學(xué)會(huì)于07年3月26日在北京成立。密碼學(xué)會(huì)是由國(guó)內(nèi)從事密碼學(xué)術(shù)研究的知名專家、學(xué)者和部分大專院校、科研院所從事密碼學(xué)研究的人員自愿發(fā)起，經(jīng)民政部批準(zhǔn)，依法登記成立的全國(guó)性、學(xué)術(shù)性非營(yíng)利法人社會(huì)團(tuán)體，由中國(guó)科協(xié)主管、掛靠國(guó)家密碼管理局。國(guó)家密碼管理局局長(zhǎng)張彥珍在成立大會(huì)上說，隨著我國(guó)信息化進(jìn)程的不斷推進(jìn)，密碼技術(shù)的重要性日益突出，密碼應(yīng)用已經(jīng)從過去的黨、政、軍領(lǐng)導(dǎo)機(jī)關(guān)和機(jī)密要害部門，迅速擴(kuò)展到經(jīng)濟(jì)、文化和社會(huì)各領(lǐng)域。

　　有人以人體來比喻，芯片是細(xì)胞，計(jì)算機(jī)是大腦，網(wǎng)絡(luò)是神經(jīng)系統(tǒng)，智能是營(yíng)養(yǎng)，信息是血漿，信息安全是免疫系統(tǒng)。也有人把密碼技術(shù)看作信息高速公路的保護(hù)神。隨著信息和信息技術(shù)的發(fā)展，電子數(shù)據(jù)交換逐步成為人們交換的主要形式，密碼在信息安全中的應(yīng)用將會(huì)不斷拓寬，信息安全對(duì)密碼的依賴會(huì)越來越大。

參考文獻(xiàn)
【1】 盧開澄編著.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全.第三版.北京：清華大學(xué)出版社.2003年.
【2】 楊城.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn).北京：北京大學(xué)出版社.2005年.
【3】 劉光曄.密碼技術(shù)在電子商務(wù)中的應(yīng)用.電子商務(wù)政務(wù)網(wǎng).2005年.
【4】 中國(guó)人民銀行金融電子化公司,駱絮飛,密碼技術(shù)在電子商務(wù)的應(yīng)用.