dw怎么导入网站模板,四川省建设厅建筑业信息网,vue做的网站域名汇总,做海外视频的网站有哪些(一)定义与应用原理 公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应 用的核心密码技术。所谓公开密钥加密#xff0c;就是指在计算机网络上甲、乙两用户之间 进行通信时#xff0c;发送方甲为了保护要传输的明文信息不被第三方窃取#xff0c;采用密… (一)定义与应用原理 公开密钥加密法是针对私有密钥加密法的缺陷而提出来的。是电子商务应 用的核心密码技术。所谓公开密钥加密就是指在计算机网络上甲、乙两用户之间 进行通信时发送方甲为了保护要传输的明文信息不被第三方窃取采用密钥 A 对 信息进行加密而形成密文 M 并发送给接收方乙接收方乙用另一把密钥 B 对收到的 密文 M 进行解密得到明文信息完密文通信目的的方法。由于密钥 A、密钥 B 这两 把密钥中其中一把为用户私有另一把对网络上的大众用户是公开的所以这种信 息加密传输方式就称为公开密钥加密法。与私有(对称)密钥加密法的加密和解密 用同一把密钥的原理不同公开密钥加密法的加密与解密所用密钥是不同的不对 称所以公开私有密钥加密法又称为非对称密钥加密法。 公开密钥加密法的应用原理是:借助密钥生成程序生产密钥 A 与密钥 B 这两把密钥在数学上相关对称作密钥对。用密钥对其中任何一个密钥加密时可 以用另一个密钥解密而且只能用此密钥对其中的另一个密钥解密。在实际应用 中某商家可以把生成的密钥 A 与密钥 B 做一个约定将其中一把密钥如密钥 A 保 存好只有商家自己知道并使用不与别人共享叫作私人密钥;将另一把密钥即 密钥 B 则通过网络公开散发出去谁都可以获取一把并能应用属于公开的共享密 钥叫做公开密钥。如果一个人选择并公布了他的公钥其他任何人都可以用这一 公钥来加密传送给那个人的消息。私钥是秘密保存的只有私钥的所有者才能利用 私钥对密文进行解密而且非法用户几乎不可能从公钥推导出私钥。存在下面两种 应用情况:一是任何一个收到商家密钥 B 的客户都可以用此密钥 B 加密信息发 送给这个商家那么这些加密信息就只能被这个商家的私人密钥 A 解密。实现保密 性。二是商家利用自己的私人密钥 A 对要发送的信息进行加密进成密文信息发送 给商业合作伙伴那么这个加密信息就只能被公开密钥 B 解密。这样由于只能应 用公开密钥 B 解密根据数学相关关系可以断定密文的形成一定是运用了私人密钥 A 进行加密的结果而私人密钥 A 只有商家拥有由此可以断定网上收到的密文一 定是拥有私人密钥 A 的商家发送的。 (二)使用过程 具体到电子商务很多环节要用到公开密钥加密法例如在网络银行客户 与银行进行资金的支付结算操作时就涉及大量的资金流信息的安全传输与交换。 以客户甲与乙网络银行的资金信息传输为例来描述应用公开密钥加密法在两种情 况下的使用过程。首先网络银行乙通过公开密钥加密法的密钥生成程序生成自 己的私人密钥 A 与公开密钥 B 并数学相关私人密钥 A 由网络银行乙自己独自保 存而公开密钥 B 已经通过网络某种应用形式(如数字证书)分发给网络银行的众 多客户当然客户甲也拥有一把网络银行乙的公开密钥 B。 1、客户甲传送一“支付通知”给网络银行乙要求“支付通知”在传送中是 密文并且只能由网络银行乙解密知晓从而实现了定点保密通信。客户甲利用获 得的公开密钥 B 在本地对“支付通知”明文进行加密形成“支付通知”密文 通过网络将密文传输给网络银行乙。网络银行乙收到“支付通知”密文后发现只 能用自己的私人密钥 A 进行解密形成“支付通知”明文断定只有自己知晓“支付 通知”的内容的确是发给自己的。 2、网络银行乙在按照收到的“支付通知”指令完成支付转账服务后 必 须回送客户甲“支付确认”客户甲在收到“支付确认”后断定只能是网络银行 乙发来的而不是别人假冒的将来可作支付凭证从而实现对网络银行业务行为 的认证网络银行不能随意否认或抵赖。网络用户乙在按照客户甲的要求完成相关 资金转账后准备一个“支付确认”明文在本地利用自己的私人密钥 A 对“支付 确认”明文进行加密形成“支付确认”密文通过网络将密文传输给客户甲。客 户甲收到“支付确认”密文后虽然自己有许多密钥有自己的也有别人的却 发现只能用获得的网络银行乙的公开密钥 B 进行解密形成“支付确认”明文 由于公开密钥 B 只能解密由私人密钥 A 加密的密文而私人密钥 A 只有网络银行 乙所有因此客户甲断定这个“支付确认”只能是网络银行乙发来的不是别人假 冒的可作支付完成的凭证。 (三)算法 当前最著名、应用最广泛的公开密钥系统是 RSA (取自三个创始人的名字 的第一个字母)算法。目前电子商务中大多数使用公开密钥加密法进行加解密和数 字签名的产品和标准使用的都是 RSA 算法。RSA 算法是基于大数的因子分解而大 数的因子分解是数学上的一个难题其难度随数的位数加多而提高。 (四)优缺点 优点是可以在不安全的媒体上通信双方交换信息不需共享通用密钥用 于解密的私钥不需发往任何地方公钥在传递与发布过程中即使被截获由于没有 与公钥相匹配的私钥截获公钥也没有意义。 能够解决信息的否认与抵赖问题身份认证较为方便。密钥分配简单公 开密钥可以像电话号码一样告诉每一个网络成员商业伙伴需要好好保管的只是 一个私人密钥。而且密钥的保存量比起私人密钥加密少得多管理较为方便。最大 的缺陷就在于它的加解密速度。
