|
|
加密技术是商务网站采取的主要安全手段,其基本的实现原理就是利用加密算法将数据经过加密以后发送,接受端再用相应的解密算法还原数据,这样做的目的在于提高数据传输的保密性和安全性,以防机密数据在传输时被恶意破析。加密技术通常分为对称加密和非对称加密两类。
(1) 对称加密
对称加密又称密钥加密或专用密钥加密,它的特点是对信息的加密和解密都使用相同的密钥,即交易双方采用相同的加密算法,并只交换共享的专用密钥。如果进行通信的交易方能够确保专用密钥在密钥交换阶段未发生泄漏,就可以通过对称加密方法加密机密信息,随报文一起发送报文摘要或报文散列值,从而保证信息的机密性和完整性。对称加密算法使用方便简单,密钥短,但破译较为困难。
(2)非对称加密
非对称加密与对称加密算法不同,使用两个密钥:一个是公开密钥;另一个是专用密钥。因此,这种加密方案是不对称的。密钥中的任何一个都可以作为公开密钥通过非保密方式向他人公开,而另一个则作为专用密钥加以保存。若要发送一个机密信息,则用对方的私钥加密信息,对方可根据其私钥将之揭秘。非对称加密算法保密性较好,消除了在加密之前实现要交换密钥的问题,其不足之处在于加密与解密耗时长,速度慢,不适应于对大宗数据的加密。
