2011年软件水平考试网络工程师全面复习资料(28)

　　二. 数据加密技术

　　电子商务安全规范可分为安全、认证两方面的规范。

　　1安全规范

　　当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。

　　(1)加密算法

　　基本加密算法有两种：对称密钥加密、非对称密钥加密，用于保证电子商务中数据的保密性、完整性、真实性和非抵赖服务。

　　①对称密钥加密

　　对称密钥加密也叫秘密/专用密钥加密(Secret Key Encryption)，即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。最著名的对称密钥加密标准是数据加密标准(DataEncryptionStandard，简称DES)。目前已有一些比DES算法更安全的对称密钥加密算法，如：IDEA算法，RC2、RC4算法，Skipjack算法等。

　　②非对称密钥加密

　　非对称密钥加密也叫公开密钥加密(Public Key Encryption)，由美国斯坦福大学赫尔曼教授于1977年提出。它主要指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存;用其中一把密钥来加密，就只能用另一把密钥来解密。商户可以公开其公钥，而保留其私钥;客户可以用商家的公钥对发送的信息进行加密，安全地传送到商户，然后由商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。由此，公开密钥体制的建设是开展电子商务的前提。非对称加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

　　(2)报文摘要算法

　　报文摘要算法(Message Digest Algorithms)即采用单向HASH算法将需要加密的明文进行摘要，而产生的具有固定长度的单向散列(HASH)值。其中，散列函数(HashFunctions)是将一个不同长度的报文转换成一个数字串(即报文摘要)的公式，该函数不需要密钥，公式决定了报文摘要的长度。报文摘要和非对称加密一起，提供数字签名的方法。

　　报文摘要算法主要有安全散列标准、MD2系列标准。

　　(3)加密通信协议(SSL)

　　安全套接层协议(Secure Socket Layer)是一种保护WEB通讯的工业标准，主要目的是提供INTERNET上的安全通信服务，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL在建立连接过程上采用公开密钥，在会话过程中使用专有密钥。SSL的缺陷是只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。新的SSL协议被命名为TLS(Transport Layer Security)，安全可靠性可有所提高，但仍不能消除原有技术上的基本缺陷。

　　2010年下半年软考试题及答案解析汇总

　　2010年下半年软件水平考试答案

　　2011年软考网络工程师全面复习资料汇总