私有密鑰加密，指在計算機網(wǎng)絡上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式，就稱為私有密鑰加密法。

私有密鑰加密的特點：

私有密鑰加密法的一個最大特點是：信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對稱性，所以私有密鑰加密又稱為對稱密鑰加密。

私有密鑰加密原理：

私有加密算法使用單個私鑰來加密和解密數(shù)據(jù)。由于具有密鑰的任意一方都可以使用該密鑰解密數(shù)據(jù)，因此必須保證密鑰未被授權(quán)的代理得到。

私有密鑰加密應用實例：

具體到電子商務，很多環(huán)節(jié)要用到私有密鑰加密法。例如，在兩個商務實體或兩個銀行之間進行資金的支付結(jié)算時，涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，來描述應用私有密鑰加密法的過程：銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復制一份密鑰A借助一個安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙；銀行甲在本地利用密鑰A把明文文件加密成密文；銀行甲把密文借助網(wǎng)絡通道傳輸給銀行乙；銀行乙接受密文；銀行乙在本地利用一樣的密鑰A把密文解密成明文文件。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。

私有密鑰加密的優(yōu)缺點：

私有密鑰加密的優(yōu)點：

運算量小，加解密速度快，由于加解密應用同一把密鑰而應用簡單。在專用網(wǎng)絡中由于通信各方相對固定、所以應用效果較好。

私有密鑰加密的缺點：

1、分發(fā)不易，由于算法公開，其安全性完全依賴于對私有密鑰的保護。因此，密鑰使用一段時間后就要更換，而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰,即需要一個傳遞私有密鑰的安全秘密渠道，這樣秘密渠道的安全性是相對的，通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。

2、管理復雜，代價高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時，每對通信對象的密鑰不同，必須由不被第三者知道的方式，事先通知對方。隨著通信對象的增加，公眾通信網(wǎng)上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存，是私有密鑰密碼體制存在的最大問題。

3、難以進行用戶身份的認定，采用私有密鑰加密法實現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機密性問題，并不能認證信息發(fā)送者的身份。若密鑰被泄露，如被非法獲取者猜出，則加密信息就可能被破譯，攻擊者還可用非法截取到的密鑰，以合法身份發(fā)送偽造信息。在電子商務中，有可能存在欺騙，別有用心者可能冒用別人的名義發(fā)送資金轉(zhuǎn)賬指令。因此，必須經(jīng)常更換密鑰，以確保系統(tǒng)安全。

4、采用私有密鑰加密法的系統(tǒng)比較脆弱，較易遭到不同密碼分析的攻擊。

5、它僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。

admin

收藏 海報分享