安全加密技术与数据传输安全研究

随着信息技术的飞速发展，互联网的应用越来越广泛，人们的生活和工作越来越离不开网络。
同时，网络安全问题也越来越突出，数据传输安全成为了重要的研究内容之一。
为了确保数据的机密性、完整性和可用性，安全加密技术是解决数据传输安全问题的关键技术之一。
本文将介绍安全加密技术中的两大类别：对称加密技术和非对称加密技术。

一、引言

随着网络技术的不断进步，人们对数据的安全性和隐私保护越来越重视。
在网络数据传输过程中，如何确保数据的机密性、完整性和可用性成为了亟待解决的问题。
安全加密技术是解决这些问题的关键技术之一。
通过加密技术，可以将数据转换为无法识别的形式，只有拥有解密密钥的人才能访问原始数据。
这样，即使数据在传输过程中被拦截，攻击者也无法获取数据的真实内容。

二、对称加密技术

对称加密技术是一种加密和解密使用相同密钥的加密方式。
这种加密方式的主要优点是加密速度快、处理效率高。
常见的对称加密算法包括AES（高级加密标准）、DES（数据加密标准）等。

1. 对称加密技术的优点：

（1）加密速度快：由于对称加密算法的设计较为简单，因此在加密和解密过程中处理速度较快。

（2）安全性较高：如果密钥管理得当，对称加密技术的安全性较高。

2. 对称加密技术的缺点：

（1）密钥管理困难：在对称加密技术中，每个用户都需要一个密钥，密钥的管理和分发成为了一个难题。
如果密钥被泄露，数据的安全性将受到威胁。

（2）无法确保通信双方之间的信任：由于加密和解密使用的是同一个密钥，如果通信双方之间的信任出现问题，可能会导致密钥泄露。

三、非对称加密技术

非对称加密技术是一种加密和解密使用不同密钥的加密方式。
其中，用于加密的公钥可以公开传播，而用于解密的私钥则由用户自己保管。
常见的非对称加密算法包括RSA、ECC（椭圆曲线密码学）等。

1. 非对称加密技术的优点：

（1）安全性更高：由于公钥可以公开传播，而私钥保密，因此非对称加密技术的安全性更高。
即使公钥被泄露，攻击者也无法获取到私钥，从而无法解密数据。

（2）密钥管理相对简单：在非对称加密技术中，每个用户只需要一对密钥（公钥和私钥），密钥管理相对简单。

2. 非对称加密技术的缺点：

（1）加密速度较慢：由于非对称加密算法的设计较为复杂，因此在加密和解密过程中处理速度较慢。

（2）数字签名的处理复杂：在非对称加密技术中，数字签名的处理相对复杂，需要进行额外的操作。

四、对称加密技术和非对称加密技术的比较与应用场景

1. 比较：

（1）加密速度：对称加密技术的加密速度比非对称加密技术快。

（2）安全性：在密钥管理得当的情况下，两种技术的安全性都较高。
但非对称加密技术在公钥管理上更为灵活，适用于更多场景。

（3）应用场景：对称加密技术适用于对速度要求较高的场景，如文件加密、即时通讯等。
非对称加密技术适用于对安全性要求较高的场景，如电子商务、数字签名等。

2. 应用场景：

（1）对称加密技术的应用场景：在线支付、即时通讯、文件传输等。

（2）非对称加密技术的应用场景：电子签名、SSL/TLS证书、公钥基础设施（PKI）等。
非对称加密技术还可以与对称加密技术结合使用，以提高数据传输的安全性。
例如，使用非对称加密算法生成一个随机的对称密钥，然后使用对称加密算法对数据进行加密传输。
这样既可以保证数据的安全性，又可以提高数据的传输效率。

五、结论

安全加密技术是保障数据传输安全的关键技术之一。
对称加密技术和非对称加密技术是两种主要的加密技术，各有优缺点。
在实际应用中，应根据具体场景选择合适的加密技术或结合使用多种加密技术以提高数据传输的安全性。
随着信息技术的不断发展，安全加密技术将面临更多的挑战和机遇，需要不断研究和创新。

电子商务有关的基本名词及其定义

展开全部电子商务　电子商务常缩写为EC（Eletronic Commerce),有人也称为电子贸易，它是指采用网络技术实现数据的交换，从而完成整个的商业交易过程。 电子商务所包含的内容非常多，不仅包括商业交易，还包括政府职能部门提供电子化服务，电子银行，跨企业共同协作，网络购物等等。 其最初的形式是电话、电报、电子邮件和EDI（电子数据交换），到今天已经发展为通过网络来实现商品的交易和结算，使网络真正成为电子商务的重要工具，从而形成了完整的电子商务概念。 网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。 可以说，网上银行是在Internet上的虚拟银行柜台。 网上银行可以减少固定网点数量、降低经营成本，而用户却可以不受空间、时间的限制，只要一台PC、一根电话线，无论在家里，还是在旅游中都可以与银行相连，享受每周7天、每天24小时的不间断服务。 网上银行的客户端由标准PC、浏览器组成，便于维护。 网上E-mail通信方式也非常灵活方便，便于用户与银行之间，以及银行内部之间的沟通。 电子钱包（E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件，就像生活中随身携带的钱包一样。 电子钱包在具有中文环境的Windows操作系统上运行。 电子钱包具有如下功能：（1）电子安全证书的管理：包括电子安全证书的申请、存储、删除等；（2）安全电子交易：进行SET交易时辨认用户的身份并发送交易信息；（3）交易记录的保存：保存每一笔交易纪律以备日后查询；持卡人在进行网上购物时，卡户信息（如帐号和到期日期）及支付指令可以通过电子钱包软件进行加密传送和有效性验证。 电子钱包能够在Microsoft、Netscape等公司的浏览器软件上运行。 持卡人要在Internet上进行符合SET标准的安全电子交易，必须按照符合SET标准的电子钱包。 电子安全交易协议(Secure Electronic Transfer Protocol)1997年5月31日，由美国VISA和Mastercard国际组织等联合指定，该协议得到大多数厂商的认可和支持，为在开发网络上的电子商务提供了一个关键的安全环境。 安全电子交易规范（SET）向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。 它是由VISA国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。 参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。 SET主要由3个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。 基于EDI的电子商务EDI在60脑袋末期产生于美国，EDI：是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法。 由于EDI大大减少了纸张票据，因此，人们形象地称之为“无纸贸易”或“无纸交易”。 加密技术加密技术是电子商务采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。 目前，加密技术分为两类，即对称加密和非对称加密。 RSA（即Rivest,Shamir Adleman）算法是非对称加密领域内最为著名的算法，但是它存在的主要问题的算法的运算速度较慢。 因此，在实际的应用中通常不采用这一算法对信息量大的信息进行加密。 对于加密量大的应用，公开密钥加密算法通常用于对称加密方法密钥的加密。 数字签名数字签名是公开密钥加密技术的另一类应用。 它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。 发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。 然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。 报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。 如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 企业内部电子商务即企业内部之间，通过企业内部网的方式处理与交换商贸信息。 企业内部网是一种有效商务工具，通过防火墙，企业将自己的内部网与Internet隔离，它可以用来自动处理商务操作及工作流，增强对重要系统和关键数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。 通过企业内部的电子商务，可以增加商务活动处理的敏捷性，对市场状况能更快的作出反应，能更好地为客户提供服务。 企业间的电子商务（B2B）即企业与企业（Business-Business）之间，通过Internet或专用网方式进行电子商务活动。 企业与消费者之间的电子商务（B2C）即企业通过Internet为消费者提供一个新型的购物环境——网上商店，消费者通过网络在网上购物、在网上支付。 眼球经济注意力经济又被形象地称作“眼球经济”，是指实现注意力这种有限的主观资源与信息这种相对无限的客观资源的最佳配置的过程。 在网络时代，注意力之所以重要，是由于注意力可以优化社会资源配置，也可以使网络商获得巨大利益，注意力已成为一种可以交易的商品，这就是注意力的商品化。 注意力作为一个个体资源虽然是有限的，但如果从全社会总体角度看，它又是非常丰富的资源，而且其再生成本几乎可以忽略不计，从而引发的经济效益是具有倍增的乘数作用。 这就是为什么网络的点击数（访问量）、网民数往往比利润更受到风险投资者的重视。 因为点击率能够帮助我们破译注意力“密码”，从而准确地把握市场走向。 在这里注意力是第一位的，利润反居次要地位。 在网络时代没有注意力就没有利润，而没有利润的企业最终要失败。 耳朵经济倾听力是指人们用耳朵的听力消费信息的能力，又称“耳朵经济”。 在网络时代，只要是能够消费信息的能力——人们的主观资源，迟早都会出现短缺，形成人们占有和使用信息的瓶颈。 一旦我们把网上可视信息变成可听信息，不仅可以缓解注意力短缺的压力，而且可以使倾听力资源发挥作用，从而也就找到了网络经济的另一个增长点。 嘴巴经济语音力又称“嘴巴经济”，是人们通过语音来支配、使用和调动信息的能力。 语音力的短缺也属于主观资源短缺，是由于目前的网络技术和电子信息技术的限制，还不能有效地加以利用，以提高人们消费信息的主观能动性。 语音力资源的开发也是网络经济的一个重要发展方向——傻瓜化。 安全认证体系开展电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任问题，即建立安全认证体系（CA）问题；选择安全标准（如SET、SSL、PKI等）问题；采用加、解密方法和加密强度问题。 其中建立安全认证体系的关键。 安全支付结算体系银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。 随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。 无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。 协同作业体系电子商务中所谓协调作业，包括工商、税务、银行、运输、商检、海关、外汇、保险、电信、认证等部门，以及商城、商户、企业、客户等单位按一定规范与程序相互配合，相互衔接，协调工作，共同完成有关电子商务活动。 协调作业体系包括：（1）有关协调作业部门（不含广大客户）通过专线或IP隧道与电子商城互连；（2）共同协商制定同意高效的作业规范与程序；（3）共同制定降低电子商务运行成本的资费政策；（4）推行实施协调工作（CSCW）。 全球电子商务纲要1997年7月1日美国克林顿政府发布了“全球电子商务纲要”，其中定义了两大商务类别，一类是企业对企业的电子商务，一类是企业与个人的电子商务。 第一类主要强调企业与企业之间的EDI联系；而第二类，企业与个人，对于个人，也就是消费者而言，电子商务就是我们常说的电子消费，网上购物，它也称为电子商业。 这两种商务类别的侧重点不同，企业与企业之间，多数着重企业的经营效率，利用网络整体提高企业的管理，经销，产品推广实力水平。 从而改善传统商业模式所带来的弊端，对于企业的新产品推广，更易快速打入市场。 而企业与个人，对于企业来说是扩大企业产品的知名度，拥有更大的市场，以及利用网络的跨地域性，在销售通道上，更易控制和掌握。 而对于个人来说，进行电子消费，不受时间及地域限制，有更多的自主权。 在消费变的方便的同时，消费者作为个体，将有更多的时间及精力来完成其它生活事务。 PHP：Hypertext PreprocessorPHP是一种跨平台的服务器端的嵌入式脚本语言，它大量地借用C，Java和Perl语言的语法，并耦合PHP自己的特性，使WEB开发者能够快速地写出动态生成页面。 它支持目前绝大多数数据库，是开发电子商务应用的利器。 网上交易市场网上交易市场是企业间电子商务所需要的电子化和网络化的商务平台。 通过网上交易市场，可以改变传统贸易中的一对一或一对多的模式，变成了多对多模式，并创造众多买卖商家聚集的在线交易空间。 买卖双方不仅可以寻找到更多的贸易伙伴，增加更多的商业机会，还能够享受更多的方便和标准化的商务服务，获得一个良好的商务环境。

数据加密技术的分类

对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。 由于对称密钥运算量小、速度快、安全强度高，因而如今仍广泛被采用。 DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。 第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。 公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。 有一把公用的加密密钥，有多把解密密钥，如RSA算法。 非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。 在这种编码过程中，一个密码用来加密消息，而另一个密码用来解密消息。 在两个密钥中有一种关系，通常是数学关系。 公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。 有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。 每个用户可以得到唯一的一对密钥，一个是公开的，另一个是保密的。 公共密钥保存在公共区域，可在用户中传递，甚至可印在报纸上面。 而私钥必须存放在安全保密的地方。 任何人都可以有你的公钥，但是只有你一个人能有你的私钥。 它的工作过程是：“你要我听你的吗？除非你用我的公钥加密该消息，我就可以听你的，因为我知道没有别人在偷听。 只有我的私钥（其他人没有）才能解密该消息，所以我知道没有人能读到这个消息。 我不必担心大家都有我的公钥，因为它不能用来解密该消息。 ”公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。 数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。 数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，作为核实签名。 接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。 当然，签名也可以采用多种方式，例如，将签名附在明文之后。 数字签名普遍用于银行、电子贸易等。 数字签名不同于手写签字：数字签名随文本的变化而变化，手写签字反映某个人个性特征，是不变的；数字签名与文本信息是不可分割的，而手写签字是附加在文本之后的，与文本信息是分离的。 值得注意的是，能否切实有效地发挥加密机制的作用，关键的问题在于密钥的管理，包括密钥的生存、分发、安装、保管、使用以及作废全过程。

数字加密技术有那两大类?基本特征是什么?

对称加密和非对称加密。 基本特征看名字就知道了