密碼體系

[b]基本概念[/b]
隨着計算機網絡及因特網技術的飛速發展，爲了降低成本、提高效率、拓展新的市場領
域和改善服務質量，越來越多企業、商戶及金融機構紛紛將他們的傳統業務逐漸地向網上遷
移。因特網已不僅僅是一個單純的信息交換網絡，已逐漸發展爲一個全球性的商務網絡，所
以網絡安全必然是人們關注的焦點。網絡安全就是運用各種技術手段，解決如下四個方面的
問題：
私有性-保證通信信息在網絡傳輸過程中不能被第三方破譯；
完整性-接受方能檢測出信息在網絡傳輸過程中是否被篡改；
確認性-接受方能有效地對信息發送方的身份進行認證；
不可否認性-接受方一旦接受到發送方的有效信息，發送在事後無法予以抵賴。
針對上述問題，現代密碼學給出了完整的答案。其中加密算法解決了信息的私有性，摘
要算法用於數據完整性檢查，而簽名算法實現了信息來源的認證及防止發送方的事後抵賴。
現代密碼學主要分爲公鑰密碼體系和隱祕鑰密碼體系，本章節就一些基本概念進行簡要性的
介紹。

[b]公鑰密碼體系(Public-key Cryptography)[/b]
公鑰密碼體系，又稱非對稱密碼體系。它使用二個密鑰，一個用於加密信息，另一個用
於解密信息。這二個密鑰間滿足一定數學關係，以至用二個密鑰中的任何一個加密的數據，
只能用另外一個進行數據解密。每個用戶擁有二個密鑰，一個被稱之爲公鑰，另一個被稱之
爲私鑰，並將公鑰分發給其它用戶。由於這二個密鑰間的數學關係， 任何收到該用戶公鑰
的其它用戶可以保證發送用此公鑰進行加密的數據只有該用戶用自己的私鑰才能進行解密。
當然此項保證是建立在用戶私鑰的私有性基礎之上。目前最著名的公鑰密碼算法爲RSA 算
法，它是由Rivest、Shamir 和Adleman 共同發明的

[b]隱祕鑰密碼體系(Secret-key Cryptography)[/b]
隱祕鑰密碼體系，又稱對稱密碼體系。它是一種使用同一個密鑰進行數據加密和數據解
密的技術，該密鑰被稱之爲隱祕鑰(Secret-key)。一對用戶共享一個隱祕鑰，並確保該密鑰的
私有性控制在他們之間。用一個隱祕鑰進行加密的數據只能使用相同的密鑰進行解密。目前
使用最廣泛的爲DES(Data Encryption Standard)、3DES 等算法，這些算法爲美國聯邦數據安
全標準。
[b]摘要算法[/b]
摘要算法是一種方法，它將一個任意長度的數據變換爲一個定長的數據串，這一定長的
數據串被稱爲消息摘要，也有數據指紋之稱。合格的摘要算法必須滿足下列條件：
找出具有相同摘要的消息集合在技術上是不可能的；
對一給定的消息摘要，反向計算出消息本身在技術上是不可行的。
數據發送方在數據發送前，首先用摘要算法對數據計算消息摘要，然後將數據和消息摘
要一起發送給接受方。接受方用相同的摘要算法對數據重新計算消息摘要，通過對二個消息
摘要的比較，可以明確地判斷出數據在傳輸過程中是否被篡改。結果相同表示數據未被修改，
而結果不同表明數據被修改或數據被丟失，從而保證數據在傳輸過程中的完整性。常用的摘
要算法有MD2 和MD5，它是由RSA 實驗室發明的，具體算法請參閱RFC1319 和RFC1321。
數字簽名
數字簽名實際上是非對稱密碼算法和消息摘要算法的一種組合應用，其目的在於：如某
人張三對一段消息進行了數字簽名，那麼其它的人都能驗證這個簽名確實是張三籤的，同時
也能驗證張三簽名後數據是否被篡改。下面的例子將詳細介紹Alice 如何對一份合同M 進行
數字簽名，同時Bob 又是如何來驗證她所籤的合同。
[b]
數字信封[/b]
數字信封是一種非對稱密碼算法和對稱密碼算法組合應用，用於通信雙方間的安全文件
交換。下面的例子將詳細介紹Alice 如何利用數字信封將合同安全地傳送給Bob。