对称加密:采用了对称密码编码技术,特点是文件的加密和解密使用相同的密钥,即加密秘钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法。
对称加密使用简单,并且密钥较短,且破译困难。
在电子商务交易过程中的缺点:
1.要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。
2.密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流。
3.对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。
4.对称加密算法的管理和分发工作是一件具有潜在危险的和繁琐的过程。对称加密是基于共同保密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
非对称加密算法需要两个密钥:公开密钥publickey和私有密钥privatekey。公开密钥与私有密钥是一对,如果用公开密钥对数据加密,只有对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方在用自己保存的另一把专用密钥对加密后的信息进行解密。
另一方面,甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方;乙方再用自己的私钥对数据进行验签。
非对称加密算法的好处;保密性好,消除了最终用户交换密钥的需要。
特点:算法强度复杂,安全性依赖于算法与密钥,由于算法复杂,使得加密解密速度没有对称加密解密的速度快。
主要功能:非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。
主要算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)
参考资料:
http://baike.baidu.com/link?url=reittaJQcFliFSXcBwI7TgNxJNhiCZGCQsK6yy7Xlk4eE28usWuFpepXGq-zb3cJuCEfxh98vavvaooYCkBBUa
http://blog.sina.com.cn/s/blog_56d8ea900100bzpr.html