密码学技术及应用

一般地，非对称密码体制基础都是基于一些数学难题（NPC问题）的难解性而建立的。由于非对称密码算法密钥产生和加解密运算（如大整数的素性检测、指数运算）的速度较慢，一般其密钥对的生命周期较长，也不用于大容量数据加密。

在实际应用中，一般都是结合具体应用环境和系统来决定采用何种加密算法，实现密码技术的应用。密码技术将随着网络的发展更新，将会有更安全易于实现的密码技术不断产生，为信息安全提供更有力的保障。因此必须加快密码技术的推广和技术实践，这样信息安全才能够发挥作用。

4 密码技术的应用

4.1密码技术应用于电子商务之中

如文中开头所提到的，电子商务的发展迅速，网上交易要保密、信息的完整性、不可抵赖性及身份验证等，十分重要。为了适应电子商务发展的需要，可以建立交易双方信赖的第三方给双方发证书，这个第三方称为CA（Certificate Authority）发证书的权威机构。每个用户都有各自的公钥，公钥由CA签发证书，设想今后这个公钥就像我们每个人Email地址，电话号码，成为相关信息，证书被存放在网络附近的数据库中，供检索查找，无需保护。电子商务就是建立在这样的一种公钥密码系统的平台上。而通信过程使用的是对称密码，公钥密码平台和对称密码构成混合密码系统。

CA是由RA（Registration Authority）审计授权和CP（Certificate Processor）证书操作两部分组成。RA负责对证书申请者进行资格审查，决定是否同意发证书；CP为已授权的申请者制作和发放证书。

在电子商务的实际应用中，考虑到贸易往来中人员的流动性，许多CA系统除允许用户拥有签名密钥对外，还可拥有加密密钥对。签名密钥对为用户端自行产生，用于数字签名。加密密钥对，则是对传输数据加密密钥进行加密的密钥。如果拥有加密密钥对，就可以解密每次通信会话的数据信息。这样，即使企业内某个雇员离开本单位，他只能带走其签名密钥，此单位仍可利用加密密钥来解读属于企业的合法信息。加密密钥对一般由CA（证书生成和管理机构）产生并管理，必要时可为用户进行加密密钥的恢复。

电子商务网站例如淘宝网，阿里巴巴，当当网和拍拍网等，它们都对密码技术有着重要的应用。

4.2密码技术应用于其他领域

电信事业以及防止日益严重的计算机犯罪的需要密码技术。

公共和私人部门的一些机构越来越多地应用电子数据处理，将数据存储在数据库中，如何防止非法泄露、删除、修改等问题同样需要保密。

电子资金传输系统是一个有通信网络互相联结的金融机构，并通过这种通信网络传输大量资金，这是密码通信通向民用的典型应用。

密码技术还有效的被用于信息鉴别数字签名，用以防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。

因此密码学不仅在保护党政领导机关的秘密信息中具有重要的、不可代替的作用，同时，在保护经济、金融、贸易等系统的信息安全，以及在保护商业领域如网上购物、数字银行、收费电视、电子钱包的正常运行中也具有重要的应用。

5 应用前景

中国密码学会于07年3月26日在北京成立。密码学会是由国内从事密码学术研究的知名专家、学者和部分大专院校、科研院所从事密码学研究的人员自愿发起，经民政部批准，依法登记成立的全国性、学术性非营利法人社会团体，由中国科协主管、挂靠国家密码管理局。国家密码管理局局长张彦珍在成立大会上说，随着我国信息化进程的不断推进，密码技术的重要性日益突出，密码应用已经从过去的党、政、军领导机关和机密要害部门，迅速扩展到经济、文化和社会各领域。

有人以人体来比喻，芯片是细胞，计算机是大脑，网络是神经系统，智能是营养，信息是血浆，信息安全是免疫系统。也有人把密码技术看作信息高速公路的保护神。随着信息和信息技术的发展，电子数据交换逐步成为人们交换的主要形式，密码在信息安全中的应用将会不断拓宽，信息安全对密码的依赖会越来越大。

参考文献
【1】 卢开澄编著.计算机密码学—计算机网络中的数据保密与安全.第三版.北京：清华大学出版社.2003年.
【2】 杨城.网络安全基础教程与实训.北京：北京大学出版社.2005年.
【3】 刘光晔.密码技术在电子商务中的应用.电子商务政务网.2005年.
【4】 中国人民银行金融电子化公司,骆絮飞,密码技术在电子商务的应用.

 2/2   首页 上一页 1 2