2010年內(nèi)審師CIA《分析和信息技術(shù)》：信息技術(shù)（8）

1. 加密
    通過對數(shù)據(jù)加密，可以使他人即使非法訪問了數(shù)據(jù)也不能理解數(shù)據(jù)的內(nèi)容，以達(dá)到訪問控制的目的。例如：為了減少在使用通信線路傳送專用數(shù)據(jù)時(shí)帶來的安全風(fēng)險(xiǎn)，就可以使用密碼設(shè)備對通信線路上傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。
    在加密和解密過程中需要兩個(gè)因素，這就是算法和密鑰（Arithmetic and Key）。算法是指加密解密的變換處理過程，正向?yàn)榧用芎瘮?shù)，反向?yàn)榻饷芎瘮?shù)。對應(yīng)某一個(gè)具體的加密和解密過程，通常還需要附加一些信息，這些附加的信息就是密鑰。密鑰是由數(shù)字、字母或特殊符號組成的字符串，它可以控制加密解密過程。
    在加密和解密過程中，控制加密變換的密鑰稱為加密密鑰（KE），控制解密變換的密鑰稱為解密密鑰（KD）。在傳統(tǒng)的對稱（symmetrical）密碼體制中，加密密鑰和解密密鑰是相同的（如DES、triple DES算法等），而在現(xiàn)代公開密鑰密碼體制中，加密密鑰和解密密鑰是不同的，因此又稱為非對稱（asymmetrical）密碼體制，這種體制的代表是RSA算法體制。
    非對稱密鑰由公鑰（Public key）和私鑰（Private key）組成。公鑰通常用于數(shù)據(jù)加密或簽名驗(yàn)證，可以在網(wǎng)上發(fā)布，是公開的；私鑰通常用于數(shù)據(jù)解密或簽名，只有本人知道，是秘密的。
    對消息用單向HASH加密算法得到一個(gè)的摘要（Message digest），作為消息的指紋，用來驗(yàn)證消息的完整性。
    傳統(tǒng)上的簽名采用的是手書簽字或蓋章，而數(shù)字簽名（Digital signatures）通過電子設(shè)備實(shí)現(xiàn)，發(fā)送者用私鑰對所發(fā)送消息的摘要信息進(jìn)行加密，即完成對該消息的數(shù)字簽名。數(shù)字簽名用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)中，可實(shí)現(xiàn)遠(yuǎn)距離安全交易。
    認(rèn)證中心（CA：Certification Authority）是承擔(dān)網(wǎng)絡(luò)電子商務(wù)交易安全認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等工作的具有權(quán)威性和公證性的第三方服務(wù)機(jī)構(gòu)。利用CA中心可以有效防止電子商務(wù)交易中假冒用戶身份的風(fēng)險(xiǎn)。
    數(shù)字證書（Digital certificate）是一個(gè)包含證書持有人的個(gè)人信息、公開密鑰、數(shù)字簽名、證書序號、證書有效期和發(fā)證單位等內(nèi)容的數(shù)字文件。目前在電子商務(wù)活動中的身份認(rèn)證的方式是由權(quán)威機(jī)構(gòu)為參與電子商務(wù)活動的各方發(fā)放數(shù)字證書。