电子商务中密钥的基本任务是什么

电子商务非对称密钥密码体制有那些特点~

密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。　　
（一）、对称密码体制
对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法，它们采用可变密钥长度的算法。通过规定不同的密钥长度,，C2和RC4能够提高或降低安全的程度。
对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。

（二）、非对称密码体制
非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
非对称密码体制的优点在于：首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。缺点：公开密钥加密比私有密钥加密在加密／解密时的速度慢。
从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

A、D

（1）密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时，应支持不可否认性。（2）密钥对由通用系统生成：由用户依赖，可信赖的某一中心机构生成，然后安全地送到特定用户的设备中。利用这类中心的资源，可产生高质量密钥对，易于备份和管理。

　　密钥就是指加密解密时所使用的参数，可以是一个整数或一串字符，或其它任何加解密方法所能理解的形式。在数据加密中有两种最基本的加密方式，一种是采用相同的密钥加密、解密数据，这种方法叫做对称加密，而另外一种称为公共密钥加密技术，公共密钥加密技术采用一对匹配的密钥进行加密、解密。

　　每把密钥执行一种对数据的单向处理，密钥对中其中一把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。
公开密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。

　　相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。而在密钥的生命周期之内，由于各种原因，可能出现用户的私钥丢失，这可能导致在商务过程中业务的严重损失甚至停止。解决这个问题的一个通用可行的办法，就是在密钥生命周期中引入密钥备份和解密密钥的恢复机制，即从远程备份设施，如可信赖的密钥恢复中心或者CA中恢复私有解密密钥。密钥的备份与恢复只能有可信赖的机构来完成。

　　密钥的备份的必要性是以合理的实际的商业需求为出发点，与法律或政府对加密数据的管理无关，而密钥托管不同，他是出于对法律强制或者政府对加密数据的访问控制的要求而设置的。

　　密钥托管与密钥托管代理：

　　在电子商务广泛采用公开密钥技术后，随之而来的是公开密钥的管理问题。对于政府机构来说，为了加强对贸易活动的监管，客观上也需要银行、海关、税务、工商等管理部门紧密协作。为了打击犯罪，还要涉及到公安和国家安全部门。这样，交易方与管理机构就不可避免地产生联系。

　　为了监视和防止计算机犯罪活动，提出了密钥托管(Key
Escrow，KE)的概念。KE与CA相接合，既能保证个人通信与电子交易的安全性，又能实现法律职能部门的管理介入，是今后电子商务安全策略的发展方向。 

　　密钥托管技术是一种能够在紧急情况下提供获取信息解密密集新途径的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损坏自己的密钥后恢复密文。

　　执行密钥托管功能的机制是密钥托管代理(Key Escrow
Agent，KEA)。KEA与CA是PKI的两个重要组成部分，分别管理用户的私钥与公钥。KEA对用户的私钥进行操作，负责政府职能部门对信息的强制访问，不参与通信过程。CA作为电子商务交易中受信任和具有权威性的第三方，为每个使用公开密钥的客户发放数字证书，负责检验公钥体系中公钥的合法性。因此它参与每次通信过程，但不涉及具体的通信内容。

设置个门槛，起到保护的作用。

---

鄞州区18612886523： 电子商务中密钥的基本任务是什么 - ？
邱军盐酸： 密钥就是指加密解密时所使用的参数,可以是一个整数或一串字符,或其它任何加解密方法所能理解的形式.在数据加密中有两种最基本的加密方式,一种是采用相同的密钥加密、解密数据,这种方法叫做对称加密,而另外一种称为公共密钥加...

鄞州区18612886523： 简述电子商务安全机制 - ？
邱军盐酸： 在网络上进行电子交易,安全是最重要的问题,整个电子交易的安全性决定了这个系统的成败.电子商务安全服务是通过安全机制来实现的,安全机制是实现安全服务的具体方法和技术.不同的安全机制可实现不同的安全服务,一种安全服务...

鄞州区18612886523： 电子商务非对称加密的原理 - ？
邱军盐酸： 电子商务非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的...

鄞州区18612886523： 电子商务中,数字签名的作用 - ？
邱军盐酸： 数字签字和认证机构是电子商务的核心技术.数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化.本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进.引言 RSA密码系统是...

鄞州区18612886523： 急!!电子商务里,非对称加密方法中,私钥加密与公钥加密各有什么目的? - ？
邱军盐酸： 私钥加密,主要是为了让对方验证你的身份,对方用你的公钥才能解开,而你的公钥却解不开别人的私钥,用于数据签名.公钥加密,主要是对方给你传递信息,用你的公钥加密,只有你用你的私钥才能解开这个信息,防止给你传递的信息被窃取.

鄞州区18612886523： 电子商务的安全保密技术包括哪些方面 - ？
邱军盐酸： 电子商务的安全保密技术包括以下几方面:1、数字签名技术、 2、认证技术、 3、密钥管理技术、 4、网络安全技术, 5、安全协议和PKI技术, 6、移动商务安全技术

鄞州区18612886523： 关于数字证书的应用,以下说法正确的是(). - 上学吧？
邱军盐酸： 1.什么是加密技术? 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密).加密技术包括两个元素:算法和密钥.算法...

鄞州区18612886523： 电子商务安全技术 - ---加密技术 - ？
邱军盐酸： 、数据加密过程数据加密的基本过程就是对原来为原始的或未加密的数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,只能在输入相应的密钥之后才能显示出来本来内容,通过这样的途径来达到保护数据不被非法窃...

鄞州区18612886523： 1,简述密码系统的基本组成结构和各个组成部分的作用.答:2,密钥有哪些种类?电子商务安全与认证 - ？
邱军盐酸：[答案] 系统组成可以有如下几个部分:–消息空间M(又称明文空间):所有可能明文m的集合;–密文空间C:所有可能密文c的集合;–密钥空间K:所有可能密钥k的集合,其中每一密钥k由加密密钥ke和解密密钥kd组...