对称、非对称密码体制

商务应用对于安全的需求：保密性（confidentiality）、完整性（integrity）、真实性（authenticity）、不可否认性（non-repudiation）

相对应的电子威胁： 偷听 病毒，对数据的修改 “哄骗” “同步泛滥”

需求 解决方案

保密性 数据加密

真实性 数字签名、证书、数字身份证明

完整性 哈希算法、消息摘要、数字签名

不可否认性 数字签名、日志查询和审核

可用性 系统冗余、自动故障恢复

对称加密：单个密钥、隐蔽共享

存在问题：1、大范围内密钥的交换；2、生命周期与密钥长度矛盾；3、“强制枚举工具”

非对称密码学（公开密钥）

---- 使用两个密钥：公开密钥和私有密钥

---- 两个密钥都可用于加 / 解密

难点：

---- 运算强度巨大

---- 隐私性和可用性

数字签名：

---- 增加数据的完整性

---- 对信息的来源和内容不可否认

数字“摘要”（Digital “Shrink-wrep”）

---- 数字签名和数字信封

公钥系统的要求

1、私有密钥的保密性

---- 必须所有者自己知道

---- 密钥所有权《==》身份

2、公钥的有效性

---- 必须保证每个人都可得到

---- 要求有一个公开的目录

获取公钥的方法：

---- 公钥存放在公开的库中

---- 可以随意获取

证书授权机构（CAs）

用户将密钥发送给一个证书授权机构CA。然后CA为用户产生一个证书，并用自己的私有密钥对此证书签名

证书类型：

---- 标准X.509证书

---- ---- 非常通用的标准证书

---- SSL证书

---- SEL证书

---- S/MIME证书

---- 特殊应用证书