计算机很重要的一个目标是使大量的数据具有易用性。而电子数据的传输,尤其是通过公共线路来传输,却有着很大的安全风险。解决这个问题的一个办法是,通过加密技术让非授权的用户无法读取这些数据。
加密技术是对数据编码和解码的技术,这样仅有指定的接受者才能解释这些数据。常用的加密技术有两种:对称机密技术及非对城加密技术。
(1)对称加密技术
又称秘密加密技术,是使用相同的秘密密钥来加密和解密信息的(如图所示)。在这个示例中,发送方首先用秘密密钥来加密信息,然后把加密后的信息发送给指定的接收方。而指定的接收方用相同的秘密密钥来解密信息。对称加密有三个局限性:第一、双方必须找到一个安全的方法来交换秘密密钥,方可安全地进行通信。第二、双方在交易时使用相同的密钥来加密和解密信息,所以一方无法判断信息是从哪一方设立的。这使得第三方在捕获到了密钥之后,佯装成两位授权方中的一方设立信息。第三、为了确保通信的保密性,发送方需要给每一位接收方设立不同的密钥。因此,在一个大组织中要进行安全的计算,就需要为每一个用户提供密钥,并存储这些密钥数据。<