電子商務安全--加密标準

電子商務安全--加密标準

什麼是DES?

DES算法簡介

　　DES（Data Encryption Standard）是發明最早的最廣泛使用的分組對稱加密算法。DES算法的入口參數有三個：Key、Data、Mode。其中Key為8個位元組共64位，是DES算法的工作密鑰；Data也為8個位元組64位，是要被加密或被解密的資料；Mode為DES的工作方式，有兩種：加密或解密。

　　

什麼是3DES？

3DES是由DES演變而來，應用168位的密鑰并提供較DES更安全的資料傳輸。一些安全專家提出認為3DES實質上不太可能被破解。當然由于反映時間長而且路由器吞吐量會因為加解密而下降，是以需要裝置有更高的處理能力，才可擔當此重任。

什麼是IDEA？

國際資料加密算法（IDEA）是在瑞典蘇黎士的ETH城研發的一種加密算法。它使用了128位密鑰的密碼塊，通常認為它是非常安全的，也是最為大衆了解的算法之一。

什麼是AES？

AES （進階加密标準）是一種對稱密碼界定聯邦資訊處理（符合FIPS ） 197号标準 ， 2001年作為聯邦政府準許的加密算法。

American Education Services 美國教育服務

American Electrochemical Society 美國電化學協會

Automated Export System 自動輸出系統

麼是RSA？

這種算法1978年就出現了，它是第一個既能用于資料加密也能用于數字簽名的算法。它易于了解和操作，也很流行。算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴于大數分解。公鑰和私鑰都是兩個大素數（ 大于 100個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數的積。

麼是VPN？

VPN 英文全稱Virtual Private Network，中文譯為：虛拟私人網絡，又稱為虛拟專用網絡。虛拟專用網(VPN)被定義為通過一個公用網絡(通常是網際網路)建立一個臨時的、安全的連接配接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛拟專用網是對企業内部網的擴充。

麼是IPSEC？

IP層協定安全結構

（IPsec：Security Architecture for IP network）

IPsec 在 IP 層提供安全服務，它使系統能按需選擇安全協定，決定服務所使用的算法及放置需求服務所需密鑰到相應位置。 IPsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。

什麼是SSL?

是SecureSocketLayer的縮寫，即安全套接層協定。是由網景（Netscape）公司推出的一種安全通信協定，它能夠對信用卡和個人資訊提供較強的保護。SSL是對計算機之間整個會話進行加密的協定。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SSL協定的優勢在于它是應用層協定确立無關的。高層的應用協定如HTTP、FTP、Telnet等能透明地建立于SSL協定之上。其在應用層協定通信之前就已經完成加密算法、通信密鑰的協商以及伺服器認證工作。在此之後應用層協定所傳送的資料都會被加密，進而保證通信的安全性

什麼是S-MIME?

多用途網際郵件擴充協定（MIME）是 Multipurpose Internet Mail Extensions 的縮寫，說明了如何安排消息格式使消息在不同的郵件系統内進行交換。 MIME 的格式靈活，允許郵件中包含任意類型的檔案。 MIME 消息可以包含文本、圖象、聲音、視訊及其它應用程式的特定資料。

什麼是SET？

安全電子交易協定（SET：Secure Electronic Transaction）：SET協定是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規範。SET主要是為了解決使用者、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付資訊的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。