数字信封机制的标准加密流程

① 现代的信息加密方式是怎样的

首先题主提到的小说里说Enigma采用回旋加密能够做到永远无法暴力破解，这是严重错误的，因为从密码学理论上说，不会存在一个绝对安全无法破解的加密算法。一个真正理想的安全加密方案是一次一密(one-time pad)，也就是使用随机的和明文等长的密钥进行抑或操作生成密文，密钥使用一次之后即作废。这个方案虽然很安全，但是因为在密钥的生成和分发上存在较大的困难，所以在实际应用中并不是很广泛。这也就催生了研究密码学算法的必要性。现在密码算法的设计都遵从了Kerckhoff加密原则，即加密系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥，这一原则现也被普遍承认为传统密码与现代密码的分界线。依据密码体制的不同原理，分成对称(单钥)密码体制和非对称(公钥)密码体制两大类。DES(Data Encryption Standard)的产生，是现代密码的第一个标志，它在1977年被美国政府正式采纳为数据加密的标准，密钥长度为64位，但在1997年的一次破译挑战中被人用96天(以1999年超级计算机的计算能力，破解只用22小时)破解之后，逐渐开始被废弃。代替DES的是AES(Advanced Encryption Standard)，其密钥长度可选择128位、192位、256位，该标准依旧是对称密钥加密中最流行的算法。非对称加密的思想非常有趣，它主要依赖了单向函数的计算特性，也就是正向求解很容易而逆向求解却会非常困难。生活中的例子，比如覆水难收、破镜难圆都可以看做单向函数，你把镜子打碎很容易，但是把碎片重新恢复成圆镜却不现实；在数学中这样的函数也有很多，比如大数因子分解(RSA算法的原理基础)、椭圆曲线离散对数问题(ECC算法原理基础)。相比较对称加密体制，非对称加密的主要优点是密钥的分发比较方便。单钥密码体制在进行加密前，要求通信双方必须拥有相同的密钥，并且这个密钥不能被第三方知晓，这就常常需要借助不可信的网络环境以外的其它方式(如人工方式)进行密钥传递，代价比较大。而非对称加密体制却不存在这个问题，通信的接收方可以将其公钥(PK)在网络上公开，任何一个想和他通信的发送方都可以用他的公钥将信息加密后发送给他，而不必担心被他人截获之后破解，因为只有接收方的私钥(SK)才能将其解密(其中公钥和私钥的选择是可以对换的，也就是两个密钥任何一个做公钥或私钥都可以)。既然非对称密钥如此方便，是否意味着使用非对称体制完全代替对称体制就好了？答案肯定不是，非对称体制也有自身的缺点，最大的缺点比如加解密的效率非常低，以至于可能会影响正常通信的体验。所以在加密通信的实践中，经常使用数字信封技术将二者的优点结合使用，即用非对称加密传递对称加密的密钥，然后再在实际的通信过程中使用对称加密的密钥加密真正要发送的信息。除此之外，非对称加密的另一大类应用是数字签名，所谓签名，就是要让人确信这个消息真的是你产生的，而不是别人伪造的，具体操作和加密传递会话信息的过程恰好相反，首先消息的产生者用自己的私钥对要签名的信息进行加密，然后发送给接收者，接收者用消息产生者的公钥进行解密，若得到正确的信息，则证明是真实的，因为只有消息产生者私钥加密的信息才能唯一被消息产生者的公钥解密。

② 如何利用非对称密钥加密算法实现数字信封和数字签名

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA

③ 对比“数字信封”的工作机制,分析EFS如何综合应用对称加密和公钥加密技术。

对于密码系统，基本要素有5个：明文，密文，加密算法，密钥，解密算法。
对于密码系统，基本要素有5个：明文，密文，加密算法，密钥，解密算法。其中明文是未加密的原始消息，密文是加密以后的消息，由明文变成密文的这个过程叫做加密，密文被还原成明文的过程叫做解密，加密时使用的算法为加密算法，解密时使用的算法为解密算法，加密算法和解密算法一般是公开的。决定密码系统安全性的关键在于密钥，加密密钥和解密密钥可以相同，也可以不相同。
密码技术就是对网络中传输的用户数据进行加密，来实现网络信息的的机密性，完整性和追踪性等，是网络安全领域的一项基本技术。

④ 数字信封的基本原理

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。
PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。
应用及应用方法

数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。
密钥的更换
数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了私有密钥加密中私有密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。

⑤ 签电子合同时电子签名是怎么保证安全的

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介电子签名是如何保证安全保密的：

场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。

怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？

关键点1：公钥私钥登场

为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。

非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。

非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。

但是，我怎么才能知道你的公钥呢？

关键点2：政府出了个CA来帮忙

我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。

CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为： 产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。

我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？

关键点3：哈希兄弟出场

有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。

哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改

但是，如果传输过程中文件原文与摘要同时被替换了怎么办？

关键点4：对称加密来帮忙

除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。

对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。

发送文件时：

1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密

2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密

3、将密文A和我的数字信封一起发送给我

数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。

数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。

接收文件时：

1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的

2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文

3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你

4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改

除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？

关键点5：时间戳来证明

我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。

时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。

至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。

关键点6：找个权威第三方来存证

听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；

怎样更简单快捷地签一份有效的电子合同呢？

关键点7：选择可靠的第三方电子合同平台

根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。

根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：

1）电子签名制作数据用于电子签名时，属于电子签名人专有

2）签署时电子签名制作数据仅由电子签名人控制

3）签署后对电子签名的任何改动能够被发现

4）签署后对数据电文内容和形式的任何改动能够被发现

结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。

同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。

商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

⑥ 简述数字信封的操作过程

一叙述在线购物的过程1． 消费者浏览商品。2． 消费者挑选商品。3． 消费者接收订货表。4． 消费者选择结算方法。5． 消费者填完定单后，向销售商提交订货表，并告知所选的结算方法。6． 销售商要求消费者的应行提供结算授权7． 销售尚向消费者寄出装运和结算的确认书8． 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势？优势：节约成本三．配送合理化可采取的做发1． 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四．电子商务安全隐患有那些？1． 互联网问题2． 操作系统的安全问题3． 应用软件的安全问题4． 通信传输协议的安全问题5． 网络安全管理问题五．简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统，主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类；支持交易中的系统，主要是买卖双方之间交换商贸活动中的各种业务文件及单证；支持交易后的系统，主要交易后的系统，主要涉及银行、金融机构和制服问题，要求该系统能够完成资金的支付、算清及货物的乘运等功能。六．请举例出电子商务的优势有那些？1． 高速高效，2． 覆盖面广3． 费用低廉4． 功能更全面5． 服务更有成效6． 使用更灵活7． 增强企业竞争力七．请举例出几种电子商务相关的安全认证技术。1． 身份认证2． 数字摘要3． 数字签名4． 数字时间截5． 数字凭证八．在电子商务系统中，为完成商务操作，归纳起来有五个过程……1． 信息共享2． 网上订购3． 执行交易4． 服务与支持5． 网上支付九．电子商务按交易对象分类1． B2B2． B2C3． B2A4． B2A十．常见的数字证书分几类1． 安全电子邮件证书2． 个人数字证书3． 企业数字证书4． 服务器数字证书5． SSL服务器数字证书十一。什么是支付网关？1． 就是连接银行网络与INTERNET的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。十二。什么是客户关系管理？就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别？狭义的电子商务也称电子交易，主要指网络销售；广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。十四。电子商务的功能有那些？1． 广告宣传。2． 咨询洽谈3． 网上订购4． 网上支付5． 电子帐户6． 服务传递7． 意见征询8． 交易管理十五。电子商务的五个过程1． 信息共享2． 网上订购3． 网上支付4． 执行交易5． 服务与支持十六。在电子商务的实现中应注意那些问题？1． 展示有特色的购物界面2． 保证交易的安全性3． 考虑系统的兼容性4． 充分地进行数据挖掘5． 提供高性能服务器十七列举SET协议中所使用的加密技术？1． 密钥系统2． 公钥系统3． 数字信封4． 数字签名5． 消息摘要6． 双重签名名词解释1． EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2． 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3． 狭义的电子商务也称电子交易，主要指网络销售4． 广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。5． 电子政务指政府机构利用信息化手段，实现各类政府的职能。6． 电子商务系统：是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础，集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7． 第三方物流：指作为外部组织利用现代技术手段，为用户企业或最终消费者提供或部分物流服务，包括物流的规划、设计、运营和管理等服务活动的过程8． 加密过程：加密技术与密码学紧密相连，利用密码技术可以把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式9． 数字证书：又称为数字证书，用利用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA中心签发。

⑦ 数字信封发明的目的是什么

什么是数字信封?它的工作原理是什么?
数字信封的实现步骤：
1、使用会话密钥加密明文；需要会话密钥，加密函数；
2、从CA得到接收方的证书，并用证书的公钥对会话密钥加密；
3、读取接收方证书的ID，把密文，加密的会话密钥，ID以一定的格式压缩打包发送；
4、这个包就称为数字信封；
在传递过程中，除非拥有接收方的私钥，先用私钥解密出会话密钥，然后再用会话密钥解密密文，通过以上两个步骤保证只有发送方指定的接收方能读取的完整信息，而其它人无法读取。
数字信封技术的工作原理是使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为加密数据的“数字信封”。将其和加密数据一起发送给接收者。接收者接收后先用自己的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据。

⑧ 数字信封技术的含义

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。
PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

⑨ 谁知道怎么给文件加密啊

用这个软件，非常简单

文件加密解密系统 V2.2

下载地址

http://www.skycn.com/soft/7060.html