发双方约定密码算法和密钥的通信过程存在安全隐患；二是为了安全起见，应保持每次通信的密钥不同，这样密钥的数量会随着通信人数的增加呈几何级数增长，如3个人两两通信只需3个密钥，10个人两两通信则需要45个密钥，#个人则需要叫：乂~1乂2个密钥。另外，对称加密技术无法解决消息确认，消息发送方可否认发送过某个信息，这不符合电子商务的不可抵赖性要求。

对称加密技术根据对明文消息加密方式不同可分为分组密码和流密码，前者将明文进行分组，每个分组作为整体来产生等长的密文分组；后者则对数据流一次加密一个比特或—个字节。常见的对称加密算法有028、久68、3028、102八、81（ 8811、汉以、1105和1 6等，其中，应用最广泛的是023和102人，下面对二者作简要介绍。

⑴058算法。028（0313 200171）1101181&旧抓!）即数据加密标准，是由161 1公司研制的―种加密算法，美国国家标准局于1977年把它作为非机要部门使用的数据加密标准。023是一个分组加密算法，它以64位为分组对数据加密，加密的方法主要采用替换和移位。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。023算法仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易，适合于在当前大多数计算机上用软件方法实现，同时也适合于在专用芯片上实现。

（之）105八算法。11）5 （1111 11411011311 3 211071）1:100 18011111111，国际数据加密算法）是瑞士联邦理工学院的中国学者赖学嘉与著名的密码学专家 4336 等人为顺应人们对密钥长度的要求而提出的加密算法。它在密码学中属于数据块加密算法出匕成（ 中匕!：）类。10 使用长度为128位的密钥，数据块大小为64位。从理论上讲，此算法使用长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性，属于强加密算法，至今还没有出现对10五八进行有效攻击的算法。

三、非对称加密技术

非对称加密技术于1977年由美国斯坦福大学赫尔曼教授提出，其产生主要基于两个原因：一是为了解决对称加密中的密钥管理困难问题，二是为了实现数字签名。非对称加密也称为公开密钥.转载注明海口企业网站建设www.hiSosi.com.加密，分配给每个人一对密钥 公钥011151丨（ &巧）和私钥（柯对切16）0，前者用于加密信息，后者用于解密信息。公钥是公开的，一般可在相关网站自由查询，私钥则由用户个人保密为私有。公钥不能用于解密，也不能推导出私钥，公钥与私钥唯一对应。

采用非对称加密技术进行加密与解密时，发送方人和接收方3之间的通信过程如下。

网络中的每个端系统都产生一对密钥（公钥和私钥

卩）每个端系统公布自己的公钥。

（ ）发送方八在获得8公开的公钥后，用它加密要传输的明文信息成密文。

8收到密文后，用自己的私钥解密成明文，并阅读，如图7-11所示。