本章小結

加密技術是實施所有安全服務的一個重要工具。有對稱密鑰系統和公開密鑰系統兩種基本的加密體制。對稱密鑰系統使用單一的密鑰，用來加密數據保障數據的機密性，或用來生成消息驗證碼來保證數據的完整性。公開密鑰系統使用一個密鑰對：私有密鑰由一方持有，對其他方是保密的，相應的公開密鑰則對任何一方都公開。隨著電子商務的進一步發展，一些非數學的加密理論和技術如信息隱藏、生物識別技術、量子密碼體制得到了快速的發展，引起了越來越多的關注。

所有的加密系統和數字簽名系統都要依靠密鑰的管理方法，包括密鑰建立、密鑰備份/恢復、密鑰更新、密鑰吊銷和密鑰終止五個階段。有關密鑰的管理有不同的方法可供選擇，從人工密鑰分配到PKI，應有盡有，主要可以分為對稱密鑰管理、公開密鑰管理、第三方托管技術三種。

本章對上述各種加密方法進行了較詳細的分析，以使讀者對加密技術基礎有較為全面的認識；還分析了已經成為工業標準的PGP密鑰交換實例，介紹了PGP軟件使用，包括生成新密鑰對、散發和獲取公開密鑰、簽名與信任、密鑰的廢除等應用。