目前，加密算法很多，根据密钥性质不同，可分为对称加密体制和非对称加密体制两大类。对称密码体制又被称为秘密密钥，其特点是加密密钥与解密密钥相同，对称密码体制中最有代表性的、使用最为广泛的是1977年由美国国家标准局颁布的DES算法（数据加密标准算法）。非对称密钥密码体制又名公开密钥，加密时使用加密密钥，解密时要使用不同的解密密钥，加密密钥与解密密钥不同，这种密码体制的代表是RSA算法。
 1. 对称加密体制或秘密密钥
 对称加密方法的特点是无论加密还是解密都使用同一把密钥，即加密密钥和解密密钥相同。对称加密体制历史悠久，战场上的指挥官们曾经在战争中使用过。
 (1) 对称加密体制的工作过程
 对称加密体制采用相同的加密密钥和解密密钥进行工作，这意味者双方都可以利用该密钥进行加解密。 首先加密一方对要传送的明文使用密钥进行加密，然后利用互联网把密文传送给接收方，再找寻一条安全的途径把密钥发送给接收方，接收方利用密钥对收到的密文进行解密，从而获得明文信息。如果你有N个合作者，你需要有N个不同的密钥，否则就会有人利用相同的密钥破解他人的密文。利用对称加密机制的加密流程如图3-4所示。
 
(2) 使用最广泛的对称加密算法— DES算法

 DES（Data Encryption Standard)，即数据加密标准。美国国家标准局（NBS）为了能使在政府部门进行非机密信息处理时保证数据的安全，自1971年开始研究数据密码的标准化，于1977年1月5日正式颁布这种算法，称为数据加密标准（DES），作为政府及商业部门的非机密数据的加密标准。 DES加密过程中的密钥是长度为64位的比特串，其中56位是密钥，8位是奇偶校验位，奇偶校验位分布在位于8、16、…、64位置上。56位密钥经过置换选择、循环左移等，每次处理产生一个子密钥，共产生16个子密钥，组合成密钥。DES的解密与DES的加密一样，只不过是子密钥的顺序相反。

   DES加密解密需完成的只是简单的算术运算和比特串的异或处理的组合，因此速度快，密钥生成容易，能以硬件或软件的方式非常有效地实现。近20年来DES算法得到了广泛的应用，一个非常重要的应用是银行交易。DES主要被用于加密个人身份识别号（PIN）和通过自动取款机（ATM）进行的记账交易。 

(3) 对称密体制存在的问题
 对称加密算法的优点是速度快，效率高。但我们也很容易从它的工作流程中发现缺陷：首先是密钥数目问题，有N个交易者就需要N个不同的密钥，而在电子商务的交易中，每个企业都可能有数目庞大的交易对象，而且随着时间的推移，这个数目还会不断扩大，如何保存和管理密钥将成为一大难题；其次对称加密算法需要一条安全的途径来传送密钥，但现实的问题是如何才能找到一条安全的途径，无论是电话，邮递还是互联网都是存在不安定的因素的，面对面的交换也 是不现实的，因此安全传送密钥也是一个难题；另外由于数据发送方和接收方都使用同一密钥，无法鉴别发送方和接收方的身份。例如A和B是一对贸易伙伴，拥有相同的密钥，他们都可以创建并加密一个信息，然后声称是对方发送的，利用对称加密体制无法解决这一问题。由于对称加密体制存在以上的重要缺陷，人们研制了新的加密方法：非对称加密体制。
 2. 非对称加密体制或公开密钥体制
 1976年，美国学者Difffie和Hellman根据单向函数的概念提出了非对称加密体制（即公开密钥体制），引起了密码学的一场革命。公开密钥密码体制从根本上克服了传统密钥密码体制的困难，解决了密钥分配和消息认证等问题，适合于计算机网络系统的应用。非对称加密体制的特点是加密密钥与解密密钥不同，但存在着对应关系，即用某个加密密钥加密的信息必须用其所对应的解密密钥才能解开，但在计算上不能由加密密钥推出解密密钥（反之亦然）。我们把这样的一对密钥称为公开密钥和私有密钥，企业需要自己保存的密钥称为私有密钥，对外公布的密钥为公开密钥。
 (1) 非对称加密体制的工作流程
 由于对称加密体制的工作原理是由公开密钥不能推导出私有密钥，因此企业可以把公开密钥象电话号码一样公布在网站等公共媒体上，任何生意伙伴都可以利用你的公开密钥对信息进行加密，而你在接到密文后就可以利用自己持有的私有密钥对其进行解密，由于你是唯一持有私有密钥的人，其它人即使获得了加密文件也无法解开利用。非对称加密体制的工作流程如图3-5所示。
                
  (2)非对称加密方法与对称加密方法在实际操作中的结合
 非对称加密的特点是安全性好，但速度较慢，不适合对大的文件进行加密，所以在实际操作中，人们采用对称加密与非对称加密相结合的办法，具体过程是：首先用加密速度较快的对称加密方法加密明文文件，所使用的密钥为K（既是加密密钥又是解密密钥）；然后利用安全性较高的非对称加密方法对密钥K进行加密，做法是利用接收方的公开密钥对密钥K加密；接收方在受到上述两个加密的信息后利用自己的私有密钥获得发送方的私有密钥K，再利用K解开密文文件，获得明文。
 3. 如何管理密钥
 据统计数字表明，对系统安全的攻击很多是针对密钥进行的攻击，因此如何有效的管理密钥是一个必须解决的问题。我们先来考虑对称加密机制的密钥，对称加密对每一个交易对象需要使用一个不同的密钥，因而随着交易的增多密钥的数目会变得很大，对数目众多的密钥，无论是管理和保密都很困难，因此较难在电子商务领域获得广泛应用。非对称加密机制即公开密钥加密方法在密钥的管理上具有较大的优势，一种比较流行的保存密钥的方法是利用公开密钥发布和管理机构，即你只需保存你自己的私有密要，把公开密钥交给公钥的专门管理机构保存和发布，你可以从这个管理机构获得一份公共密钥证书，你和你的交易伙伴可以通过交换公钥证书来获得对方的密钥。我们在后面要谈到的CA认证中心就是这样的机构。CA中心对密钥的管理包括密钥的生成，发布，密钥的挂失，密钥的有效日期管理和维护等等。
 （1）对称密钥管理
  对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息（如每次的EDI交换）生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易，而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。
 （2）公开密钥管理/数字证书
  贸易伙伴间可以使用数字证书（公开密钥证书）来交换公开密钥。国际电信联盟制定的标准X.509对数字证书进行了定义，数字证书通常包含有唯一标识证书所有者（即贸易方）的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构（CA），它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用，是目前EC广泛采用的技术之一。目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC
下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。