1 對稱密碼體制
1.1 對稱密碼體制的特徵
對稱密碼體制的基本特徵是加密密鑰與解密密鑰相同。
1.2 對稱密碼體制的工作流程
在對稱加密算法中,數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方事先必須知道加密密鑰。
1.3 對稱密碼體制的優缺點
優點: 算法公開、計算量小、加解密處理速度快、效率度高。
缺點:
①密鑰是保密通信安全的關鍵,發信方必須安全、妥善地把密鑰護送到收信方,不能泄露其內容,如何才能把密鑰安全地送到收信方,是對稱密碼算法的突出問題。對稱密碼算法的密鑰分發過程十分複雜,所花代價高。
②多人通信時密鑰組合的數量會出現爆炸性膨脹,使密鑰分發更加複雜化,N個人進行兩兩通信,總共需要的密鑰數爲n(n-1)/2。
③通信雙方必須統一密鑰,才能發送保密的信息。如果發信者與收信人素不相識,這就
無法向對方發送祕密信息了。
④除了密鑰管理與分發問題,對稱密碼算法還存在數字簽名困難問題(通信雙方擁有同
樣的消息,接收方可以僞造簽名,發送方也可以否認發送過某消息)。
1.4 典型的對稱密碼算法
典型的對稱密碼算法有:Caesar密碼、DES、3DES、AES等等。
2 非對稱密碼體制
2.1 非對稱密碼體制的特徵
非對稱密碼體制是加密密鑰與解密密鑰不同,形成一個密鑰對,用其中一個密鑰加密的結果,可以用另一個密鑰來解密的密碼體制。
2.2 非對稱密碼體制的工作流程
公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因爲加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。 非對稱加密算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作爲公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方;甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
2.3 非對稱密碼體制的優缺點
優點:
①網絡中的每一個用戶只需要保存自己的私有密鑰,則N個用戶僅需產生N對密鑰。密鑰少,便於管理。
②密鑰分配簡單,不需要祕密的通道和複雜的協議來傳送密鑰。公開密鑰可基於公開的渠道(如密鑰分發中心)分發給其他用戶,而私有密鑰則由用戶自己保管。
③可以實現數字簽名。
缺點:
與對稱密碼體制相比,公開密鑰密碼體制的加密、解密處理速度較慢,同等
安全強度下公開密鑰密碼體制的密鑰位數要求多一些。
1.4 典型的對稱密碼算法
非對稱密碼算法包括 RSA、Elgamal、揹包算法、Rabin、D-H、ECC等。