admin 按如何使用密钥上的不同,加密体制分为对称密钥加密体制和非对称密钥加密体制。对称密钥加密体制要求加密双方拥有相同的密钥。而非对成密钥加密体制的加密和解密方拥有不同的密钥,且加密密钥和解密密钥不能相互算出来。
一、对称密钥加密体制
对称密钥加密体制,又称私钥加密体制,即信息的发送方和接收方用一个密钥去加密和解密数据。
1、对称密钥加密体制的特点
加密密钥与解密密钥完全相同。
2、对称密钥加密体制的优点
加密速度快,使用的加密算法简单,安全强度高。
3、对称密钥加密体制的缺点
(1)算法公开,密钥是整个系统的唯一加密机制,密钥必须经过安全通道传输,密钥的管理非常重要。而在公共网络中,密钥的完全保密很难实现。因此,该密钥体制不太适合在网络中单独使用。
(2)大系统中密钥的管理基本不可能。设有n方参与通信,若n方都采用同一个对称密钥,一旦密钥被破解,整个体系就会崩溃;若采用不同的对称密钥则需n(n-1)密钥,密钥数与参与通信人数的平方数成正比。
对称密钥加密体制的加密算法有美国的DES和RC5算法,欧洲的IDEA算法等。
二、非对称密钥加密体制
非对称密钥加密体制,又称为公钥加密体制。它是指对信息加密和解密时所使用的密钥是不同的,即有两个密钥,一个是可以公开的,另一个是私有的,这两个密钥组成一对密钥对。如果使用其中一个密钥对数据进行加密,则只有用另外一个密钥才能解密。
1、非对称密钥加密体制的特点
密钥成对出现,一个为加密密钥(公开密钥PK),用于加密。它公之于众,谁都可以使用。另一个为解密密钥(秘密密钥SK),用于解密,它只有解密人自己知道。两个密钥虽然存在一定的关系,但不能从其中一个导出另外一个。
2、非对称密钥加密体制的优点
用户可以把密钥公开地分发给任何人,适合与保密通信。
3、非对称密钥加密体制的缺点
算法复杂,加密速度慢。
非对称密钥加密体制的加密算法有RSA算法。
三、混合加密体制
混合加密体制综合公钥和私钥相结合的方式,用秘密密钥对实际传输的数据加密解密,再用公开密钥密码技术在通信双方间传送这个为数据加密的秘密密钥。 优点:既解决了密钥的分发问题,又解决了加、解密的速度问题。
小知识之密钥:
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
