密碼體制分為私用金鑰加密技術(對稱加密)和公開金鑰加密技術(非對稱加密)。
(一)、對稱密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的金鑰。因為加解密金鑰相同,需要通訊的雙方必須選擇和儲存他們共同的金鑰,各方必須信任對方不會將金鑰洩密出去,這樣就可以實現資料的機密性和完整性。比較典型的演算法有DES(Data Encryption Standard資料加密標準)演算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的金鑰長度為56bit。Triple DES使用兩個獨立的56bit金鑰對交換的資訊進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA資料安全公司的對稱加密專利演算法,它們採用可變金鑰長度的演算法。透過規定不同的金鑰長度,,C2和RC4能夠提高或降低安全的程度。
對稱密碼演算法的優點是計算開銷小,演算法簡單,加密速度快,是目前用於資訊加密的主要演算法。儘管對稱密碼術有一些很好的特性,但它也存在著明顯的缺陷,包括: l)進行安全通訊前需要以安全方式進行金鑰交換。這一步驟,在某種情況下是可行的,但在某些情況下會非常困難,甚至無法實現。例如,某一貿易方有幾個貿易關係,他就要維護幾個專用金鑰。它也沒法鑑別貿易發起方或貿易最終方,因為貿易的雙方的金鑰相同。另外,由於對稱加密系統僅能用於對資料進行加解密處理,提供資料的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。2)規模複雜。
(二)、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的金鑰,加密金鑰(公開金鑰)向公眾公開,誰都可以使用,解密金鑰(秘密金鑰)只有解密人自己知道,非法使用者根據公開的加密金鑰無法推算出解密金鑰,顧其可稱為公鑰密碼體制。公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有:揹包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。
非對稱密碼體制的優點在於:首先,在多人之間進行保密資訊傳輸所需的金鑰組和數量很小;第二,金鑰的釋出不成問題;第三,公開金鑰系統可實現數字簽名。缺點:公開金鑰加密比私有金鑰加密在加密/解密時的速度慢。
從上述對對稱金鑰演算法和非對稱金鑰演算法的描述中可看出,對稱金鑰加解密使用的同一個金鑰,或者能從加密金鑰很容易推出解密金鑰;②對稱金鑰演算法具有加密處理簡單,加解密速度快,金鑰較短,發展歷史悠久等特點,非對稱金鑰演算法具有加解密速度慢的特點,金鑰尺寸大,發展歷史較短等特點。
密碼體制分為私用金鑰加密技術(對稱加密)和公開金鑰加密技術(非對稱加密)。
(一)、對稱密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的金鑰。因為加解密金鑰相同,需要通訊的雙方必須選擇和儲存他們共同的金鑰,各方必須信任對方不會將金鑰洩密出去,這樣就可以實現資料的機密性和完整性。比較典型的演算法有DES(Data Encryption Standard資料加密標準)演算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的金鑰長度為56bit。Triple DES使用兩個獨立的56bit金鑰對交換的資訊進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA資料安全公司的對稱加密專利演算法,它們採用可變金鑰長度的演算法。透過規定不同的金鑰長度,,C2和RC4能夠提高或降低安全的程度。
對稱密碼演算法的優點是計算開銷小,演算法簡單,加密速度快,是目前用於資訊加密的主要演算法。儘管對稱密碼術有一些很好的特性,但它也存在著明顯的缺陷,包括: l)進行安全通訊前需要以安全方式進行金鑰交換。這一步驟,在某種情況下是可行的,但在某些情況下會非常困難,甚至無法實現。例如,某一貿易方有幾個貿易關係,他就要維護幾個專用金鑰。它也沒法鑑別貿易發起方或貿易最終方,因為貿易的雙方的金鑰相同。另外,由於對稱加密系統僅能用於對資料進行加解密處理,提供資料的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。2)規模複雜。
(二)、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的金鑰,加密金鑰(公開金鑰)向公眾公開,誰都可以使用,解密金鑰(秘密金鑰)只有解密人自己知道,非法使用者根據公開的加密金鑰無法推算出解密金鑰,顧其可稱為公鑰密碼體制。公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有:揹包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。
非對稱密碼體制的優點在於:首先,在多人之間進行保密資訊傳輸所需的金鑰組和數量很小;第二,金鑰的釋出不成問題;第三,公開金鑰系統可實現數字簽名。缺點:公開金鑰加密比私有金鑰加密在加密/解密時的速度慢。
從上述對對稱金鑰演算法和非對稱金鑰演算法的描述中可看出,對稱金鑰加解密使用的同一個金鑰,或者能從加密金鑰很容易推出解密金鑰;②對稱金鑰演算法具有加密處理簡單,加解密速度快,金鑰較短,發展歷史悠久等特點,非對稱金鑰演算法具有加解密速度慢的特點,金鑰尺寸大,發展歷史較短等特點。