對稱密碼體制的基本特徵是加密金鑰與解密金鑰相同。
在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的金鑰只有乙個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密方事先必須知道加密金鑰。
優點:演算法公開、計算量小、加解密處理速度快、效率度高。
缺點:
①金鑰是保密通訊安全的關鍵,發信方必須安全、妥善地把金鑰護送到收信方,不能洩露其內容,如何才能把金鑰安全地送到收信方,是對稱密碼演算法的突出問題。對稱密碼演算法的金鑰分發過程十分複雜,所花代價高。
②多人通訊時金鑰組合的數量會出現**性膨脹,使金鑰分發更加複雜化,n個人進行兩兩通訊,總共需要的金鑰數為n(n-1)/2。
③通訊雙方必須統一金鑰,才能傳送保密的資訊。如果發信者與收信人素不相識,這就
無法向對方傳送秘密資訊了。
④除了金鑰管理與分發問題,對稱密碼演算法還存在數字簽名困難問題(通訊雙方擁有同
樣的訊息,接收方可以偽造簽名,傳送方也可以否認傳送過某訊息)。
典型的對稱密碼演算法有:caesar密碼、des、3des、aes等等。
非對稱密碼體制是加密金鑰與解密金鑰不同,形成乙個金鑰對,用其中乙個金鑰加密的結果,可以用另乙個金鑰來解密的密碼體制。
公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密資訊交換的基本過程是:甲方生成一對金鑰並將其中的一把作為公用金鑰向其它方公開;得到該公用金鑰的乙方使用該金鑰對機密資訊進行加密後再傳送給甲方;甲方再用自己儲存的另一把專用金鑰對加密後的資訊進行解密。
優點:
①網路中的每乙個使用者只需要儲存自己的私有金鑰,則n個使用者僅需產生n對金鑰。金鑰少,便於管理。
②金鑰分配簡單,不需要秘密的通道和複雜的協議來傳送金鑰。公開金鑰可基於公開的渠道(如金鑰分發中心)分發給其他使用者,而私有金鑰則由使用者自己保管。
③可以實現數字簽名。
缺點:
與對稱密碼體制相比,公開金鑰密碼體制的加密、解密處理速度較慢,同等
安全強度下公開金鑰密碼體制的金鑰位數要求多一些。
非對稱密碼演算法包括 rsa、elgamal、揹包演算法、rabin、d-h、ecc等。
密碼學04 非對稱密碼演算法
密碼學03 對稱密碼演算法 介紹了對稱密碼演算法,其主要特性就是加密解密金鑰能互相推算,而實際應用中絕大多數對稱加密演算法的加密金鑰和解密金鑰是相同的。正因為如此,加密者指定乙個金鑰後,必須得想方設法把金鑰分發出去給解密者,同時還得小心翼翼確保金鑰不被洩露。這是對稱密碼演算法固有的乙個矛盾,如何解決...
密碼學 對稱與非對稱加密 雜湊演算法
目錄 密碼學密碼學發展 對稱加密體制 非對稱加密體制 混合加密 數字信封 雜湊演算法 加密和解密秘鑰相同,或者由乙個能很容易的推出另乙個。對稱加密演算法如 des 3des aes加密等 優點 缺點 加密和解密秘鑰不相同。其中,對外公開的秘鑰,稱為公鑰。不對外公開的秘鑰,稱為私鑰。對稱加密演算法如 ...
對稱 非對稱密碼體制
商務應用對於安全的需求 保密性 confidentiality 完整性 integrity 真實性 authenticity 不可否認性 non repudiation 相對應的電子威脅 偷聽病毒,對資料的修改 哄騙 同步氾濫 需求解決方案 保密性 資料加密 真實性 數字簽名 證書 數字身份證明 完...