按如何使用密鑰上的不同，加密體制分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。對(duì)稱密鑰加密體制要求加密雙方擁有相同的密鑰。而非對(duì)成密鑰加密體制的加密和解密方擁有不同的密鑰，且加密密鑰和解密密鑰不能相互算出來(lái)。

一、對(duì)稱密鑰加密體制

對(duì)稱密鑰加密體制，又稱私鑰加密體制，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。

1、對(duì)稱密鑰加密體制的特點(diǎn)

加密密鑰與解密密鑰完全相同。

2、對(duì)稱密鑰加密體制的優(yōu)點(diǎn)

加密速度快，使用的加密算法簡(jiǎn)單，安全強(qiáng)度高。

3、對(duì)稱密鑰加密體制的缺點(diǎn)

（1）算法公開(kāi)，密鑰是整個(gè)系統(tǒng)的唯一加密機(jī)制，密鑰必須經(jīng)過(guò)安全通道傳輸，密鑰的管理非常重要。而在公共網(wǎng)絡(luò)中，密鑰的完全保密很難實(shí)現(xiàn)。因此，該密鑰體制不太適合在網(wǎng)絡(luò)中單獨(dú)使用。

（2）大系統(tǒng)中密鑰的管理基本不可能。設(shè)有n方參與通信，若n方都采用同一個(gè)對(duì)稱密鑰，一旦密鑰被破解，整個(gè)體系就會(huì)崩潰；若采用不同的對(duì)稱密鑰則需n(n-1)密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比。

對(duì)稱密鑰加密體制的加密算法有美國(guó)的DES和RC5算法，歐洲的IDEA算法等。

二、非對(duì)稱密鑰加密體制

非對(duì)稱密鑰加密體制，又稱為公鑰加密體制。它是指對(duì)信息加密和解密時(shí)所使用的密鑰是不同的，即有兩個(gè)密鑰，一個(gè)是可以公開(kāi)的，另一個(gè)是私有的，這兩個(gè)密鑰組成一對(duì)密鑰對(duì)。如果使用其中一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用另外一個(gè)密鑰才能解密。

1、非對(duì)稱密鑰加密體制的特點(diǎn)

密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰（公開(kāi)密鑰PK），用于加密。它公之于眾，誰(shuí)都可以使用。另一個(gè)為解密密鑰（秘密密鑰SK），用于解密，它只有解密人自己知道。兩個(gè)密鑰雖然存在一定的關(guān)系，但不能從其中一個(gè)導(dǎo)出另外一個(gè)。

2、非對(duì)稱密鑰加密體制的優(yōu)點(diǎn)

用戶可以把密鑰公開(kāi)地分發(fā)給任何人，適合與保密通信。

3、非對(duì)稱密鑰加密體制的缺點(diǎn)

算法復(fù)雜，加密速度慢。

非對(duì)稱密鑰加密體制的加密算法有RSA算法。

三、混合加密體制

混合加密體制綜合公鑰和私鑰相結(jié)合的方式，用秘密密鑰對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密，再用公開(kāi)密鑰密碼技術(shù)在通信雙方間傳送這個(gè)為數(shù)據(jù)加密的秘密密鑰。 優(yōu)點(diǎn)：既解決了密鑰的分發(fā)問(wèn)題，又解決了加、解密的速度問(wèn)題。

admin

收藏 海報(bào)分享