密码体制

密码体制

编辑

密码体制也叫密码系统，是指能完整地解决信息安全中的机密性、 数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的一个系统。对一个密码体制的正确描述，需要用数学方法清楚地描述其中的各种对象、参数、解决问题所使用的算法等。

 

密码体制分为私用 密钥 加密技术( 对称加密)和 公开密钥加密技术( 非对称加密)。

1、对称密码体制

对称密码体制是一种传统密码体制，也称为 私钥密码体制。在 对称加密系统中，加密和解密采用相同的 密钥。因为加解密 密钥相同，需要通信的双方必须选择和保存他们共同的 密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个 密钥，在用户群不是很大的情况下， 对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时， 密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送 报文摘要(或散列值)来实现。比较典型的算法有DES(Data Encryption Standard 数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的 密钥长度为56bit。Triple DES使用两个独立的56bit 密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA 数据安全公司的对称加密专利算法，它们采用可变 密钥长度的算法。通过规定不同的 密钥长度,，C2和RC4能够提高或降低安全的程度。对称 密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保 密钥安全交换的问题。此外，某一贸易方有几个贸易关系，他就要维护几个专用 密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的 密钥相同。另外，由于 对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于 数字签名。因而人们迫切需要寻找新的密码体制。

2、非对称密码体制

非对称密码体制也叫 公钥加密技术，该技术就是针对 私钥密码体制的缺陷被提出来的。在 公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的 密钥，加密密钥( 公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。如果一个人选择并公布了他的 公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。 私钥是秘密保存的，只有私钥的 所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。公钥密钥的 密钥管理比较简单,并且可以方便的实现 数字签名和验证。但算法复杂,加密数据的速率较低。 公钥加密系统不存在 对称加密系统中密钥的分配和保存问题，对于具有n个用户的网络，仅需要2n个密钥。 公钥加密系统除了用于 数据加密外，还可用于 数字签名。 公钥加密系统可提供以下功能：A、机密性（Confidentiality）：保证非授权人员不能非法获取信息，通过 数据加密来实现；B、确认（Authentication）：保证对方属于所声称的实体，通过 数字签名来实现；C、 数据完整性（Data integrity）：保证信息内容不被篡改，入侵者不可能用假消息代替合法消息，通过数字签名来实现；D、不可抵赖性（Nonrepudiation）：发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息，通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。