对称密码体制(Symmetric Encryption):也称为秘密密钥密码体制、当密钥密码体制、常规密钥体制。对称密码体制的基本特征是加密密钥与解密密钥相同。
优点:加密、解密处理速度快,具有很高的数据吞吐率,硬件加密实现可达到几百兆字节每秒,软件也可以达到兆字节每秒的吞吐率。密钥相对较短。
缺点:
- 密钥是保密通信安全的关键,发信方必须安全、妥善地把密钥护送到收信方,不能泄露其内容。对称密钥算法的密钥分发过程十分复杂,所花代价高。
- 多人通信时密钥组合数量会出现爆炸性膨胀,使密钥分发更加复杂化,N个人进行两两通信,总共需要的密钥数为C2N=N(N-1)/2。
- 通信双方必须统一密钥,才能发送保密的信息。
- 对称密码算法还存在数字签名困难问题
非对称密码体制(Asymmetric Encryption):其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密结果,只能用配对的另一个密钥来解密。一个密钥可以公开,称为公钥;另一个只能被密钥持有人自己保管,称为私钥。
优点:
- 网络中每一个用户只需要保护自己的私钥,N个用户仅需要产生N对密钥,密钥少,便于管理。
- 密钥分配简单,不需要秘密的通道和复杂的协议来传送密钥。
- 可以实现数字签名
缺点:与对称密码体制相比,非对称密码体制加密、解密处理速度较慢,同等安全强度下,非对称密码体制的密钥位数要求多一些。