密码算法介绍
密码按其功能特性主要可分为三类:公钥密码(也称非对称密码)、对称密码(也称传统密码)和安全Hash算法。
对称密码运算速度快,主要用于对大存储量或高流量的数据进行加密和解密,但对称密码难以实现用户身份识别这一网络关键技术。
公钥密码运算速度相对较慢,除能实现数据加密/解密外,它的另外两项重要的功能——电子签名和密钥交换则具有更广阔的应用范围。电子签名可以安全且方便地实现信息网络中实体间的身份识别与认证,如我国新颁发的第二代居民身x份x证中就采用了电子签名算法,使得伪造身x份x证几乎是不可能的,为构建基于数字身x份x证的应用信息系统提供了一个安全可靠的用户身份识别载体。公钥密码中的密钥交换功能可以非常安全方便地传送用于对称密码加密和解密的密钥,为推动对称密码广泛应用解决了密码管理这一重大安全问题。
安全Hash算法主要用于对大量数据产生指纹性的信息摘要,用于实现数据完整性验证和辅助实现电子签名。
对称密码算法
对称算法(symmetric algorithm)有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接受者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就需要保密。目前流行的对称密钥包括美国数据加密标准DES、AES(高级加密标准)和欧洲数据加密标准IDEA等。
对称密码系统的安全性依赖于以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性,而需要保证密钥的秘密性。对称加密系统的算法实现速度极快,从AES候选算法的测试结果看,软件实现的速度都达到了每秒数兆或数十兆比特。对称密码系统的这些特点使其有着广泛的应用。因为算法不需要保密,所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用,适合于大规模生产。
对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。
公钥密码算法
公钥密码(public-key algorithm)即非对称密码算法,作为加密的密钥不同于作为解密的密钥,且解密密钥不能通过加密密钥计算出来(至少在合理假定的长时间内)。作为公钥密码算法,加密密钥是公开的,解密密钥作为私钥是保密的。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,比如对于具有n个用户的网络,仅需要2n个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此,最适合于电子商务应用需要。在实际应用中,公开密钥加密系统并没有完全取代对称密钥加密系统,这是因为公开密钥加密系统是基于尖端的数学难题,计算非常复杂,它的安全性更高,但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点,采用对称加密系统加密文件,采用公开密钥加密系统加密“加密文件”的密钥(会话密钥),这就是混合加密系统,它较好地解决了运算速度问题和密钥分配管理问题。因此,公钥密码体制通常被用来加密关键性的、核心的机密数据,而对称密码体制通常被用来加密大量的数据。
自1976年著名密码学者Diffie和Hellman发明公钥密码以来,公钥密码技术获得了长足的发展和广泛的应用。Diffie和Hellman所提出的公钥密码思想人们寻找各种数学难题来构造一类称为单向陷门函数的数学函数,单向陷门函数是公钥密码算法的基础,而构架单向陷门函数的数学难题就是公钥密码安全性的基石。目前已知的可以用来构建公钥密码的数学难题主要有以下三种:
大整数因子分解问题(简记为IFP)
离散对数问题(简记为DLP)
椭圆曲线上的离散对数问题(简记为ECDLP)
近二十年的历史表明:只有两种公钥密码被人们所广泛接受,成为研究和应用的主流,它们就是RSA(1978年由Rivet、Shamir和Adelman提出,基于IFP)和ECC(Elliptic Curve Cryptosystems,1986年由Neal Koblitz和Victor Miller分别提出,基于ECDLP)。
密码按其功能特性主要可分为三类:公钥密码(也称非对称密码)、对称密码(也称传统密码)和安全Hash算法。
对称密码运算速度快,主要用于对大存储量或高流量的数据进行加密和解密,但对称密码难以实现用户身份识别这一网络关键技术。
公钥密码运算速度相对较慢,除能实现数据加密/解密外,它的另外两项重要的功能——电子签名和密钥交换则具有更广阔的应用范围。电子签名可以安全且方便地实现信息网络中实体间的身份识别与认证,如我国新颁发的第二代居民身x份x证中就采用了电子签名算法,使得伪造身x份x证几乎是不可能的,为构建基于数字身x份x证的应用信息系统提供了一个安全可靠的用户身份识别载体。公钥密码中的密钥交换功能可以非常安全方便地传送用于对称密码加密和解密的密钥,为推动对称密码广泛应用解决了密码管理这一重大安全问题。
安全Hash算法主要用于对大量数据产生指纹性的信息摘要,用于实现数据完整性验证和辅助实现电子签名。
对称密码算法
对称算法(symmetric algorithm)有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接受者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就需要保密。目前流行的对称密钥包括美国数据加密标准DES、AES(高级加密标准)和欧洲数据加密标准IDEA等。
对称密码系统的安全性依赖于以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性,而需要保证密钥的秘密性。对称加密系统的算法实现速度极快,从AES候选算法的测试结果看,软件实现的速度都达到了每秒数兆或数十兆比特。对称密码系统的这些特点使其有着广泛的应用。因为算法不需要保密,所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用,适合于大规模生产。
对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。
公钥密码算法
公钥密码(public-key algorithm)即非对称密码算法,作为加密的密钥不同于作为解密的密钥,且解密密钥不能通过加密密钥计算出来(至少在合理假定的长时间内)。作为公钥密码算法,加密密钥是公开的,解密密钥作为私钥是保密的。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,比如对于具有n个用户的网络,仅需要2n个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此,最适合于电子商务应用需要。在实际应用中,公开密钥加密系统并没有完全取代对称密钥加密系统,这是因为公开密钥加密系统是基于尖端的数学难题,计算非常复杂,它的安全性更高,但它实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者的各自优点,采用对称加密系统加密文件,采用公开密钥加密系统加密“加密文件”的密钥(会话密钥),这就是混合加密系统,它较好地解决了运算速度问题和密钥分配管理问题。因此,公钥密码体制通常被用来加密关键性的、核心的机密数据,而对称密码体制通常被用来加密大量的数据。
自1976年著名密码学者Diffie和Hellman发明公钥密码以来,公钥密码技术获得了长足的发展和广泛的应用。Diffie和Hellman所提出的公钥密码思想人们寻找各种数学难题来构造一类称为单向陷门函数的数学函数,单向陷门函数是公钥密码算法的基础,而构架单向陷门函数的数学难题就是公钥密码安全性的基石。目前已知的可以用来构建公钥密码的数学难题主要有以下三种:
大整数因子分解问题(简记为IFP)
离散对数问题(简记为DLP)
椭圆曲线上的离散对数问题(简记为ECDLP)
近二十年的历史表明:只有两种公钥密码被人们所广泛接受,成为研究和应用的主流,它们就是RSA(1978年由Rivet、Shamir和Adelman提出,基于IFP)和ECC(Elliptic Curve Cryptosystems,1986年由Neal Koblitz和Victor Miller分别提出,基于ECDLP)。
4038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
