基本介紹
- 中文名:密碼體制
- 外文名:cipher system
- 分類:對稱密碼體制、非對稱密碼體制
- 優點:保密性高
- 作用:完成加密和解密的算法
- 套用領域:計算機安全
定義,基本模式,技術分類,對稱密碼體制,非對稱密碼體制,組成,
定義
密碼體制是完成加密和解密的算法。通常,數據的加密和解密過程是通過密碼體制、密鑰來控制的。 密碼體制必須易於使用,特別是應當可以在微型計算機使用。密碼體制的安全性依賴於密鑰的安全性,現代密碼學不追求加密算法的保密性,而是追求加密算法的完備,即:使攻擊者在不知道密鑰的情況下,沒有辦法從算法找到突破口。
基本模式
通常的密碼體制採用移位法、代替法和代數方法來進行加密和解密的變換,可以採用一種或幾種方法結合的方式作為數據變換的基本模式,下面舉例說明:
移位法也叫置換法。移位法把明文中的字元重新排列,字元本身不變但其位置改變了。
例如最簡單的例子:把文中的字母和字元倒過來寫。
或將密文以固定長度來傳送
5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**
技術分類
密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
對稱密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統是有效的。但是對於大型網路,當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起傳送報文摘要(或散列值)來實現。比較典型的算法有DES(Data Encryption Standard數據加密標準)算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要套用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利算法,它們採用可變密鑰長度的算法。通過規定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼算法的優點是計算開銷小,加密速度快,是目前用於信息加密的主要算法。它的局限性在於它存在著通信的貿易雙方之間確保密鑰安全交換的問題。此外,某一貿易方有幾個貿易關係,他就要維護幾個專用密鑰。它也沒法鑑別貿易發起方或貿易最終方,因為貿易的雙方的密鑰相同。另外,由於對稱加密系統僅能用於對數據進行加解密處理,提供數據的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。
非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。如果一個人選擇並公布了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的訊息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的算法中最著名的代表是RSA系統,此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡單,並且可以方便的實現數字簽名和驗證。但算法複雜,加密數據的速率較低。公鑰加密系統不存在對稱加密系統中密鑰的分配和保存問題,對於具有n個用戶的網路,僅需要2n個密鑰。公鑰加密系統除了用於數據加密外,還可用於數字簽名。公鑰加密系統可提供以下功能:A、機密性(Confidentiality):保證非授權人員不能非法獲取信息,通過數據加密來實現;B、確認(Authentication):保證對方屬於所聲稱的實體,通過數字簽名來實現;C、數據完整性(Data integrity):保證信息內容不被篡改,入侵者不可能用假訊息代替合法訊息,通過數字簽名來實現;D、不可抵賴性(Nonrepudiation):傳送者不可能事後否認他傳送過訊息,訊息的接受者可以向中立的第三方證實所指的傳送者確實發出了訊息,通過數字簽名來實現。可見公鑰加密系統滿足信息安全的所有主要目標。
