公钥密码和对称密码.pdfVIP

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算 法（公钥密码算法）。 对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来， 反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘 密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密 钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加 密解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M 对称算法可分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为 序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分 组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度 为 64 位――这个长度大到足以防止分析破译，但又小到足以方便作用。 这种算法具有如下的特性： Dk(Ek(M))=M 常用的采用对称密码术的加密方案有 5 个组成部分（如图所示） l ）明文：原始信息。 2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结 果为密文。 3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。 4)密文：对明文进行变换的结果。 5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。 对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法 简单，系统开销小，适合加密大量数据。 尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l ）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是 可行的，但在某些情况下会非常困难，甚至无法实现。 2)规模复杂。举例来说，A 与 B 两人之间的密钥必须不同于 A 和 C 两人之间的 密钥，否则给 B 的消息的安全性就会受到威胁。在有 1000 个用户的团体中，A 需要保持至少 999 个密钥（更确切的说是 1000 个，如果她需要留一个密钥给他 自己加密数据）。对于该团体中的其它用户，此种倩况同样存在。这样，这个团 体一共需要将近 50 万个不同的密钥！推而广之，n 个用户的团体需要 N2/2 个不 同的密钥。 通过应用基于对称密码的中心服务结构，上述问题有所缓解。在这个体系中，团 体中的任何一个用户与中心服务器（通常称作密钥分配中心）共享一个密钥。因 而，需要存储的密钥数量基本上和团体的人数差不多，而且中心服务器也可以为 以前互相不认识的用户充当“介绍人” 。但是，这个与安全密切相关的中心服务器 必须随时都是在线的，因为只要服务器一掉线，用户间的通信将不可能进行。这 就意味着中心服务器是整个通信成败的关键和受攻击的焦点，也意味着它还是一 个庞大组织通信服务的“瓶颈” 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不 能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异：从上述 对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一 个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理 简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加 解密速度慢的特点，密钥尺寸大，发展历史较短等特点。 密码体制分为私用密钥加密技术 (对称加密)和公开密钥加密技术 (非对称加密)。　　 （一）、对称密码体制　　 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用 相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须 信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有 DES(Data Encryption Standard 数据加密标准)算法及其变形 Triple DES(三重 DES)，GDES(广 义 DES)；欧洲的 IDEA；日本的FEAL N、RC5 等。DES 标准由美国国家标准局提出,主要应用于银 行业的电子资金转帐(EFT)领域。DES 的密钥长度为 56bit。Triple DES 使用两个独立的 56bit 密 钥对交换的信息进行 3 次加密，从而使其有效长度达到 112bit。RC2 和 RC4 方法是 RSA 数据安全 公司的对称加密专利算法，它们采用可变密钥长度的算法。通过规定不同的密钥长度,，C2 和 RC4 能够提高或降低安全的程度。 对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。 尽管对称密码术有一些很好的特性，但它也存