A. 公鑰密碼體制是什麼它的出現有何重要意義它與對稱密碼體制的異同有哪些
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。公開密鑰密碼體制對信息發送與接收人的真實身份的驗證、對所發出/接收信息在事後的不可抵賴以及保障數據的完整性有著重要意義。
公鑰密碼體制與對稱密碼體制都是密碼體制中的一種。
公鑰密碼體制與對稱密碼體制的主要區別如下:
一、性質不同
1、公鑰密碼體制:是現代密碼學的最重要的發明和進展。
2、對稱密碼體制:是一種傳統密碼體制,也稱為私鑰密碼體制。
二、作用不同
1、公鑰密碼體制:努力使互聯網安全可靠,旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。
2、對稱密碼體制:由於對稱加密系統僅能用於對數據進行加解密處理,提供數據的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。
三、特點不同
1、公鑰密碼體制:由於公鑰演算法不需要聯機密鑰伺服器,密鑰分配協議簡單,所以極大簡化了密鑰管理。除加密功能外,公鑰系統還可以提供數字簽名。
2、對稱密碼體制:計算開銷小,加密速度快,是用於信息加密的主要演算法。
B. 對稱加密演算法的特點
對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。
不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對用戶每次使用對稱加密演算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長,密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難,主要是因為密鑰管理困難,使用成本較高。而與公開密鑰加密演算法比起來,對稱加密演算法能夠提供加密和認證卻缺乏了簽名功能,使得使用范圍有所縮小。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。
C. 什麼是對稱官鑰密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統是有效的。但是對於大型網路,當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發送報文摘要(或散列值)來實現。比較典型的演算法有DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標准由美國國家標准局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼演算法的優點是計算開銷小,加密速度快,是目前用於信息加密的主要演算法。它的局限性在於它存在著通信的貿易雙方之間確保密鑰安全交換的問題。此外,某一貿易方有幾個貿易關系,他就要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方,因為貿易的雙方的密鑰相同。另外,由於對稱加密系統僅能用於對數據進行加解密處理,提供數據的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。
D. 對稱密鑰體制與公鑰密鑰體制的特點各自是什麼各有何優缺點
對稱密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。在高度自動化的 大型計算機網路中,用信使來傳送密鑰顯然是不合適的。如果事先約定密鑰 ,就會給密鑰的 管理和更換都帶來極大的不便。若使用高度安全的密鑰分配中心 KDC, 也會使得網路成本增 加。當密鑰需要向遠地傳送時,一定要通過另 個安全信道 對稱密鑰密碼體制的優點是比 較簡單,但傳送密鑰的安全信道卻很不容易找到。 在公鑰密碼體制中,加密密鑰 PK (即公鑰)是向公眾公開的,而解密密鑰 SK (即私鑰 或秘鑰)則是需要保密的。加密演算法 和解密演算法 也都是公開的。 從概念上講,這兩種系統之間的區別就在千它們用何種方式來保存密鑰。在對稱密鑰加 密術中,這個密鑰必須是雙方共享的。而在不對稱密鑰加密術中,密鑰屬於個人(非共享的), 每個人都要生成並保存自己的密鑰。 在對稱密鑰加密術中,明文和密文都被認為是符號的組合。加密和解密過程是將這些符 號的次序打亂,或用一個符號來替代另一個符號。而在不對稱密鑰加密術中 ,明文和密文都 是數,加密和解密過程都是使用一些數學公式對這些數值進行運算後得到另外一些數值。 不對稱密鑰加密術使用數學公式進行加密和解密,這就比使用對稱密鑰加密術慢很多。 為了加密長報文,對稱密鑰加密術仍然是不可取代的。另一方面,對稱密鑰加密術在速度上 的優勢,也不能抹殺不對稱密鑰加密術的作用。對千報文鑒別、數字簽名和密鑰的交換來說, 不對稱密鑰加密術也是必不可少的。總之,要想使用今天的所有安全服務 ,我們既需要對稱 密鑰加密術,也需要不對稱密鑰加密術。二者互相取長補短。
E. 簡述對稱密碼體制和公鑰密碼體制各有特點,如何將二者結合起來使用可以各取所長
不要拿搜索引擎代替書本資料,也不要用做正規學習。
簡單說,對稱體制加解密演算法一致,速度快,但密鑰不能泄露;公鑰體制加解密演算法不一致(非對稱),速度慢,但可以公開公鑰,因而用於數字證書
兩者結合就是數據用對稱體制,取其速度快,適合較多數據,再對對稱體制中的密鑰用公鑰體制加密,取其保密性好,因為密鑰數據量小,所以加密它不至於太慢
F. 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域
密碼演算法可以看作是一個復雜的函數變換,C = F M, Key ),C代表密文,即加密後得到的字元序列,M代表明文即待加密的字元序列,Key表示密鑰,是秘密選定的一個字元序列。密碼學的一個原則是「一切秘密寓於密鑰之中」,演算法可以公開。當加密完成後,可以將密文通過不安全渠道送給收信人,只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文,密鑰的傳遞必須通過安全渠道。目前流行的密碼演算法主要有DES,RSA,IDEA,DSA等,還有新近的Liu氏演算法,是由華人劉尊全發明的。密碼演算法可分為傳統密碼演算法和現代密碼演算法,傳統密碼演算法的特點是加密和解密必須是同一密鑰,如DES和IDEA等;現代密碼演算法將加密密鑰與解密密鑰區分開來,且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰,解密密鑰稱私鑰)即可,實體之間就可以進行秘密通信,而不象傳統密碼演算法似的在通信之前先得秘密傳遞密鑰,其中妙處一想便知。因此傳統密碼演算法又稱對稱密碼演算法(Symmetric Cryptographic Algorithms ),現代密碼演算法稱非對稱密碼演算法或公鑰密碼演算法( Public-Key Cryptographic Algorithms ),是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式,密碼演算法又可分為分組密碼演算法和序列密碼演算法。分組密碼演算法是把密文分成等長的組分別加密,序列密碼演算法是一個比特一個比特地處理,用已知的密鑰隨機序列與明文按位異或。當然當分組長度為1時,二者混為一談。
G. 對稱加密演算法與非對稱加密演算法的特點及用途
優點:加密速度快,演算法簡單,容易實現。
缺點:密鑰管理復雜。
H. 對稱密碼的四種工作模式各有什麼特點
電碼本模式(ECB模式)
優點:1、實現簡單;
缺點:相同的明文分組會產生相同的密文分組。如果消息分組選自一個「低熵」的明文空間,安全性則顯著降低;
密碼分組鏈接模式(CBC模式)
優點:1、可以抵抗唯密文攻擊;2、可以解決認證問題;
輸出反饋模式(OFB模式):這種模式下,利用分組密碼演算法反復加密一個初始向量,從而生成一個密鑰流,將明文與該密鑰流進行異或運算實現加解密。
密碼反饋模式(CFB模式):在CFB模式中,也產生一個密鑰流,與OFB模式的差別在於使用前一步加密生成的密文產生密鑰流元素。
如果對您有幫助,請點贊,謝謝。
I. 對稱密碼體制和非對稱密碼體制的優缺點
對稱密碼體制和非對稱密碼體制的優缺點如下:
對稱加密:
優點:速度快,對稱性加密通常在消息發送方需要加密大量數據時使用,演算法公開、計算量小、加密速度快、加密效率高。
缺點:在數據傳送前,發送方和接收方必須商定好秘鑰,然後使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露,那麼加密信息也就不安全了。另外,每對用戶每次使用對稱加密演算法時,都需要使用其他人不知道的唯一秘鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,密鑰管理成為雙方的負擔。
非對稱加密:
優點:安全。
缺點:速度較慢。