❶ des是什麼密碼體制
對稱密碼體制是從傳統的簡單換位發展而來的。其主要特點是:加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼演算法。
從1977年美國頒布DES密碼演算法作為美國數據加密標准以來,對稱密鑰密碼體製得到了廣泛的應用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
1.序列密碼
序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是:通過有限狀態機產生性能優良的偽隨機序列,使用該序列加密信息流,得到密文序列。所以,序列密碼演算法的安全強度完全決定於它所產生的偽隨機序列的好壞。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目前要求寄存器的階數大於100階,才能保證必要的安全。序列密碼的優點是錯誤擴展小、速度快、利於同步、安全程度高。
2.分組密碼
分組密碼的工作方式是將明文分成固定長度的組,如64比特一組,用同一密鑰和演算法對每一塊加密,輸出也是固定長度的密文。
對稱密鑰密碼體制存在的最主要問題是:由於加/解密雙方都要使用相同的密鑰,因此在發送、接收數據之前,必須完成密鑰的分發。所以,密鑰的分發便成了該加密體系中的最薄弱,也是風險最大的環節,所使用的手段均很難保障安全地完成此項工作。這樣,密鑰更新的周期加長,給他人破譯密鑰提供了機會。在歷史上,破獲他國情報不外乎兩種方式:一種是在敵方更換「密碼本」的過程中截獲對方密碼本;另一種是敵人密鑰變動周期太長,被長期跟蹤,找出規律從而被破解。在對稱演算法中,盡管由於密鑰強度增強,跟蹤找出規律破解密鑰的機會大大減小了,但密鑰分發的困難問題幾乎無法解決。例如,設有n方參與通信,若n方都採用同一個對稱密鑰,一旦密鑰被破解,整個體系就會崩潰;若採用不同的對稱密鑰則需n(n-1)個密鑰,密鑰數與參與通信人數的平方數成正比,可見,大系統密鑰的管理幾乎成為不可能。
然而,由於對稱密鑰密碼系統具有加解密速度快和安全強度高的優點,目前被越來越多地應用在軍事、外交以及商業等領域。
非對稱密鑰密碼體制
非對稱密鑰密碼體制,即公開密鑰密碼體制,是現代密碼學最重要的發明和進展。一般理解密碼學就是保護信息傳遞的機密性,但這僅僅是當今密碼學的一個方面。對信息發送與接收人的真實身份的驗證,對所發出/接收信息在事後的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答,並正在繼續產生許多新的思想和方案。
1976年,Diffie和Hellman為解決密鑰的分發與管理問題,在他們奠基性的工作「密碼學的新方向」一文中,提出一種密鑰交換協議,允許在不安全的媒體上通過通訊雙方交換信息,安全地傳送秘密密鑰。在此新思想的基礎上,很快出現了公開密鑰密碼體制。在該體制中,密鑰成對出現,一個為加密密鑰(即PK公開密鑰),另一個為解密密鑰(SK秘密密鑰),且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同,可將加密密鑰公之於眾,誰都可以使用;而解密密鑰只有解密人自己知道,用公共密鑰加密的信息只能用專用密鑰解密。由於公開密鑰演算法不需要聯機密鑰伺服器,密鑰分配協議簡單,所以極大地簡化了密鑰管理。除加密功能外,公鑰系統還可以提供數字簽名。目前,公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。
迄今為止的所有公鑰密碼體系中,RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的,RSA的取名就是來自於這三位發明者姓氏的第一個字母。
RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題,還可利用 RSA 來完成對電文的數字簽名,以防止對電文的否認與抵賴,同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改,從而保護數據信息的完整性。
公用密鑰的優點就在於:也許使用者並不認識某一實體,但只要其伺服器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的,就可以進行安全通信,而這正是Web商務這樣的業務所要求的。例如使用信用卡購物,服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA,而由外國公司充當CA在我國是非常危險的。
公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢,因此,通常把這兩種技術
❷ 公開密鑰密碼體制的含義是
公開密鑰密碼體制。
公開密鑰密碼體制,就是使用不同的加密密鑰與解密密鑰,是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。一般理解密碼學(Cryptography)就是保護信息傳遞的機密性。在公鑰體制中,加密密鑰不同於解密密鑰。
❸ 密碼體制的定義
密碼體制
完成加密和解密的演算法。通常,數據的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易於使用,特別是應當可以在微型計算機使用。密碼體制的安全性依賴於密鑰的安全性,現代密碼學不追求加密演算法的保密性,而是追求加密演算法的完備,即:使攻擊者在不知道密鑰的情況下,沒有辦法從演算法找到突破口。
❹ 「密碼體制」包含哪些要素分別表示什麼含義
「密碼體制」包含要素和含義分別如下所述:
對稱密碼:用於加密和解密的密碼相同,加密速度較快,可用於長文本的加密。
達到的密碼學目標:機密性。
非對稱密碼:該體制有成為公鑰密碼體制,加密和解密的密碼不相同,一般,公鑰用於加密,私鑰用於解密。非對稱密碼加密速度較慢,一般用於對稱密碼的保護和數字簽名。
達到的密碼學目標:機密性、認證、不可抵賴性。
雜湊密碼:又稱為HASH密碼,用於計算消息摘要值。雜湊運算是不可逆的。
達到的密碼學目標:完整性
❺ 雙鑰密碼體制是什麼
4.密碼體制 (cryptosystem)
密碼體制分叢皮旅類
密碼體制大體上分為三類:
(1)「常規密碼」,又稱為「單鑰密碼」,「對稱密碼」。
(2)「公開鑰密碼」,又稱為「雙鑰密碼」,「非對稱密碼」。
(3) 基於身份的密碼。
雙鑰密碼是:1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同,且能公開加密密鑰,而僅需保密解密密鑰,所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優點是可以擁有數字簽名等新功能。最有名的雙鑰密碼體系是:1977年由Rivest,Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點是:雙鑰密碼演算法一般比較復雜,加解密速度慢。
因此,網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制,即加解密時採用單鑰密碼,密鑰傳送則滲凳採用雙鑰密碼。這樣握攜既解決了密鑰管理的困難,又解決了加解密速度的問題。目前看來,這種方法好象也只能這樣了。