A. 公钥密码体制是什么它的出现有何重要意义它与对称密码体制的异同有哪些
公开密钥密码体制是现代密码学的最重要的发明和进展。公开密钥密码体制对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性有着重要意义。
公钥密码体制与对称密码体制都是密码体制中的一种。
公钥密码体制与对称密码体制的主要区别如下:
一、性质不同
1、公钥密码体制:是现代密码学的最重要的发明和进展。
2、对称密码体制:是一种传统密码体制,也称为私钥密码体制。
二、作用不同
1、公钥密码体制:努力使互联网安全可靠,旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。
2、对称密码体制:由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
三、特点不同
1、公钥密码体制:由于公钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。
2、对称密码体制:计算开销小,加密速度快,是用于信息加密的主要算法。
B. 对称加密算法的特点
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
C. 什么是对称官钥密码体制
对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要(或散列值)来实现。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
D. 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点
对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。在高度自动化的 大型计算机网络中,用信使来传送密钥显然是不合适的。如果事先约定密钥 ,就会给密钥的 管理和更换都带来极大的不便。若使用高度安全的密钥分配中心 KDC, 也会使得网络成本增 加。当密钥需要向远地传送时,一定要通过另 个安全信道 对称密钥密码体制的优点是比 较简单,但传送密钥的安全信道却很不容易找到。 在公钥密码体制中,加密密钥 PK (即公钥)是向公众公开的,而解密密钥 SK (即私钥 或秘钥)则是需要保密的。加密算法 和解密算法 也都是公开的。 从概念上讲,这两种系统之间的区别就在千它们用何种方式来保存密钥。在对称密钥加 密术中,这个密钥必须是双方共享的。而在不对称密钥加密术中,密钥属于个人(非共享的), 每个人都要生成并保存自己的密钥。 在对称密钥加密术中,明文和密文都被认为是符号的组合。加密和解密过程是将这些符 号的次序打乱,或用一个符号来替代另一个符号。而在不对称密钥加密术中 ,明文和密文都 是数,加密和解密过程都是使用一些数学公式对这些数值进行运算后得到另外一些数值。 不对称密钥加密术使用数学公式进行加密和解密,这就比使用对称密钥加密术慢很多。 为了加密长报文,对称密钥加密术仍然是不可取代的。另一方面,对称密钥加密术在速度上 的优势,也不能抹杀不对称密钥加密术的作用。对千报文鉴别、数字签名和密钥的交换来说, 不对称密钥加密术也是必不可少的。总之,要想使用今天的所有安全服务 ,我们既需要对称 密钥加密术,也需要不对称密钥加密术。二者互相取长补短。
E. 简述对称密码体制和公钥密码体制各有特点,如何将二者结合起来使用可以各取所长
不要拿搜索引擎代替书本资料,也不要用做正规学习。
简单说,对称体制加解密算法一致,速度快,但密钥不能泄露;公钥体制加解密算法不一致(非对称),速度慢,但可以公开公钥,因而用于数字证书
两者结合就是数据用对称体制,取其速度快,适合较多数据,再对对称体制中的密钥用公钥体制加密,取其保密性好,因为密钥数据量小,所以加密它不至于太慢
F. 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域
密码算法可以看作是一个复杂的函数变换,C = F M, Key ),C代表密文,即加密后得到的字符序列,M代表明文即待加密的字符序列,Key表示密钥,是秘密选定的一个字符序列。密码学的一个原则是“一切秘密寓于密钥之中”,算法可以公开。当加密完成后,可以将密文通过不安全渠道送给收信人,只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明文,密钥的传递必须通过安全渠道。目前流行的密码算法主要有DES,RSA,IDEA,DSA等,还有新近的Liu氏算法,是由华人刘尊全发明的。密码算法可分为传统密码算法和现代密码算法,传统密码算法的特点是加密和解密必须是同一密钥,如DES和IDEA等;现代密码算法将加密密钥与解密密钥区分开来,且由加密密钥事实上求不出解密密钥。这样一个实体只需公开其加密密钥(称公钥,解密密钥称私钥)即可,实体之间就可以进行秘密通信,而不象传统密码算法似的在通信之前先得秘密传递密钥,其中妙处一想便知。因此传统密码算法又称对称密码算法(Symmetric Cryptographic Algorithms ),现代密码算法称非对称密码算法或公钥密码算法( Public-Key Cryptographic Algorithms ),是由Diffie 和Hellman首先在1976年的美国国家计算机会议上提出这一概念的。按照加密时对明文的处理方式,密码算法又可分为分组密码算法和序列密码算法。分组密码算法是把密文分成等长的组分别加密,序列密码算法是一个比特一个比特地处理,用已知的密钥随机序列与明文按位异或。当然当分组长度为1时,二者混为一谈。
G. 对称加密算法与非对称加密算法的特点及用途
优点:加密速度快,算法简单,容易实现。
缺点:密钥管理复杂。
H. 对称密码的四种工作模式各有什么特点
电码本模式(ECB模式)
优点:1、实现简单;
缺点:相同的明文分组会产生相同的密文分组。如果消息分组选自一个“低熵”的明文空间,安全性则显着降低;
密码分组链接模式(CBC模式)
优点:1、可以抵抗唯密文攻击;2、可以解决认证问题;
输出反馈模式(OFB模式):这种模式下,利用分组密码算法反复加密一个初始向量,从而生成一个密钥流,将明文与该密钥流进行异或运算实现加解密。
密码反馈模式(CFB模式):在CFB模式中,也产生一个密钥流,与OFB模式的差别在于使用前一步加密生成的密文产生密钥流元素。
如果对您有帮助,请点赞,谢谢。
I. 对称密码体制和非对称密码体制的优缺点
对称密码体制和非对称密码体制的优缺点如下:
对称加密:
优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。
缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
非对称加密:
优点:安全。
缺点:速度较慢。