演算法的強度主要取決於

⑴ 密碼系統的安全性

一個密碼系統的安全性主要與兩個方面的因素有關。
（1）一個是所使用密碼演算法本身的保密強度。密碼演算法的保密強度取決於密碼設計水平、破譯技術等。可以說一個密碼系統所使用密碼演算法的保密強度是該系統安全性的技術保證。
（2）另外一個方面就是密碼演算法之外的不安全因素。
因此，密碼演算法的保密強度並不等價於密碼系統整體的安全性。—個密碼系統必須同時完善技術與管理要求，才能保證整個密碼系統的安全。本教材僅討論影響一個密碼系統安全性的技術因素，即密碼演算法本身。 評估密碼系統安全性主要有三種方法：
（1）無條件安全性
這種評價方法考慮的是假定攻擊者擁有無限的計算資源，但仍然無法破譯該密碼系統。
（2）計算安全性
這種方法是指使用目前最好的方法攻破它所需要的計算遠遠超出攻擊者的計算資源水平，則可以定義這個密碼體制是安全的。
（3）可證明安全性
這種方法是將密碼系統的安全性歸結為某個經過深入研究的數學難題（如大整數素因子分解、計算離散對數等），數學難題被證明求解困難。這種評估方法存在的問題是它只說明了這個密碼方法的安全性與某個困難問題相關，沒有完全證明問題本身的安全性，並給出它們的等價性證明。
對於實際應用中的密碼系統而言，由於至少存在一種破譯方法，即強力攻擊法，因此都不能滿足無條件安全性，只提供計算安全性。密碼系統要達到實際安全性，就要滿足以下准則：
（1）破譯該密碼系統的實際計算量（包括計算時間或費用）十分巨大，以致於在實際上是無法實現的。
（2）破譯該密碼系統所需要的計算時間超過被加密信息有用的生命周期。例如，戰爭中發起戰斗攻擊的作戰命令只需要在戰鬥打響前需要保密；重要新聞消息在公開報道前需要保密的時間往往也只有幾個小時。
（3）破譯該密碼系統的費用超過被加密信息本身的價值。
如果一個密碼系統能夠滿足以上准則之一，就可以認為是滿足實際安全性的。

⑵ 試比較對稱加密演算法與非對稱加密演算法在應用中的優缺點傳統密碼體制與公鑰密碼體制的優缺點

1、對稱加密演算法

優點

加解密的高速度和使用長密鑰時的難破解性。

缺點

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

2、非對稱加密演算法

優點

非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

缺點

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

3、傳統密碼體制

優點

由於DES加密速度快，適合加密較長的報文。

缺點

通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。

4、公鑰密碼體制

優點

RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。

RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點

RSA的密鑰很長，加密速度慢。

(2)演算法的強度主要取決於擴展閱讀

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了「 New Direction in Cryptography」文章，提出了「非對稱密碼體制即公開密鑰密碼體制」的概念，開創了密碼學研究的新方向。

在通用密碼體制中，得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。

⑶ 建設銀行電子密碼器怎麼使用

電子支付密碼用於在簽發票據時對票據上的所有元素進行加密，或在簽發票據時對銀行以密碼信封形式列印的票據號碼對應的支付密碼（支付密碼模式）生成支付密碼（支付密碼模式）。

電子支付密碼通過對票據的主要支付元素進行加密來獲得一組稱為支付密碼的數字。支付密碼與人臉元素密切相關，每張帳單的付款密碼不同,銀行可以自動驗證支付密碼的有效性，從而准確確定票據發行人的身份和票據是否被篡改。

企業簽發票據時，將票據對應的支付口令作為票據真實性的主要認證手段或印鑒輔助認證手段。

(3)演算法的強度主要取決於擴展閱讀：

一個密碼系統的安全性主要與兩個方面的因素有關。

（1）一是密碼演算法本身的安全強度。密碼演算法的安全強度取決於密碼設計和解碼技術的水平，可以說，密碼系統中使用的密碼演算法的安全強度是系統安全的技術保證。

（2）另一個方面是密碼演算法之外的不安全因素。

因此，密碼演算法的安全強度並不等同於整個密碼系統的安全性。一個密碼系統必須在提高技術和管理要求的同時，保證整個密碼系統的安全，本教材只討論影響密碼系統安全性的技術因素，即密碼演算法本身。

⑷ 常見加密演算法原理及概念

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方；接收方收到加密後的報文後，結合密鑰和解密演算法解密組合後得出原始數據。由於加解密演算法是公開的，因此在這過程中，密鑰的安全傳遞就成為了至關重要的事了。而密鑰通常來說是通過雙方協商，以物理的方式傳遞給對方，或者利用第三方平台傳遞給對方，一旦這過程出現了密鑰泄露，不懷好意的人就能結合相應的演算法攔截解密出其加密傳輸的內容。

對稱加密演算法擁有著演算法公開、計算量小、加密速度和效率高得特定，但是也有著密鑰單一、密鑰管理困難等缺點。

常見的對稱加密演算法有：
DES：分組式加密演算法，以64位為分組對數據加密，加解密使用同一個演算法。
3DES：三重數據加密演算法，對每個數據塊應用三次DES加密演算法。
AES：高級加密標准演算法，是美國聯邦政府採用的一種區塊加密標准，用於替代原先的DES，目前已被廣泛應用。
Blowfish：Blowfish演算法是一個64位分組及可變密鑰長度的對稱密鑰分組密碼演算法，可用來加密64比特長度的字元串。

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰才能解密，反之亦然。
下圖為簡單非對稱加密演算法的常見流程：

發送方Bob從接收方Alice獲取其對應的公鑰，並結合相應的非對稱演算法將明文加密後發送給Alice；Alice接收到加密的密文後，結合自己的私鑰和非對稱演算法解密得到明文。這種簡單的非對稱加密演算法的應用其安全性比對稱加密演算法來說要高，但是其不足之處在於無法確認公鑰的來源合法性以及數據的完整性。
非對稱加密演算法具有安全性高、演算法強度負復雜的優點，其缺點為加解密耗時長、速度慢，只適合對少量數據進行加密，其常見演算法包括：
RSA ：RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，可用於加密，也能用於簽名。
DSA ：數字簽名演算法，僅能用於簽名，不能用於加解密。
DSS ：數字簽名標准，技能用於簽名，也可以用於加解密。
ELGamal ：利用離散對數的原理對數據進行加解密或數據簽名，其速度是最慢的。

單向加密演算法常用於提取數據指紋，驗證數據的完整性。發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。接收方在收到加密的報文後進行解密，將解密獲取到的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。隨後將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應。常見的演算法包括：MD5、sha1、sha224等等，其常見用途包括：數字摘要、數字簽名等等。

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密，常見的密鑰交換方式有下面兩種：
1、公鑰加密，將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用；
2、Diffie-Hellman，DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。DH演算法的巧妙在於需要安全通信的雙方可以用這個方法確定對稱密鑰。然後可以用這個密鑰進行加密和解密。但是注意，這個密鑰交換協議/演算法只能用於密鑰的交換，而不能進行消息的加密和解密。雙方確定要用的密鑰後，要使用其他對稱密鑰操作加密演算法實際加密和解密消息。DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。
如：

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能，其組成包括：簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。
PKI採用證書管理公鑰，通過第三方可信任CA中心，把用戶的公鑰和其他用戶信息組生成證書，用於驗證用戶的身份。
公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

CA證書認證的流程如下圖，Bob為了向Alice證明自己是Bob和某個公鑰是自己的，她便向一個Bob和Alice都信任的CA機構申請證書，Bob先自己生成了一對密鑰對（私鑰和公鑰），把自己的私鑰保存在自己電腦上，然後把公鑰給CA申請證書，CA接受申請於是給Bob頒發了一個數字證書，證書中包含了Bob的那個公鑰以及其它身份信息，當然，CA會計算這些信息的消息摘要並用自己的私鑰加密消息摘要（數字簽名）一並附在Bob的證書上，以此來證明這個證書就是CA自己頒發的。Alice得到Bob的證書後用CA的證書（自簽署的）中的公鑰來解密消息摘要，隨後將摘要和Bob的公鑰發送到CA伺服器上進行核對。CA在接收到Alice的核對請求後，會根據Alice提供的信息核對Bob的證書是否合法，如果確認合法則回復Alice證書合法。Alice收到CA的確認回復後，再去使用從證書中獲取的Bob的公鑰加密郵件然後發送給Bob，Bob接收後再以自己的私鑰進行解密。

⑸ 對稱加密演算法加密所面臨到兩個問題是什麼

1、當通信對象很多時會面臨到密鑰如何管理問題
對稱加密演算法的安全性取決於加密密鑰的保存情況，放在一個企業使用環境，要求企業當中每一個持有密鑰的員工都保守秘密是不可能的，擁有密鑰的員工很有可能會有意無意地把密鑰泄漏出去。

2、對於一個新的數據通信對象，密鑰怎樣進行傳輸的問題

對稱加密的做法一般是解密方生成密鑰傳輸給加密方，加密方對明文加密，然後把密文發送給解密方，解密方使用密鑰對密文解密，得到明文。而密鑰在傳輸過程中很可能被入侵者截獲，截獲後便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性就會很低。所以對稱加密的安全性就不僅僅取決於加密演算法本身的強度，更取決於密鑰是否被安全地傳輸。
若幫助到您，求採納~

⑹ 電子支付密碼器是干什麼用的

電子支付密碼器是用來在簽發票據時，對票據上的各要素綜合進行加密運算產生支付密碼（支付密碼器方式），或者銀行在票據發行時配套以密碼信封方式列印的對應票據號的支付密碼（支付密碼單方式）。

電子支付密碼器將票據主要支付要素經過加密運算而得到一組稱之為支付密碼的數字，支付密碼與票面要素密切相關，每張票據的支付密碼均不相同，銀行可以自動驗證支付密碼的合法性，從而准確判定票據簽發人的身份和票據是否被篡改。

企業在簽發票據時將票據對應的支付密碼填寫在票據上，作為票據真偽的主要鑒定手段或印鑒的輔助鑒定手段。

(6)演算法的強度主要取決於擴展閱讀：

一個密碼系統的安全性主要與兩個方面的因素有關。

（1）一個是所使用密碼演算法本身的保密強度。密碼演算法的保密強度取決於密碼設計水平、破譯技術等。可以說一個密碼系統所使用密碼演算法的保密強度是該系統安全性的技術保證。

（2）另外一個方面就是密碼演算法之外的不安全因素。

因此，密碼演算法的保密強度並不等價於密碼系統整體的安全性。—個密碼系統必須同時完善技術與管理要求，才能保證整個密碼系統的安全。本教材僅討論影響一個密碼系統安全性的技術因素，即密碼演算法本身。

參考資料來源：網路：支付密碼器

⑺ 數據加密的強度取決於什麼

加密演算法的強度往往用它加密的數據位數來判斷的。如果加密時所用的密鑰數據位越多。則加密後越難以破解。

⑻ 對稱加密演算法的缺點有哪些

1、對稱加密演算法
優點
加解密的高速度和使用長密鑰時的難破解性。
缺點
對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。
2、非對稱加密演算法
優點
非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。
缺點
演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。
3、傳統密碼體制
優點
由於DES加密速度快，適合加密較長的報文。
缺點
通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。
4、公鑰密碼體制
優點
RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。
RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點
RSA的密鑰很長，加密速度慢。