加密和解密密鑰的類型劃分_加密方式有幾種

『壹』數據加密技術分哪兩類

加密技術分為：

1、對稱加密

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難

2、非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。

相關信息：

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。

另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。

另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。

『貳』加密技術分為哪兩類

加密技術分為：

1、對稱加密

2、非對稱

加密技術的功能：

原有的單密鑰加密技術採用特定加密密鑰加密數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。

區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。

以上內容參考：網路—加密技術

『叄』加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(3)加密和解密密鑰的類型劃分擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。

『肆』按密鑰和相關加密程度的類型分類，加密技術可以分為哪幾種

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密匙，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DES），另一個對稱密匙加密系統是國際數據加密技術（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。

『伍』網路密鑰的加密類型

一般來說密鑰加密的方法有三種類型：對稱加密、非對稱加密和Hash加密。
密鑰的一個重要因素是它的長度——位，使用瀏覽器的時候也許你已經注意到了，在幫助中，我們可以查到某個版本瀏覽器的密鑰長度，比如密鑰長度為128，則表示這個密鑰里包含了2的128次方個密碼規則（如圖），這是一個天文數字。
也許你會問有必要要這么大的密鑰嗎？要知道，計算機的運算能力在突飛猛進地發展，如果擁有足夠的設備和資金，破解密鑰是不成問題的。比如64位的密鑰在條件許可的情況下，以現有的技術水平，可以在三天內被完全破解。當然破解成本和信息自身價值是有關系的，如果耗費的成本遠遠大於信息內容的價值時，沒有人會願意去做這個虧本買賣的，所以目前128位的密鑰長度還是足夠安全的。只使用了一個密鑰進行加密解密，所以也可以叫做單密鑰加密。它對密鑰本身沒有特殊的要求，通信雙方只要有一個相同的密鑰就行，一個用戶把自己需要發送的數據通過密鑰加密成混亂的信息，接受方使用相同的密鑰把接受到的信息還原成原始數據，這個方法可以在極短的時間內對大量信息進行加密解密。但是如果密鑰在傳輸過程中就被截獲，那麼以後的加密過程就形同虛設。這個方法的優點是使用同一個密鑰節省了加密解密所需的時間，但是無法保證密鑰的安全性。
目前使用對稱密鑰演算法的是RC5、RC6、Blowfish和Twofish，其中最後兩種演算法位數長，而且加密解密速度很快。是通過數學運算，把不同長度的信息轉化到128位編碼中，形成Hash值，通過比較這個數值是否正確，來確定通信雙方的合法性。這也可以說是數字簽名，在數據傳輸後，可以通過比較Hash值來判斷信息途中是否被截獲修改，是否由合法的發送人發送或者合法的接收人接收等。用這種方法，可以防止密鑰丟失的問題，因為它的加密部分是隨機生成的，如果沒有正確的Hash值根本就無法解開加密部分，而且它還具備了數字簽名的能力，可以證明發送方和接收方的合法身份，具有不可抵賴性，很適用於商業信息的傳遞。目前使用的有MD4、MD5和SHA。

『陸』數據加密演算法可以分為幾大類型,個舉一例說明

分為三類：
1、對稱加密；
2、不對稱加密；
3、不可逆加密。
對稱加密是指加密密鑰和解密密鑰相同；
不對稱加密演算法使用不同的加密密鑰和解密密鑰；
不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。

『柒』加密演算法若按照密鑰的類型劃分可以分為____________兩種.

應該選A吧
數據加密技術可分為三類：對稱加密，非對稱加密和不可逆加密
對稱加密用的是一個共享密鑰。
非對稱加密需要兩密鑰：分開密鑰和私有密鑰。這兩個密鑰是一對如果用公開密鑰加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。

『捌』密鑰密碼體系的密鑰密碼體系的分類

密鑰分為兩種：對稱密鑰與非對稱密鑰，所以密鑰密碼體系就分為兩個領域，通用密鑰體系和公用密鑰體系。
對稱密鑰加密對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。
非對稱密鑰加密系統非對稱密鑰加密，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
通用密鑰體系通用密鑰密碼體系的加密密鑰Ke和解密密鑰Kd是通用的，即發送方和接收方使用同樣密鑰的密碼體制，也稱之為「傳統密碼體制」。
例如,人類歷史上最古老的「愷撒密碼」演算法，是在古羅馬時代使用的密碼方式。由於無論是何種語言文字，都可以通過編碼與二進制數字串對應，所以經過加密的文字仍然可變成二進制數字串，不影響數據通信的實現。
現以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對於明文的各個字母，根據它在26個英文字母表中的位置，按某個固定間隔n變換字母，即得到對應的密文。這個固定間隔的數字n就是加密密鑰，同時也是解密密鑰。例cryptograsphy是明文，使用密鑰n=3，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一個字母C在字母表中的位置設為1，以4為間隔，往後第4個字母是F，把C置換為F；同樣，明文中的第二個字母R的位置設為1，往後第4個字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對方得到密文之後，用同樣的密文n=4，對密文的每個字母，按往前間隔4得到的字母進行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了演算法，最多將密鑰變換26次做試驗，即可破解密碼。因此，愷撒密碼的安全性依賴於演算法的保密性。
在通用密碼體制中，目前得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。
DES演算法可以由一塊集成電路實現加密和解密功能。該演算法是對二進制數字化信息加密及解密的演算法，是通常數據通信中，用計算機對通信數據加密保護時使用的演算法。DES演算法在1977年作為數字化信息的加密標准，由美國商業部國家標准局制定，稱為「數據加密標准」，並以「聯邦信息處理標准公告」的名稱，於1977年1月15日正式公布。使用該標准，可以簡單地生成DES密碼。
公用密鑰體系
1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。加密技術採用一對匹配的密鑰進行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質：每把密鑰執行一種對數據的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接收者的公共密鑰對數據進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。相反地，用戶也能用自己私人密鑰對數據加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了數字簽名的基礎，如果要一個用戶用自己的私人密鑰對數據進行了處理，別人可以用他提供的公共密鑰對數據加以處理。由於僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的文件。數字證書中包含了公共密鑰信息，從而確認了擁有密鑰對的用戶的身份。
這樣，一個具體用戶就可以將自己設計的加密密鑰和演算法公諸於眾，而只保密解密密鑰。任何人利用這個加密密鑰和演算法向該用戶發送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優點是不需要經安全渠道傳遞密鑰，大大簡化了密鑰管理。它的演算法有時也稱為公開密鑰演算法或簡稱為公鑰演算法。
公鑰本身並沒有什麼標記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯網上通訊，沒有什麼問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。
證書
互聯網路的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法，將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由於證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。
1978年提出公共密鑰密碼的具體實施方案，即RSA方案。
1991年提出的DSA演算法也是一種公共密鑰演算法，在數字簽名方面有較大的應用優勢
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。
在公鑰體制中，加密密鑰不同於解密密鑰。人們將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。
CA(Certificate Authority)電子簽證機關（即CA）。CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向CA提出申請。在CA判明申請者的身份後，便為他分配一個公鑰，並且CA將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給那個用戶（申請者）。
如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一旦驗證通過，該證書就被認為是有效的。
CA除了簽發證書之外，它的另一個重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網上的電子個人身份證，同日常生活中使用的個人身份證作用一樣。CA相當於網上公安局，專門發放、驗證身份證。

『玖』根據加密的數據形式，可將密鑰加密技術分為

主要有兩種方式：「對稱式」和「非對稱式」。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「SessionKey」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的SessionKey長度為56Bits。非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。（3）鏈路加密對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。由於在每一個中間傳輸節點消息均被解密後重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。盡管鏈路加密在計算機網路環境中使用得相當普遍,但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上,它要求先對在鏈路兩端的加密設備進行同步,然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。在線路/信號經常不通的海外或衛星網路中,鏈路上的加密設備需要頻繁地進行同步,帶來的後果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。在一個網路節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。在傳統的加密演算法中,用於解密消息的密鑰與用於加密的密鑰是相同的,該密鑰必須被秘密保存,並按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。節點加密盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。然而,與鏈路加密不同,節點加密不允許消息在網路節點以明文形式存在,它先把收到的消息進行解密,然後採用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。端到端加密端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。端到端加密系統的價格便宜些,並且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網路上的其他用戶,此方法只需要源和目的節點是保密的即可。端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對於防止攻擊者分析通信業務是脆弱的。

『拾』加密方式有幾種