什麼叫加密體制

1. 公鑰密碼體制是什麼它的出現有何重要意義它與對稱密碼體制的異同有哪些

公開密鑰密碼體制是現代密碼學的最重要的發明和進展。公開密鑰密碼體制對信息發送與接收人的真實身份的驗證、對所發出/接收信息在事後的不可抵賴以及保障數據的完整性有著重要意義。

公鑰密碼體制與對稱密碼體制都是密碼體制中的一種。

公鑰密碼體制與對稱密碼體制的主要區別如下：

一、性質不同

1、公鑰密碼體制：是現代密碼學的最重要的發明和進展。

2、對稱密碼體制：是一種傳統密碼體制，也稱為私鑰密碼體制。

二、作用不同

1、公鑰密碼體制：努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。

2、對稱密碼體制：由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。

三、特點不同

1、公鑰密碼體制：由於公鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。

2、對稱密碼體制：計算開銷小，加密速度快，是用於信息加密的主要演算法。

2. des屬於什麼密碼體制

des屬於對稱密碼體制。
DES演算法為密碼體制中的對稱密碼體制，又被稱為美國數據加密標准，是1972年美國IBM公司研製的對稱密碼體制加密演算法。明文按64位進行分組，密鑰長64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位，使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。
其入口參數有三個：key、data、mode。key為加密解密使用的密鑰，data為加密解密的數據，mode為其工作模式。當模式為加密模式時，明文按照64位進行分組，形成明文組，key用於對數據加密，當模式為解密模式時，key用於對數據解密。實際運用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。

3. 什麼是密鑰加密密鑰，一般採用什麼加密體制

密鑰加密密鑰是指，用於對密鑰（會話密鑰）進行加密操作的密鑰，即用於加密用戶數據的會話密鑰。
密鑰加密密鑰可以由對稱密鑰承擔，也可以由非對稱密鑰承擔，由非對稱密鑰對會話密鑰提供保護，充分利用了非對稱密碼體制在密鑰分發上的優勢和對稱密鑰在加密效率上的優勢，成為理想的密鑰分發方案。

4. 密碼體制從原理上分為哪兩類

分為：單鑰密碼體制和雙鑰密碼體制

單鑰密碼體制
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統便被攻破。
優點：安全性高。加解密速度快。
缺點：1）隨著網路規模的擴大，密鑰的管理成為一個難點；2）無法解決消息確認問題；3）缺乏自動檢測密鑰泄露的能力。

雙鑰密碼體制
而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。
優點：可以擁有數字簽名等新功能。
缺點：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。

5. 密碼體制的定義

密碼體制
完成加密和解密的演算法。通常，數據的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易於使用，特別是應當可以在微型計算機使用。密碼體制的安全性依賴於密鑰的安全性，現代密碼學不追求加密演算法的保密性，而是追求加密演算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從演算法找到突破口。

6. des是什麼密碼體制

對稱密碼體制是從傳統的簡單換位發展而來的。其主要特點是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼演算法。

從1977年美國頒布DES密碼演算法作為美國數據加密標准以來，對稱密鑰密碼體製得到了廣泛的應用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

1.序列密碼

序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是：通過有限狀態機產生性能優良的偽隨機序列，使用該序列加密信息流，得到密文序列。所以，序列密碼演算法的安全強度完全決定於它所產生的偽隨機序列的好壞。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目前要求寄存器的階數大於100階，才能保證必要的安全。序列密碼的優點是錯誤擴展小、速度快、利於同步、安全程度高。

2.分組密碼

分組密碼的工作方式是將明文分成固定長度的組，如64比特一組，用同一密鑰和演算法對每一塊加密，輸出也是固定長度的密文。

對稱密鑰密碼體制存在的最主要問題是：由於加/解密雙方都要使用相同的密鑰，因此在發送、接收數據之前，必須完成密鑰的分發。所以，密鑰的分發便成了該加密體系中的最薄弱，也是風險最大的環節，所使用的手段均很難保障安全地完成此項工作。這樣，密鑰更新的周期加長，給他人破譯密鑰提供了機會。在歷史上，破獲他國情報不外乎兩種方式：一種是在敵方更換「密碼本」的過程中截獲對方密碼本；另一種是敵人密鑰變動周期太長，被長期跟蹤，找出規律從而被破解。在對稱演算法中，盡管由於密鑰強度增強，跟蹤找出規律破解密鑰的機會大大減小了，但密鑰分發的困難問題幾乎無法解決。例如，設有n方參與通信，若n方都採用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若採用不同的對稱密鑰則需n(n-1)個密鑰，密鑰數與參與通信人數的平方數成正比，可見，大系統密鑰的管理幾乎成為不可能。

然而，由於對稱密鑰密碼系統具有加解密速度快和安全強度高的優點，目前被越來越多地應用在軍事、外交以及商業等領域。

非對稱密鑰密碼體制

非對稱密鑰密碼體制，即公開密鑰密碼體制，是現代密碼學最重要的發明和進展。一般理解密碼學就是保護信息傳遞的機密性，但這僅僅是當今密碼學的一個方面。對信息發送與接收人的真實身份的驗證，對所發出/接收信息在事後的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答，並正在繼續產生許多新的思想和方案。

1976年，Diffie和Hellman為解決密鑰的分發與管理問題，在他們奠基性的工作「密碼學的新方向」一文中，提出一種密鑰交換協議，允許在不安全的媒體上通過通訊雙方交換信息，安全地傳送秘密密鑰。在此新思想的基礎上，很快出現了公開密鑰密碼體制。在該體制中，密鑰成對出現，一個為加密密鑰(即PK公開密鑰)，另一個為解密密鑰(SK秘密密鑰)，且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同，可將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道，用公共密鑰加密的信息只能用專用密鑰解密。由於公開密鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。

迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的，RSA的取名就是來自於這三位發明者姓氏的第一個字母。

RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題，還可利用 RSA 來完成對電文的數字簽名，以防止對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，從而保護數據信息的完整性。

公用密鑰的優點就在於：也許使用者並不認識某一實體，但只要其伺服器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的，就可以進行安全通信，而這正是Web商務這樣的業務所要求的。例如使用信用卡購物，服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA，而由外國公司充當CA在我國是非常危險的。

公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術

7. 簡述加密技術的基本原理，並指出有哪些常用的加密體制及其代表演算法

1、對稱加密演算法
對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括：
DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。
3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。
AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；
演算法原理
AES 演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。
2、非對稱演算法
常見的非對稱加密演算法如下：
RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；
DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；
ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。
演算法原理——橢圓曲線上的難題
橢圓曲線上離散對數問題ECDLP定義如下：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。
將橢圓曲線中的加法運算與離散對數中的模乘運算相對應，將橢圓曲線中的乘法運算與離散對數中的模冪運算相對應，我們就可以建立基於橢圓曲線的對應的密碼體制。

8. 密碼體制的技術分類

密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
1、對稱密碼體制
對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對於大型網路，當用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發送報文摘要(或散列值)來實現。比較典型的演算法有DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEAL N、RC5等。DES標准由美國國家標准局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密，從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法，它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,，C2和RC4能夠提高或降低安全的程度。對稱密碼演算法的優點是計算開銷小，加密速度快，是目前用於信息加密的主要演算法。它的局限性在於它存在著通信的貿易雙方之間確保密鑰安全交換的問題。此外，某一貿易方有幾個貿易關系，他就要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方，因為貿易的雙方的密鑰相同。另外，由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。
2、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。如果一個人選擇並公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的演算法中最著名的代表是RSA系統，此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。公鑰密鑰的密鑰管理比較簡單,並且可以方便的實現數字簽名和驗證。但演算法復雜,加密數據的速率較低。公鑰加密系統不存在對稱加密系統中密鑰的分配和保存問題，對於具有n個用戶的網路，僅需要2n個密鑰。公鑰加密系統除了用於數據加密外，還可用於數字簽名。公鑰加密系統可提供以下功能：A、機密性（Confidentiality）：保證非授權人員不能非法獲取信息，通過數據加密來實現；B、確認（Authentication）：保證對方屬於所聲稱的實體，通過數字簽名來實現；C、數據完整性（Data integrity）：保證信息內容不被篡改，入侵者不可能用假消息代替合法消息，通過數字簽名來實現；D、不可抵賴性（Nonrepudiation）：發送者不可能事後否認他發送過消息，消息的接受者可以向中立的第三方證實所指的發送者確實發出了消息，通過數字簽名來實現。可見公鑰加密系統滿足信息安全的所有主要目標。

9. 一個加密體制或稱密碼體制是由下列哪些部分組成的

一個加密體制包括明文空間、密文空間、密鑰空間、加密演算法和解密演算法五部分。

10. 什麼是加密技術

1.什麼是加密技術?

加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

2.什麼是對稱加密技術?

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DNS），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。

3.什麼是非對稱加密技術?

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。