加密的密鑰語解秘的角落

⑴ 雙鑰密碼體制是什麼

4．密碼體制 (cryptosystem)
密碼體制分類
密碼體制大體上分為三類：
（1）「常規密碼」，又稱為「單鑰密碼」，「對稱密碼」。
（2）「公開鑰密碼」，又稱為「雙鑰密碼」，「非對稱密碼」。
（3） 基於身份的密碼。

雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優點是可以擁有數字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點是：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。目前看來，這種方法好象也只能這樣了。

⑵ 加密技術詳細資料大全

加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術的套用是多方面的，但最為廣泛的還是在電子商務和VPN上的套用，深受廣大用戶的喜愛。

基本介紹

• 中文名 ：加密技術
• 外文名 ：encrpytion tachniques
• 兩個元素 ：演算法和密鑰
• 技術 ：對稱密碼編碼技術

兩個元素,分類,對稱加密,非對稱,功能作用,四種類型,加密套用,

兩個元素

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全前姿明。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DES，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Adleman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

分類

對稱加密

對稱加密採用了對稱密碼編碼技術，它的特點是檔案加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DES），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），它比DES的加密性慧告好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。

非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協定，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

功能作用

PKI（Public Key Infrastructure 的縮寫）是一種遵循既定標準的密鑰管理平台,它能夠為所有網路套用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術採用特定加密密鑰加密冊高數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。因為在傳送加密數據的同時，也需要將密鑰通過網路傳輸通知接收者，第三方在截獲加密數據的同時，只需再截取相應密鑰即可將數據解密使用或進行非法篡改。 區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。

四種類型

1、無客戶端SSL：SSL的原始套用。在這種套用中，一台主機計算機在加密的鏈路上直接連線到一個來源(如Web伺服器、郵件伺服器、目錄等)。 2、配置VPN設備的無客戶端SSL：這種使用SSL的方法對於主機來說與第一種類似。但是，加密通訊的工作是由VPN設備完成的，而不是由線上資源完成的(如Web或者郵件伺服器)。 3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連線到一個資源。在這種方式中，主機運行客戶端軟體(SSL或者IPsec客戶端軟體)連線到一台VPN設備並且成為包含這個主機目標資源的那個網路的一部分。 SSL：由於設定簡單，SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程式。用戶甚至可能都注意不到。 IPsec：在SSL成為創建主機至網路的流行方式之前，要使用IPsec客戶端軟體。IPsec仍在使用，但是，它向用戶提供了許多設定選擇，容易造成混淆。 4、網路至網路：有許多方法能夠創建這種類型加密的隧道VPN.但是，要使用的技術幾乎總是IPsec.

加密套用

加密技術的套用是多方面的，但最為廣泛的還是在電子商務和VPN上的套用，下面就分別簡敘。 在電子商務方面的套用 電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。 許多人都知道NETSCAPE公司是Inter商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的套用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。 也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經套用到了伺服器和瀏覽器上，SSL2.0則只能套用於伺服器端。 SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。 基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於網際網路。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。 在VPN中的套用 現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網路LAN（Local Area Neork），但在當今的網路社會人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。 事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網路 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過網際網路連線這些區域網路成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Neork ，VPN）。當數據離開發送者所在的區域網路時，該數據首先被用戶湍連線到網際網路上的路由器進行硬體加密，數據在網際網路上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

⑶ 密碼學的專業術語

密鑰：分為加密密鑰和解密密鑰。
明文：沒有進行加密，能夠直接代表原文含義的信息。
密文：經過加密處理處理之後，隱藏原文含義的信息。
加密：將明文轉換成密文的實施過程。
解密：將密文轉換成明文的實施過程。
密碼演算法：密碼系統採用的加密方法和解密方法，隨著基於數學密碼技術的發展，加密方法一般稱為加密演算法，解密方法一般稱為解密演算法。
直到現代以前，密碼學幾乎專指加密(encryption）演算法：將普通信息（明文,plaintext）轉換成難以理解的資料（密文,ciphertext）的過程；解密(decryption）演算法則是其相反的過程：由密文轉換回明文；加解密包含了這兩種演算法，一般加密即同時指稱加密(encrypt或encipher）與解密(decrypt或decipher）的技術。
加解密的具體運作由兩部分決定：一個是演算法，另一個是密鑰。密鑰是一個用於加解密演算法的秘密參數，通常只有通訊者擁有。歷史上，密鑰通常未經認證或完整性測試而被直接使用在密碼機上。
密碼協議（cryptographic protocol）是使用密碼技術的通信協議（communication protocol）。近代密碼學者多認為除了傳統上的加解密演算法，密碼協議也一樣重要，兩者為密碼學研究的兩大課題。在英文中，cryptography和cryptology都可代表密碼學，前者又稱密碼術。但更嚴謹地說，前者（cryptography）指密碼技術的使用，而後者（cryptology）指研究密碼的學科，包含密碼術與密碼分析。密碼分析（cryptanalysis）是研究如何破解密碼學的學科。但在實際使用中，通常都稱密碼學（英文通常稱cryptography），而不具體區分其含義。
口語上，編碼（code）常意指加密或隱藏信息的各種方法。然而，在密碼學中，編碼有更特定的意義：它意指以碼字（code word）取代特定的明文。例如，以『蘋果派』（apple pie）替換『拂曉攻擊』（attack at dawn）。編碼已經不再被使用在嚴謹的密碼學，它在資訊理論或通訊原理上有更明確的意義。
在漢語口語中，電腦系統或網路使用的個人帳戶口令（password）也常被以密碼代稱，雖然口令亦屬密碼學研究的范圍，但學術上口令與密碼學中所稱的鑰匙（key）並不相同，即使兩者間常有密切的關連。

⑷ 單鑰和雙鑰加密相關定義

密鑰體系 如果以密鑰為標准，可將密碼系統分為單鑰密碼（又稱為對稱密碼或私鑰密碼）體系和雙鑰密碼（又稱為非對稱密碼或公鑰密碼）體系。哦，對了，所謂密鑰差不多可以理解成密碼。

在單鑰體制下，加密密鑰和解密密鑰是一樣的，或實質上是等同的，這種情況下，密鑰就經過安全的密鑰信道由發方傳給收方。
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統便被攻破。最有影響的單鑰密碼是1977年美國國家標准局頒布的DES演算法。單鑰密碼的優點是：安全性高。加解密速度快。缺點是：1）隨著網路規模的擴大，密鑰的管理成為一個難點；2）無法解決消息確認問題；3）缺乏自動檢測密鑰泄露的能力。

而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優點是可以擁有數字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點
是：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。目前看來，這種方法好象也只能這樣了。

⑸ 關於加密、解密演算法、密鑰，哪位能給我舉個形象的例子

加密就像你鑰匙深進鑰匙孔，逆時針轉一下
解密就像你鑰匙深進鑰匙孔，順時針轉一下
密鑰就像你那把鑰匙上面的齒
暴力破解就像做了世界上所有可能的齒的鑰匙，一把一把試。不可以理解為直接砸開。
就像商場裡衣服上有個鎖，如果沒有鑰匙，就算怎麼弄開，那件衣服都沒法穿了。所以就一定要有鑰匙。
所以密鑰叫作key（鑰匙）

應該很形象了吧。

加密從數學角度就是一個像函數c=E(m,k)
輸入：m是消息明文，k是密鑰，
輸出：c是消息密文

D是E的反函數，m'=D(c',k')
輸入：c'是消息密文，k'是密鑰，
輸出：m'是消息明文

當c=c', k=k'時，一定有m=m'

c，m，k可以看成一個個大整數，比如c=394783579347293479382。
最簡單的一個加密就是
E(m,k)=m+k
D(c,k)=c-k

⑹ 電子商務的加密技術有哪些是如何加密和解密的

對稱加密（加密和解密的密鑰相同）和非對稱加密（加密和解密的密鑰不相同。公鑰加密，私鑰解密，或者私鑰加密，公鑰解密）

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。

⑺ 不同文檔採用不同密鑰加密保護,如何區分哪個密鑰解密

有以下的幾種方式，希望可以幫助到你：
1.基本密鑰
基本密鑰也稱為初始密鑰,通過用戶選定或系統分配,大多數用密鑰演算法實現。基本密鑰的使用期限一般比較長,可為數月、半年或一年等。一般用基本密鑰來啟動與控制系統的密鑰生成器,產生一次通信過程使用的會話密鑰。
2.會話密鑰
2個通信終端用戶在通信過程中用的密鑰叫做會話密鑰。會話密鑰如果用於保護傳輸的數據,則叫做數據加密密鑰;若用來對傳輸的文件進行保護,則稱為文件加密密鑰。使用會話密鑰可不用太頻繁地更換基本密鑰,又由於會話密鑰大多是臨時的、動態的,且使用的時間較短,這樣就限制了攻擊者能截獲的同一密鑰加密的密文量,進而加大了密碼分析的難度,有助於密鑰的安全與管理。
3.密鑰加密密鑰
用來對要傳送的會話密鑰等其他密鑰加密的密鑰叫密鑰加密密鑰,也叫次主密鑰或二級密鑰。通信網中的每個節點均需配備這樣的密鑰,且各節點的密鑰加密密鑰均不同,在主機與主機之間以及主機與各終端之間傳送會話密鑰時,都需要有相應的密鑰加密密鑰來保護。
4.主密鑰
主密鑰是對密鑰加密密鑰實施加密的一種密鑰,主密鑰通常被嚴格保護,保存於網路中心、主節點和主處理機中。它通常用手工分配,或是在初始階段通過過程式控制制在物理或電子隔離情況下安裝。