① 對稱密碼體制的加密密鑰和解密密鑰一定相同嗎
1、因為密鑰是相同的,所以如果密鑰泄露,那麼加密和解密都將失去保障,對信息安全造成極大威脅。為了保證對稱密碼演算法的安全性,密鑰需要定期更換,而且在傳輸過程中需要採用一些加密措施,如SSL/TLS等,以保證密鑰不被竊取。
2、我也覺得不是必須相同,不是由公鑰和私鑰嗎?比如說甲方用乙方的公鑰加密然後乙方用自己的私鑰解密,好像要看演算法。
3、所謂對稱加密,說白了,就是加密和解密的密鑰是一樣的,或者說可以由一個推導出另外一個,因此速度很快,但是安全差一些。
② 加秘密鑰和解密密鑰必須是相同的嗎
我也覺得不是必須相同,不是由公鑰和私鑰嗎?比如說甲方用乙方的公鑰加密然後乙方用自己的私鑰解密,好像要看演算法。
我還是同意你的話: 只要相同或能互相推導就可以
》》》呵呵,那你就錯誤了,如果是對稱加密的話加密密鑰和解密密鑰就必須相同了》》》對稱加密的演算法簡單,我們老師說它不會自己「推導」...
③ 加密密鑰和解密密鑰相同的密碼系統為( )。
【答案】:C
加密密鑰和解密密鑰相同的密碼系統是對稱密鑰體制,也稱為單鑰體制。
④ 加秘密鑰和解密密鑰必須是相同的嗎
我也覺得不是必須相同,不是由公鑰和私鑰嗎?比如說甲方用乙方的公鑰加密然後乙方用自己的私鑰解密,好像要看演算法。
我還是同意你的話:
只要相同或能互相推導就可以
》》》呵呵,那你就錯誤了,如果是對稱加密的話加密密鑰和解密密鑰就必須相同了》》》對稱加密的演算法簡單,我們老師說它不會自己「推導」...
⑤ 密碼體制的技術分類
密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
1、對稱密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現數據的機密性和完整性。對於具有n個用戶的網路,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統是有效的。但是對於大型網路,當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發送報文摘要(或散列值)來實現。比較典型的演算法有DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標准由美國國家標准局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼演算法的優點是計算開銷小,加密速度快,是目前用於信息加密的主要演算法。它的局限性在於它存在著通信的貿易雙方之間確保密鑰安全交換的問題。此外,某一貿易方有幾個貿易關系,他就要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方,因為貿易的雙方的密鑰相同。另外,由於對稱加密系統僅能用於對數據進行加解密處理,提供數據的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。
2、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。如果一個人選擇並公布了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。公鑰密鑰的密鑰管理比較簡單,並且可以方便的實現數字簽名和驗證。但演算法復雜,加密數據的速率較低。公鑰加密系統不存在對稱加密系統中密鑰的分配和保存問題,對於具有n個用戶的網路,僅需要2n個密鑰。公鑰加密系統除了用於數據加密外,還可用於數字簽名。公鑰加密系統可提供以下功能:A、機密性(Confidentiality):保證非授權人員不能非法獲取信息,通過數據加密來實現;B、確認(Authentication):保證對方屬於所聲稱的實體,通過數字簽名來實現;C、數據完整性(Data integrity):保證信息內容不被篡改,入侵者不可能用假消息代替合法消息,通過數字簽名來實現;D、不可抵賴性(Nonrepudiation):發送者不可能事後否認他發送過消息,消息的接受者可以向中立的第三方證實所指的發送者確實發出了消息,通過數字簽名來實現。可見公鑰加密系統滿足信息安全的所有主要目標。