『壹』 密碼體制的技術分類
密碼體制的技術分類主要分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
1. 對稱密碼體制
對稱密碼體制,也稱為私鑰密碼體制,是一種傳統的密碼體制。在這種加密系統中,加密和解密過程使用相同的密鑰。因此,通信雙方需要選擇並共同保管好他們共享的密鑰,同時確保不會將密鑰泄露給第三方。這樣,既能夠保證數據的機密性,也能夠保障數據的完整性。對於一個擁有n個用戶的網路,需要n(n-1)/2個密鑰。在用戶數量不是很大的情況下,對稱加密系統是有效的。然而,對於大型網路,特別是用戶數量龐大且分布廣泛的情況,密鑰的分配和保管就成為了一個難題。
典型的對稱加密演算法包括DES(數據加密標准)及其變形Triple DES,GDES(廣義DES),歐洲的IDEA,日本的FEAL N、RC5等。DES是由美國國家標准局提出的,主要應用於銀行業的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。Triple DES使用兩個獨立的56位密鑰對信息進行三次加密,從而使其有效密鑰長度達到112位。RC2和RC4是RSA數據安全公司的對稱加密專利演算法,它們採用可變密鑰長度的演算法。通過設定不同的密鑰長度,RC2和RC4能夠提高或降低安全級別。對稱密碼演算法的優點在於計算開銷小,加密速度快,因此是目前信息加密的主要演算法。但其局限性在於,它存在著確保通信雙方密鑰安全交換的問題。此外,如果一方有多個貿易關系,他就需要維護多個專用密鑰。對稱加密系統也無法鑒別貿易的發起方或最終方,因為雙方的密鑰是相同的。另外,由於對稱加密系統只能用於數據的加解密處理,提供數據的機密性,不能用於數字簽名。因此,人們迫切需要尋找新的密碼體制。
2. 非對稱密碼體制
非對稱密碼體制,也稱為公鑰加密技術,是為了克服對稱密碼體制的局限而被提出來的。在公鑰加密系統中,加密和解密是兩個相對獨立的進程,使用兩把不同的密鑰。加密密鑰(公鑰)可以向公眾公開,任何人都可以使用它來加密信息,而解密密鑰(私鑰)只有密鑰的所有者才能知道,非法使用者即使知道公鑰,也無法推算出私鑰,因此被稱為公鑰密碼體制。如果一個人選擇並公開了他的公鑰,其他人可以使用這個公鑰來加密信息發送給他。私鑰是保密的,只有私鑰的所有者能夠使用它來解密信息。
公鑰密碼體制的最著名演算法是RSA系統,其他還包括背包密碼、McEliece密碼、Diffie-Hellman、Rabin、零知識證明、橢圓曲線、ElGamal演算法等。公鑰密鑰的密鑰管理比較簡單,並且可以方便地實現數字簽名和驗證。然而,公鑰加密演算法的復雜度較高,加密數據的速率相對較低。公鑰加密系統解決了對稱加密系統中密鑰分配和保存的問題,對於具有n個用戶的網路,只需要2n個密鑰。除了用於數據加密,公鑰加密系統還可以用於數字簽名。公鑰加密系統能夠提供以下功能:機密性(Confidentiality),確認(Authentication),數據完整性(Data integrity),不可抵賴性(Nonrepudiation)。這些功能保證了信息的安全性。