加密的密钥语解秘的角落

⑴ 双钥密码体制是什么

4．密码体制 (cryptosystem)
密码体制分类
密码体制大体上分为三类：
（1）“常规密码”，又称为“单钥密码”，“对称密码”。
（2）“公开钥密码”，又称为“双钥密码”，“非对称密码”。
（3） 基于身份的密码。

双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码体系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密码体制。双钥密码的缺点是：双钥密码算法一般比较复杂，加解密速度慢。

因此，网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加解密速度的问题。目前看来，这种方法好象也只能这样了。

⑵ 加密技术详细资料大全

加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，深受广大用户的喜爱。

基本介绍

• 中文名 ：加密技术
• 外文名 ：encrpytion tachniques
• 两个元素 ：算法和密钥
• 技术 ：对称密码编码技术

两个元素,分类,对称加密,非对称,功能作用,四种类型,加密套用,

两个元素

加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网路的信息通讯安全前姿明。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Adleman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

分类

对称加密

对称加密采用了对称密码编码技术，它的特点是档案加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性慧告好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

非对称

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协定，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

功能作用

PKI（Public Key Infrastructure 的缩写）是一种遵循既定标准的密钥管理平台,它能够为所有网路套用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 原有的单密钥加密技术采用特定加密密钥加密册高数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网路传输数据加密，则不可避免地出现安全漏洞。因为在传送加密数据的同时，也需要将密钥通过网路传输通知接收者，第三方在截获加密数据的同时，只需再截取相应密钥即可将数据解密使用或进行非法篡改。 区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。

四种类型

1、无客户端SSL：SSL的原始套用。在这种套用中，一台主机计算机在加密的链路上直接连线到一个来源(如Web服务器、邮件服务器、目录等)。 2、配置VPN设备的无客户端SSL：这种使用SSL的方法对于主机来说与第一种类似。但是，加密通讯的工作是由VPN设备完成的，而不是由线上资源完成的(如Web或者邮件服务器)。 3、主机至网路：在上述两个方案中，主机在一个加密的频道直接连线到一个资源。在这种方式中，主机运行客户端软体(SSL或者IPsec客户端软体)连线到一台VPN设备并且成为包含这个主机目标资源的那个网路的一部分。 SSL：由于设定简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软体通常是很小的基于Java的程式。用户甚至可能都注意不到。 IPsec：在SSL成为创建主机至网路的流行方式之前，要使用IPsec客户端软体。IPsec仍在使用，但是，它向用户提供了许多设定选择，容易造成混淆。 4、网路至网路：有许多方法能够创建这种类型加密的隧道VPN.但是，要使用的技术几乎总是IPsec.

加密套用

加密技术的套用是多方面的，但最为广泛的还是在电子商务和VPN上的套用，下面就分别简叙。 在电子商务方面的套用 电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 许多人都知道NETSCAPE公司是Inter商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的套用于网际网路的技术，被称为安全插座层（Secure Sockets Layer，SSL）。 也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经套用到了服务器和浏览器上，SSL2.0则只能套用于服务器端。 SSL3.0用一种电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进行加密，再传给服务器端，在双方都知道Session Key后，传输的数据都是以Session Key进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。 基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在专用网路上完成的，使用专用网的费用大大高于网际网路。正是这样巨大的诱惑，才使人们开始发展网际网路上的电子商务，但不要忘记数据加密。 在VPN中的套用 现在，越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的区域网路LAN（Local Area Neork），但在当今的网路社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，这个在现在已不是什么难事了。 事实上，很多公司都已经这样做了，但他们一般使用租用专用线路来连结这些区域网路 ，他们考虑的就是网路的安全问题。现在具有加密/解密功能的路由器已到处都是，这就使人们通过网际网路连线这些区域网路成为可能，这就是我们通常所说的虚拟专用网（Virtual Private Neork ，VPN）。当数据离开发送者所在的区域网路时，该数据首先被用户湍连线到网际网路上的路由器进行硬体加密，数据在网际网路上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息了。

⑶ 密码学的专业术语

密钥：分为加密密钥和解密密钥。
明文：没有进行加密，能够直接代表原文含义的信息。
密文：经过加密处理处理之后，隐藏原文含义的信息。
加密：将明文转换成密文的实施过程。
解密：将密文转换成明文的实施过程。
密码算法：密码系统采用的加密方法和解密方法，随着基于数学密码技术的发展，加密方法一般称为加密算法，解密方法一般称为解密算法。
直到现代以前，密码学几乎专指加密(encryption）算法：将普通信息（明文,plaintext）转换成难以理解的资料（密文,ciphertext）的过程；解密(decryption）算法则是其相反的过程：由密文转换回明文；加解密包含了这两种算法，一般加密即同时指称加密(encrypt或encipher）与解密(decrypt或decipher）的技术。
加解密的具体运作由两部分决定：一个是算法，另一个是密钥。密钥是一个用于加解密算法的秘密参数，通常只有通讯者拥有。历史上，密钥通常未经认证或完整性测试而被直接使用在密码机上。
密码协议（cryptographic protocol）是使用密码技术的通信协议（communication protocol）。近代密码学者多认为除了传统上的加解密算法，密码协议也一样重要，两者为密码学研究的两大课题。在英文中，cryptography和cryptology都可代表密码学，前者又称密码术。但更严谨地说，前者（cryptography）指密码技术的使用，而后者（cryptology）指研究密码的学科，包含密码术与密码分析。密码分析（cryptanalysis）是研究如何破解密码学的学科。但在实际使用中，通常都称密码学（英文通常称cryptography），而不具体区分其含义。
口语上，编码（code）常意指加密或隐藏信息的各种方法。然而，在密码学中，编码有更特定的意义：它意指以码字（code word）取代特定的明文。例如，以‘苹果派’（apple pie）替换‘拂晓攻击’（attack at dawn）。编码已经不再被使用在严谨的密码学，它在信息论或通讯原理上有更明确的意义。
在汉语口语中，电脑系统或网络使用的个人帐户口令（password）也常被以密码代称，虽然口令亦属密码学研究的范围，但学术上口令与密码学中所称的钥匙（key）并不相同，即使两者间常有密切的关连。

⑷ 单钥和双钥加密相关定义

密钥体系 如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）体系和双钥密码（又称为非对称密码或公钥密码）体系。哦，对了，所谓密钥差不多可以理解成密码。

在单钥体制下，加密密钥和解密密钥是一样的，或实质上是等同的，这种情况下，密钥就经过安全的密钥信道由发方传给收方。
单钥密码的特点是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。单钥密码的优点是：安全性高。加解密速度快。缺点是：1）随着网络规模的扩大，密钥的管理成为一个难点；2）无法解决消息确认问题；3）缺乏自动检测密钥泄露的能力。

而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码体系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密码体制。双钥密码的缺点
是：双钥密码算法一般比较复杂，加解密速度慢。

因此，网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加解密速度的问题。目前看来，这种方法好象也只能这样了。

⑸ 关于加密、解密算法、密钥，哪位能给我举个形象的例子

加密就像你钥匙深进钥匙孔，逆时针转一下
解密就像你钥匙深进钥匙孔，顺时针转一下
密钥就像你那把钥匙上面的齿
暴力破解就像做了世界上所有可能的齿的钥匙，一把一把试。不可以理解为直接砸开。
就像商场里衣服上有个锁，如果没有钥匙，就算怎么弄开，那件衣服都没法穿了。所以就一定要有钥匙。
所以密钥叫作key（钥匙）

应该很形象了吧。

加密从数学角度就是一个像函数c=E(m,k)
输入：m是消息明文，k是密钥，
输出：c是消息密文

D是E的反函数，m'=D(c',k')
输入：c'是消息密文，k'是密钥，
输出：m'是消息明文

当c=c', k=k'时，一定有m=m'

c，m，k可以看成一个个大整数，比如c=394783579347293479382。
最简单的一个加密就是
E(m,k)=m+k
D(c,k)=c-k

⑹ 电子商务的加密技术有哪些是如何加密和解密的

对称加密（加密和解密的密钥相同）和非对称加密（加密和解密的密钥不相同。公钥加密，私钥解密，或者私钥加密，公钥解密）

目前主流的加密技术有对称加密例如DES，3DES和AES，然后还有非对称加密技术：例如RSA和椭圆加密算法。对称加密的话，就是用来加密和解密的密钥是一样的，非对称加密的话，加密的密钥和解密的密钥是不一样的，用加密的密钥加密以后，只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5，SHA，SHA1之类的算法，其实他们不是加密算法，因为他们的结算结果不可逆，你没法从结果得到输入的数据是什么，他们的用途主要是为了防止泄密和修改数据，因为对于这些算法来说，每一个输入只能有一个输出，修改了输入就会使得输出变化很大，所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候，如果只是通过这个计算结果来对比的话，其他人如果不知道我的密码，即使他能解码我的程序也不行，因为程序里面只有结果，没有输入的密码。

⑺ 不同文档采用不同密钥加密保护,如何区分哪个密钥解密

有以下的几种方式，希望可以帮助到你：
1.基本密钥
基本密钥也称为初始密钥,通过用户选定或系统分配,大多数用密钥算法实现。基本密钥的使用期限一般比较长,可为数月、半年或一年等。一般用基本密钥来启动与控制系统的密钥生成器,产生一次通信过程使用的会话密钥。
2.会话密钥
2个通信终端用户在通信过程中用的密钥叫做会话密钥。会话密钥如果用于保护传输的数据,则叫做数据加密密钥;若用来对传输的文件进行保护,则称为文件加密密钥。使用会话密钥可不用太频繁地更换基本密钥,又由于会话密钥大多是临时的、动态的,且使用的时间较短,这样就限制了攻击者能截获的同一密钥加密的密文量,进而加大了密码分析的难度,有助于密钥的安全与管理。
3.密钥加密密钥
用来对要传送的会话密钥等其他密钥加密的密钥叫密钥加密密钥,也叫次主密钥或二级密钥。通信网中的每个节点均需配备这样的密钥,且各节点的密钥加密密钥均不同,在主机与主机之间以及主机与各终端之间传送会话密钥时,都需要有相应的密钥加密密钥来保护。
4.主密钥
主密钥是对密钥加密密钥实施加密的一种密钥,主密钥通常被严格保护,保存于网络中心、主节点和主处理机中。它通常用手工分配,或是在初始阶段通过过程控制在物理或电子隔离情况下安装。