‘壹’ 密码体制的技术分类
密码体制的技术分类主要分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
1. 对称密码体制
对称密码体制,也称为私钥密码体制,是一种传统的密码体制。在这种加密系统中,加密和解密过程使用相同的密钥。因此,通信双方需要选择并共同保管好他们共享的密钥,同时确保不会将密钥泄露给第三方。这样,既能够保证数据的机密性,也能够保障数据的完整性。对于一个拥有n个用户的网络,需要n(n-1)/2个密钥。在用户数量不是很大的情况下,对称加密系统是有效的。然而,对于大型网络,特别是用户数量庞大且分布广泛的情况,密钥的分配和保管就成为了一个难题。
典型的对称加密算法包括DES(数据加密标准)及其变形Triple DES,GDES(广义DES),欧洲的IDEA,日本的FEAL N、RC5等。DES是由美国国家标准局提出的,主要应用于银行业的电子资金转账(EFT)领域。DES的密钥长度为56位。Triple DES使用两个独立的56位密钥对信息进行三次加密,从而使其有效密钥长度达到112位。RC2和RC4是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过设定不同的密钥长度,RC2和RC4能够提高或降低安全级别。对称密码算法的优点在于计算开销小,加密速度快,因此是目前信息加密的主要算法。但其局限性在于,它存在着确保通信双方密钥安全交换的问题。此外,如果一方有多个贸易关系,他就需要维护多个专用密钥。对称加密系统也无法鉴别贸易的发起方或最终方,因为双方的密钥是相同的。另外,由于对称加密系统只能用于数据的加解密处理,提供数据的机密性,不能用于数字签名。因此,人们迫切需要寻找新的密码体制。
2. 非对称密码体制
非对称密码体制,也称为公钥加密技术,是为了克服对称密码体制的局限而被提出来的。在公钥加密系统中,加密和解密是两个相对独立的进程,使用两把不同的密钥。加密密钥(公钥)可以向公众公开,任何人都可以使用它来加密信息,而解密密钥(私钥)只有密钥的所有者才能知道,非法使用者即使知道公钥,也无法推算出私钥,因此被称为公钥密码体制。如果一个人选择并公开了他的公钥,其他人可以使用这个公钥来加密信息发送给他。私钥是保密的,只有私钥的所有者能够使用它来解密信息。
公钥密码体制的最着名算法是RSA系统,其他还包括背包密码、McEliece密码、Diffie-Hellman、Rabin、零知识证明、椭圆曲线、ElGamal算法等。公钥密钥的密钥管理比较简单,并且可以方便地实现数字签名和验证。然而,公钥加密算法的复杂度较高,加密数据的速率相对较低。公钥加密系统解决了对称加密系统中密钥分配和保存的问题,对于具有n个用户的网络,只需要2n个密钥。除了用于数据加密,公钥加密系统还可以用于数字签名。公钥加密系统能够提供以下功能:机密性(Confidentiality),确认(Authentication),数据完整性(Data integrity),不可抵赖性(Nonrepudiation)。这些功能保证了信息的安全性。