密码体制中的加密算法严格保密

㈠ 公钥密码体制和私钥密码体制各有什么优缺点

常用密钥，加密解密用同一个Key，安全性，防伪性，鉴权性都不好。
公钥私钥解决了以上的问题。

㈡ 现代的信息加密方式是怎样的

首先题主提到的小说里说Enigma采用回旋加密能够做到永远无法暴力破解，这是严重错误的，因为从密码学理论上说，不会存在一个绝对安全无法破解的加密算法。一个真正理想的安全加密方案是一次一密(one-time pad)，也就是使用随机的和明文等长的密钥进行抑或操作生成密文，密钥使用一次之后即作废。这个方案虽然很安全，但是因为在密钥的生成和分发上存在较大的困难，所以在实际应用中并不是很广泛。这也就催生了研究密码学算法的必要性。现在密码算法的设计都遵从了Kerckhoff加密原则，即加密系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥，这一原则现也被普遍承认为传统密码与现代密码的分界线。依据密码体制的不同原理，分成对称(单钥)密码体制和非对称(公钥)密码体制两大类。DES(Data Encryption Standard)的产生，是现代密码的第一个标志，它在1977年被美国政府正式采纳为数据加密的标准，密钥长度为64位，但在1997年的一次破译挑战中被人用96天(以1999年超级计算机的计算能力，破解只用22小时)破解之后，逐渐开始被废弃。代替DES的是AES(Advanced Encryption Standard)，其密钥长度可选择128位、192位、256位，该标准依旧是对称密钥加密中最流行的算法。非对称加密的思想非常有趣，它主要依赖了单向函数的计算特性，也就是正向求解很容易而逆向求解却会非常困难。生活中的例子，比如覆水难收、破镜难圆都可以看做单向函数，你把镜子打碎很容易，但是把碎片重新恢复成圆镜却不现实；在数学中这样的函数也有很多，比如大数因子分解(RSA算法的原理基础)、椭圆曲线离散对数问题(ECC算法原理基础)。相比较对称加密体制，非对称加密的主要优点是密钥的分发比较方便。单钥密码体制在进行加密前，要求通信双方必须拥有相同的密钥，并且这个密钥不能被第三方知晓，这就常常需要借助不可信的网络环境以外的其它方式(如人工方式)进行密钥传递，代价比较大。而非对称加密体制却不存在这个问题，通信的接收方可以将其公钥(PK)在网络上公开，任何一个想和他通信的发送方都可以用他的公钥将信息加密后发送给他，而不必担心被他人截获之后破解，因为只有接收方的私钥(SK)才能将其解密(其中公钥和私钥的选择是可以对换的，也就是两个密钥任何一个做公钥或私钥都可以)。既然非对称密钥如此方便，是否意味着使用非对称体制完全代替对称体制就好了？答案肯定不是，非对称体制也有自身的缺点，最大的缺点比如加解密的效率非常低，以至于可能会影响正常通信的体验。所以在加密通信的实践中，经常使用数字信封技术将二者的优点结合使用，即用非对称加密传递对称加密的密钥，然后再在实际的通信过程中使用对称加密的密钥加密真正要发送的信息。除此之外，非对称加密的另一大类应用是数字签名，所谓签名，就是要让人确信这个消息真的是你产生的，而不是别人伪造的，具体操作和加密传递会话信息的过程恰好相反，首先消息的产生者用自己的私钥对要签名的信息进行加密，然后发送给接收者，接收者用消息产生者的公钥进行解密，若得到正确的信息，则证明是真实的，因为只有消息产生者私钥加密的信息才能唯一被消息产生者的公钥解密。

㈢ 什么是单钥密码体制

分为: 单密钥密码体制和双密钥密码体制，区别在于: 单密钥密码体制、加密和解密密钥相同、双密钥密码体制、加密和解密密钥不相同

㈣ 对称密码体制中解密算法和加密算法是保密的吗

应该是的吧

㈤ 为什么公开密钥密码体制中加密和解密算法都是公开的

• 在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。

• 该技术采用两个不同的密钥来对信息加密和解密，它也称为"非对称式加密方法。每个用户有一个对外公开的加密算法E和对外保密的解密算法D。

• 它们须满足条件：

• （1）D是E的逆，即D[E（X）]=X；

• （2）E和D都容易计算。

• （3）由E出发去求解D十分困难。

• 从上述条件可看出，公开密钥密码体制下，加密密钥不等于解密密钥。加密密钥可对外公开，使任何用户都可将传送给此用户的信息用公开密钥加密发送，而该用户唯一保存的私人密钥是保密的，也只有它能将密文复原、解密。虽然解密密钥理论上可由加密密钥推算出来，但这种算法设计在实际上是不可能的，或者虽然能够推算出，但要花费很长的时间而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。
  

㈥ 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域

一、对称密码

1、定义：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

2、特点：算法公开、计算量小、加密速度快、加密效率高。

3、应用领域：由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。

二、非对密码

1、定义：非对称密码指的是非对称密码体制中使用的密码。

2、特点：

（1）是加密密钥和解密密钥不同 ，并且难以互推 。

（2）是有一个密钥是公开的 ，即公钥 ，而另一个密钥是保密的 ，即私钥。

3、应用领域：很好的解决了密钥的分发和管理的问题 ，并且它还能够实现数字签名。

(6)密码体制中的加密算法严格保密扩展阅读

对称加密算法特征

1、加密方和解密方使用同一个密钥；

2、加密解密的速度比较快，适合数据比较长时的使用；

3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦

㈦ “密码体制”包含哪些要素分别表示什么含义

“密码体制”包含要素和含义分别如下所述：

1. 对称密码：用于加密和解密的密码相同，加密速度较快，可用于长文本的加密。

   达到的密码学目标：机密性。

2. 非对称密码：该体制有成为公钥密码体制，加密和解密的密码不相同，一般，公钥用于加密，私钥用于解密。非对称密码加密速度较慢，一般用于对称密码的保护和数字签名。

   达到的密码学目标：机密性、认证、不可抵赖性。

3. 杂凑密码：又称为HASH密码，用于计算消息摘要值。杂凑运算是不可逆的。

   达到的密码学目标：完整性

㈧ 试简述公钥密码体制下，如何实现报文的保密性和不可否认性

密码是实现一种变换，利用密码变换保护信息秘密是密码的最原始的能力，然而，随着信息和信息技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。可以说，密码是解决信息安全的最有效手段，密码技术是解决信息安全的核心技术。
公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如信用卡购物。服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA。美国Natescape公司的产品支持公用密钥，但把Natescape公司作为CA。由外国公司充当CA在中国是一件不可想象的事情。
公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。
在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度很慢，不能用于快的数据加密。以下将介绍典型的公开密钥密码算法-RSA。
RSA算法很好的完成对电文的数字签名以抗对数据的否认与抵赖；利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系统，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的应用。

㈨ 对称加密算法的加密算法主要有哪些

1、3DES算法

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

2、Blowfish算法

BlowFish算法用来加密64Bit长度的字符串。

BlowFish算法使用两个“盒”——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：密钥预处理和信息加密。

分别说明如下：

密钥预处理：

BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox

2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

比如说：选的key是"abcdefghijklmn"。则异或过程为：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循环，直到key_pbox填充完毕。

3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替换后的key_pbox,key_pbox[i+1]，用输出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，继续第4步，直到key_pbox全部被替换；

6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。

信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换。

3、RC5算法

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。

(9)密码体制中的加密算法严格保密扩展阅读：

普遍而言，有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位的DES密钥），但由于中途相遇攻击，它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要约2组已知明文，2部，2次DES加密以及2位内存（该论文提到了时间和内存的其它分配方案）。

这在现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的（而不是全部的）密钥中找到正确的，有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择明文和约2次加密操作找到2个目标密钥中的一个。