對稱與非對稱密碼體制

Lois發表於2020-07-12

對稱密碼體制

如果一個提供保密服務的密碼系統,它的加密金鑰和解密金鑰相同,或者雖然不同,但由其中的任意一個可以很容易地匯出另外一個,那麼該系統所採用的就是對稱密碼體制。
DES、AES、IDEA、RC6 等都是典型的對稱密碼體制。顯然,使用對稱密碼體制時,如果某個實體擁有加密(或解密)能力,也就必然擁有解密(或加密)能力。

非對稱密碼體制

如果一個提供保密服務的密碼系統,其加密演算法和解密演算法分別用兩個不同的金鑰實現,並且由加密金鑰不能推匯出解密金鑰,則該系統是所採用的就是非對稱密碼體制。採用非對稱金鑰密碼體制的每個使用者都有一對選定的金鑰。其中一個是可以公開的,稱為公開金鑰(public key), 簡稱公鑰;另一個由使用者自己秘密儲存,稱為私有金鑰(private key), 簡稱私鑰。如 RSA、E1Gamal、橢圓曲線密碼等都是非對稱金鑰密碼體制的典型例項。
在安全效能方面,對稱金鑰密碼體制是基於複雜的非線性變換與迭代運算實現演算法安全效能的,而非對稱金鑰密碼體制則一般是基於某個公認的數學難題而實現安全性的。由於後者的安全程度與現實的計算能力具有密切的關係,因此,通常認為非對稱金鑰密碼體制的安全強度似乎沒有對稱金鑰密碼體制高。

本作品採用《CC 協議》,轉載必須註明作者和本文連結
Hacking

相關文章