安全防護密碼學之網站安全公司

密碼學是指一個加密系統所採用的基本工作模式，它有兩個基本要素:加密/解密演算法和金鑰。根據使用的金鑰數量，密碼系統分為單金鑰加密和雙金鑰加密。相應地，現代密碼系統分為對稱金鑰密碼系統和非對稱金鑰密碼系統。

對稱金鑰密碼系統，也稱為私鑰密碼系統，是一種廣泛使用的普通密碼系統。其基本特點是加密金鑰和解密金鑰相同，也就是說加密和解密使用相同的金鑰，對加密器和解密器都是保密的，雙方必須相互信任不洩露金鑰，這樣才能實現資料的保密性和完整性。一般來說，加密方首先生成私鑰，然後透過安全的方式通知解密方。對稱金鑰加密技術的加解密過程。對稱金鑰密碼系統可以看作是一個安全的，而金鑰就是這個安全的數字。有號碼的人可以開啟保險箱取出檔案，而沒有保險箱號碼的人必須探索保險箱的開啟方法。當使用者應用該系統時，資料的傳送者和接收者必須預先透過安全通道交換金鑰，以確保他們可以在傳送或接收資料時使用金鑰。

對稱金鑰加密技術的加解密過程。對稱金鑰加密技術的優點是計算成本低、演算法簡單、加密速度快、安全強度高，能夠經受時間的考驗和攻擊；但明顯的缺陷是金鑰分發管理困難，規模複雜。典型的對稱加密演算法有DES、AES、RC4、RC2和IDEA。非對稱金鑰密碼系統。1976年，W.迪菲和M.赫爾曼在國際計算機會議上發表了《密碼學的新方向》，首次提出了公鑰密碼體制。公鑰密碼系統使用非對稱加密，因此也稱為非對稱金鑰密碼系統。公鑰密碼的發現是密碼學史上的一場革命。公鑰密碼體制的基本思想是：每個使用者有兩個公鑰，一個叫公鑰，一個叫私鑰，公鑰由使用者自己保管。公鑰和私鑰不同，也就是說解密方先生成一對公鑰和私鑰，私鑰不會洩露，而公鑰可以任意釋放。用公鑰加密的資料只能用私鑰解密。這種使用兩種不同金鑰的方式對開放網路上的安全通訊、金鑰分發、數字簽名和認證具有深遠的意義和影響。

非對稱金鑰加密技術分為兩種情況:一種是用接收方的公鑰加密資料，用接收方的私鑰解密.另一個用傳送者的私鑰加密，用傳送者的公鑰解密。下面簡單介紹這兩種加密機制的加密和解密過程。然而，應該注意的是，儘管它們在相同的原理下工作，但它們有不同的用途。在PKI中，第一種加密機制用於加密資料，第二種加密機制用於數字簽名。