計算機網路 兩類密碼體制

對稱金鑰密碼體制

• 所謂常規金鑰密碼體制，即加密金鑰與解密金鑰是相同的密碼體制。
• 這種加密系統又稱為對稱金鑰系統。

資料加密標準 DES

• 資料加密標準 DES 屬於對稱金鑰密碼體制，是一種分組密碼。
• 在加密前，先對整個明文進行分組。每一個組長為 64 位。
• 然後對每一個 64 位 二進位制資料進行加密處理，產生一組 64 位密文 資料。
• 最後將各組密文串接起來，即得出整個的密文。
• 使用的金鑰為 64 位（實際金鑰長度為 56 位，有 8 位用於奇偶校驗)。

DES 的保密性

• DES 的保密性僅取決於對金鑰的保密，其演算法是公開的。
• 目前較為嚴重的問題是 DES 的金鑰的長度。
• 現在已經設計出搜尋 DES 金鑰的專用晶片。56位 DES 已不再認為是安全的了。

三重 DES

• 使用兩個 56 位的金鑰。
• 把一個 64 位明文用一個金鑰加密，再用另一個金鑰解密，然後再使用第一個金鑰加密，即
  
  

公鑰密碼體制

• 公鑰密碼體制（又稱為公開金鑰密碼體制）使用不同的加密金鑰與解密金鑰，是一種“由已知加密金鑰推匯出解密金鑰在計算上是不可行的”密碼體制。
• 公鑰密碼體制產生的主要原因：

1. 常規金鑰密碼體制的金鑰分配問題。
2. 對數字簽名的需求。

加密金鑰與解密金鑰

• 在公鑰密碼體制中，加密金鑰 PK（public key，即公鑰）是向公眾公開的，而解密金鑰 SK（secret key，即私鑰或祕鑰）則是需要保密的。
• 加密演算法 E 和解密演算法 D 也都是公開的。
• 雖然私鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

應當注意

• 任何加密方法的安全性取決於金鑰的長度，以及攻破密文所需的計算量。在這方面，公鑰密碼體制並不具有比傳統加密體制更加優越之處。
• 由於目前公鑰加密演算法的開銷較大，在可見的將來還看不出來要放棄傳統的加密方法。
• 公鑰還需要金鑰分配協議，具體的分配過程並不比採用傳統加密方法時更簡單。

公鑰演算法的特點

• 金鑰對產生器產生出接收者 B 的一對金鑰：加密金鑰 PKB 和解密金鑰 SKB 。
• 加密金鑰 PKB 就是接收者B的公鑰，它向公眾公開。
• 解密金鑰 SKB 就是接收者B的私鑰，對其他人都保密。
• 傳送者 A 用 B 的公鑰 PKB 對明文 X 加密（E 運算）後，接收者 B 用自己的私鑰 SKB 解密（D 運算），即可恢復出明文：
  

公鑰演算法的特點

• 加密金鑰是公開的，但不能用它來解密，即：
  
• 加密和解密運算可以對調，即加密和解密是互逆的：

公鑰密碼體制

公開金鑰與對稱金鑰的區別

• 在使用對稱金鑰時，由於雙方使用同樣的金鑰，因此在通訊通道上可以進行一對一的雙向保密通訊，每一方既可用此金鑰加密明文，併傳送給對方，也可接收密文，用同一金鑰對密文解密。這種保密通訊僅限於持有此金鑰的雙方（如再有第三方就不保密了）。
• 在使用公開金鑰時，在通訊通道上可以是多對一的單向保密通訊。

公鑰密碼體制

• 如果某一資訊用公開金鑰加密，則必須用私有金鑰解密，這就是實現保密的方法
• 如果某一資訊用私有金鑰加密，那麼，它必須用公開金鑰解密。這就是實現數字簽名的方法