計算機網路 兩類密碼體制

(愛吃魚的喵)發表於2020-12-16

對稱金鑰密碼體制

  • 所謂常規金鑰密碼體制,即加密金鑰解密金鑰是相同的密碼體制
  • 這種加密系統又稱為對稱金鑰系統

在這裡插入圖片描述

資料加密標準 DES

  • 資料加密標準 DES 屬於對稱金鑰密碼體制,是一種分組密碼
  • 在加密前,先對整個明文進行分組。每一個組長為 64 位。
  • 然後對每一個 64 位 二進位制資料進行加密處理,產生一組 64 位密文 資料。
  • 最後將各組密文串接起來,即得出整個的密文。
  • 使用的金鑰為 64 位(實際金鑰長度為 56 位,有 8 位用於奇偶校驗)。

DES 的保密性

  • DES 的保密性僅取決於對金鑰的保密,其演算法是公開的。
  • 目前較為嚴重的問題是 DES 的金鑰的長度。
  • 現在已經設計出搜尋 DES 金鑰的專用晶片。56位 DES 已不再認為是安全的了。

三重 DES

  • 使用兩個 56 位的金鑰。
  • 把一個 64 位明文用一個金鑰加密,再用另一個金鑰解密,然後再使用第一個金鑰加密,即
    在這裡插入圖片描述
    在這裡插入圖片描述

公鑰密碼體制

  • 公鑰密碼體制(又稱為公開金鑰密碼體制)使用不同的加密金鑰與解密金鑰,是一種“由已知加密金鑰推匯出解密金鑰在計算上是不可行的”密碼體制。
  • 公鑰密碼體制產生的主要原因
  1. 常規金鑰密碼體制的金鑰分配問題。
  2. 數字簽名的需求。

加密金鑰與解密金鑰

  • 在公鑰密碼體制中,加密金鑰 PK(public key,即公鑰)是向公眾公開的,而解密金鑰 SK(secret key,即私鑰或祕鑰)則是需要保密的。
  • 加密演算法 E 和解密演算法 D 也都是公開的。
  • 雖然私鑰 SK 是由公鑰 PK 決定的,但卻不能根據 PK 計算出 SK。

應當注意

  • 任何加密方法的安全性取決於金鑰的長度,以及攻破密文所需的計算量。在這方面,公鑰密碼體制並不具有比傳統加密體制更加優越之處。
  • 由於目前公鑰加密演算法的開銷較大,在可見的將來還看不出來要放棄傳統的加密方法。
  • 公鑰還需要金鑰分配協議,具體的分配過程並不比採用傳統加密方法時更簡單。

公鑰演算法的特點

  • 金鑰對產生器產生出接收者 B 的一對金鑰:加密金鑰 PKB 和解密金鑰 SKB 。
  • 加密金鑰 PKB 就是接收者B的公鑰,它向公眾公開。
  • 解密金鑰 SKB 就是接收者B的私鑰,對其他人都保密。
  • 傳送者 A 用 B 的公鑰 PKB 對明文 X 加密(E 運算)後,接收者 B 用自己的私鑰 SKB 解密(D 運算),即可恢復出明文:
    在這裡插入圖片描述

公鑰演算法的特點

  • 加密金鑰是公開的,但不能用它來解密,即:
    在這裡插入圖片描述
  • 加密和解密運算可以對調,即加密和解密是互逆的:

在這裡插入圖片描述

公鑰密碼體制

在這裡插入圖片描述

公開金鑰與對稱金鑰的區別

  • 在使用對稱金鑰時,由於雙方使用同樣的金鑰,因此在通訊通道上可以進行一對一的雙向保密通訊,每一方既可用此金鑰加密明文,併傳送給對方,也可接收密文,用同一金鑰對密文解密。這種保密通訊僅限於持有此金鑰的雙方(如再有第三方就不保密了)。
  • 在使用公開金鑰時,在通訊通道上可以是多對一的單向保密通訊

公鑰密碼體制

  • 如果某一資訊用公開金鑰加密,則必須用私有金鑰解密,這就是實現保密的方法
  • 如果某一資訊用私有金鑰加密,那麼,它必須用公開金鑰解密。這就是實現數字簽名的方法

相關文章