密鑰密鑰分類

時間：2022-02-15 11:04:01 | 來源：信息時代

時間：2022-02-15 11:04:01 來源：信息時代

密鑰分為兩種：對稱密鑰與非對稱密鑰

根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過程推導(dǎo)出解密過程(或者由解密過程推導(dǎo)出加密過程)，可將密碼體制分為對稱密碼體制(也叫作單鑰密碼體制、秘密密鑰密碼體制、對稱密鑰密碼體制)和非對稱密碼體制(也叫作雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制)。

對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

所以在實際的應(yīng)用中，人們通常將兩者結(jié)合在一起使用，例如，對稱密鑰加密系統(tǒng)用于存儲大量數(shù)據(jù)信息，而公開密鑰加密系統(tǒng)則用于加密密鑰。

對于普通的對稱密碼學(xué)，加密運算與解密運算使用同樣的密鑰。通常,使用的對稱加密算法比較簡便高效，密鑰簡短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。正是由于對稱密碼學(xué)中雙方都使用相同的密鑰，因此無法實現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。

20世紀(jì)70年代以來，一些學(xué)者提出了公開密鑰體制，即運用單向函數(shù)的數(shù)學(xué)原理，以實現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。這種新的密碼體制，引起了密碼學(xué)界的廣泛注意和探討。

不像普通的對稱密碼學(xué)中采用相同的密鑰加密、解密數(shù)據(jù)，非對稱密鑰加密技術(shù)采用一對匹配的密鑰進行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處理，每把的功能恰恰與另一把相反，一把用于加密時，則另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發(fā)送一份保密報文，發(fā)送者必須使用接收者的公共密鑰對數(shù)據(jù)進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。相反地，用戶也能用自己私人密鑰對數(shù)據(jù)加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了'數(shù)字簽名'的基礎(chǔ)，如果要一個用戶用自己的私人密鑰對數(shù)據(jù)進行了處理，別人可以用他提供的公共密鑰對數(shù)據(jù)加以處理。由于僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產(chǎn)生的文件。數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份。

簡單的公共密鑰例子可以用素數(shù)表示，將素數(shù)相乘的算法作為公鑰，將所得的乘積分解成原來的素數(shù)的算法就是私鑰，加密就是將想要傳遞的信息在編碼時加入素數(shù)，編碼之后傳送給收信人，任何人收到此信息后，若沒有此收信人所擁有的私鑰，則解密的過程中（實為尋找素數(shù)的過程），將會因為找素數(shù)的過程（分解質(zhì)因數(shù)）過久而無法解讀信息。