密码系统的技术分类

1，对称密码系统

对称密码体制是一种传统的密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密使用相同的密钥。由于加密和解密密钥是相同的，需要通信的双方必须选择并保存他们相同的密钥，并且每一方都必须信任对方不会泄露密钥，这样才能实现数据的机密性和完整性。对于一个有n个用户的网络，需要n(n-1)/2个密钥，对称加密体制在用户群不是很大的情况下是有效的。但是，对于大规模网络，当用户群体庞大且分布广泛时，密钥的分发和保存就成了问题。加密和验证机密信息是通过随消息一起发送消息摘要(或哈希值)来实现的。典型的算法有DES(数据加密标准Data Encryption Standard)算法及其变种Triple DES(三重DES)和GDES(广义DES)。想法；在欧洲；日本的FEAL N和RC5。DES标准是由美国国家标准局提出的，主要应用于银行业的电子资金转账领域。DES的密钥长度是56位。Triple DES使用两个独立的56位密钥对交换的信息进行三次加密，使其有效长度达到112位。RC2和RC4是RSA数据安全公司的专利对称加密算法，它们使用可变密钥长度算法。通过指定不同的密钥长度，C2和RC4可以提高或降低安全性。对称加密算法具有计算开销低、加密速度快的优点，是目前用于信息加密的主要算法。它的局限性在于，它存在确保通信的交易方之间安全交换密钥的问题。另外，如果一个交易方有几个交易关系，他必须维护几个特殊的键。它不能识别交易的发起者或交易的最终方，因为交易双方拥有相同的密钥。此外，由于对称加密系统只能用于加密和解密数据，它可以提供数据保密性，不能用于数字签名。因此，人们迫切需要找到一种新的密码系统。

2.不对称密码系统

非对称密码体制也称公钥加密技术，是针对私钥密码体制的缺陷而提出的。在公钥加密系统中，加密和解密是相对独立的。加密和解密将使用两种不同的密钥。加密密钥(公钥)对公众开放，任何人都可以使用。解密密钥(秘密密钥)只有解密器知道，非法用户无法根据公开的加密密钥计算出解密密钥，可称为公钥密码体制。如果一个人选择并公布了他的公钥，其他任何人都可以用这个公钥加密发送给那个人的消息。私钥是保密的，只有私钥的所有者可以用它来解密密文。RSA系统是公钥密码系统中最著名的代表算法，此外还有:背包密码、McEliece密码、different _ hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。公钥的密钥管理相对简单，可以方便地实现数字签名和验证。但是算法复杂，数据加密率低。公钥加密系统不存在对称加密系统中密钥的分发和存储问题。对于具有n个用户的网络，只需要2n个密钥。除了数据加密，公钥加密系统还可以用于数字签名。公钥加密系统可以提供以下功能:a、保密性:保证非授权人员无法非法获取信息，通过数据加密实现；b .认证:确保对方属于所主张的实体，通过数字签名实现；c .数据完整性:保证信息内容不被篡改，入侵者不可能用假消息替换合法消息，这可以通过数字签名来实现；d .不可否认性:发送者事后不可能否认自己发送了消息，消息的接收者可以向中立的第三方确认发送者确实发送了消息，这可以通过数字签名来实现。可以看出，公开密钥加密系统满足了信息安全的所有主要目标。