1   对称密钥密码体制

·加密密钥与解密密钥都使用相同密钥的密码体制。

数据加密标准 DES

·DES 属于对称密钥密码体制，是一种分组密码。

·在加密前，先对整个明文进行分组。每一个组长为 64 位。

·然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。

·最后将各组密文串接起来，即得出整个的密文。

·使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 

DES 的保密性

·仅取决于对密钥的保密，其算法是公开的。

·严重问题：DES 密钥长度较短。

·现在已经设计出搜索 DES 密钥的专用芯片。56 位 DES 已不再认为是安全的了。

三重 DES

·使用两个 56 位的密钥。

·把一个 64 位明文用一个密钥加密，再用另一个密钥解密，然后再使用第一个密钥加密，即

高级加密标准 AES

·2002 年成为美国政府加密标准。现在是 ISO/IEC 18033-3 标准。

·高级加密标准 AES（Advanced Encryption Standard）是一种分组密码，分组长度为 128 位。

·有三种加密标准，其密钥分别为 128 位、192 位和 256 位。

·加密步骤复杂，运算速度比 3DES 快得多，安全性也大大加强。

2  公钥密码体制

·又称为公开密钥密码体制。

·使用不同的加密密钥与解密密钥。

·这种加密体制又称为非对称密钥密码体制。

·公钥密码体制产生的主要原因：

        1. 对称密钥密码体制的密钥分配问题。

        2. 对数字签名的需求。

·典型：RSA 体制，一种基于数论中的大数分解问题的体制。

加密密钥与解密密钥

·加密密钥 PK（public key，即公钥）：公开。

·解密密钥 SK（secret key，即私钥或秘钥）：需要保密。

·加密算法 E 和解密算法 D ：公开。

·虽然私钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。

公钥算法的特点

(1) 密钥对产生器产生出接收者 B 的一对密钥：     

        加密密钥 PKB  和 解密密钥 SKB 。

        加密密钥 PKB 就是接收者 B 的公钥，向公众公开。

        解密密钥 SKB 就是接收者 B 的私钥，对其他任何人都保密。

(2) 发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算），然后发送给 B。

     接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文：

(3) 从已知的 PKB 实际上不可能推导出 SKB，即从 PKB 到 SKB 是“计算上不可能的”。

(4) 加密密钥是公开的，但不能用来解密，即：

(5) 加密和解密运算可以对调，即加密和解密是互逆的：

公开密钥与对称密钥的区别

·使用对称密钥：

        在通信信道上可以进行一对一的双向保密通信。

        这种保密通信仅限于持有此密钥的双方。

·使用公开密钥：

        在通信信道上可以是多对一的单向保密通信。

        例如：很多顾客都向同一个网站发送各自的信用卡信息。

需要注意

·任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。

·公钥加密算法的开销较大，不会使传统密码体制被弃用。

欢迎一起学习~