密码体制分类

一、私钥密码体制
信息发送者通过秘钥将明文加密发送给接收者,接收者收到密文后需用发送者的私钥解密得到明文。

优点:
加密速度快。

缺点:
秘钥分配问题:
消息收发必须事先通过安全通道交换秘钥

秘钥管理问题:
假设有n个使用者,使用者之间互相共享一个密钥,则共有n(n-1)/2个密钥,如果n很大,密钥将多到无法处理。

无法认证源:
在私钥体制中,A和B拥有相同的加解密能力,因此使用者B无法证实收到的A发来的消息是否确实来自A。

公钥密码体制(非对称密码体制):
公钥密码体制又称为非对称密码体制,其基本原理是在加密和解密过程中使用不同的密钥处理方式,其中加密密钥可以公开,只需要安全存放解密密钥,在安全性方面,即使公开加密算法,通过加密密钥推知解密密钥也是计算不可行的。

即发送A使用公钥将信息加密发送给B,B收到信息后使用自己的私钥解密。

优点:
密钥分发方便,能以公开的方式分配密钥;

密钥保管量少,网络中的消息发送方可以公用一个公开加密密钥,从而减少密钥数量,只要接收方的解密密钥保密,就能实现消息的安全性;

支持数字签名。

缺点:
​加密速度慢,秘钥有1024位,计算量大,不适合加密大数据。

目前,有三种公钥密码体制类型被证明是安全和有效的,即RSA体制、RLGamal体制及椭圆曲线密码体制。

混合密码体制(数字信封):
对称秘钥加密明文,公钥加密对称秘钥,一起发送给接收方。
​接收方用自己的私钥对发送方的公钥解密,获得发送方的私钥,再用发送方的私钥解密获得明文。
混合密码体制

评论区
头像