密码学入门1.7 对称与非对称密码体制
对称密码体制
如果一个提供保密服务的密码系统,它的加密密钥和解密密钥相同,或者虽然不同,但由其中的任意一个可以很容易地导出另外一个,那么该系统所采用的就是对称密码体制。
DES、AES、IDEA、RC6 等都是典型的对称密码体制。显然,使用对称密码体制时,如果某个实体拥有加密(或解密)能力,也就必然拥有解密(或加密)能力。
非对称密码体制
如果一个提供保密服务的密码系统,其加密算法和解密算法分别用两个不同的密钥实现,并且由加密密钥不能推导出解密密钥,则该系统是所采用的就是非对称密码体制。采用非对称密钥密码体制的每个用户都有一对选定的密钥。其中一个是可以公开的,称为公开密钥(public key), 简称公钥;另一个由用户自己秘密保存,称为私有密钥(private key), 简称私钥。如 RSA、E1Gamal、椭圆曲线密码等都是非对称密钥密码体制的典型实例。
在安全性能方面,对称密钥密码体制是基于复杂的非线性变换与迭代运算实现算法安全性能的,而非对称密钥密码体制则一般是基于某个公认的数学难题而实现安全性的。由于后者的安全程度与现实的计算能力具有密切的关系,因此,通常认为非对称密钥密码体制的安全强度似乎没有对称密钥密码体制高。
关于 LearnKu
粤公网安备 44030502004330号