資源描述:
《對(duì)稱加密與非對(duì)稱加密.docx》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1�����、對(duì)稱加密和非對(duì)稱加密介紹和區(qū)別(2009-03-0412:05:06)什么是對(duì)稱加密技術(shù)�??對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)�����,它的特點(diǎn)是文件加密和解密使用相同的密鑰��,即加密密鑰也可以用作解密密鑰��,這種方法在密碼學(xué)中叫做對(duì)稱加密算法����,對(duì)稱加密算法使用起來簡(jiǎn)單快捷,密鑰較短,且破譯困難�����,除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�����,另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA)����,它比DES的加密性好,而且對(duì)計(jì)算機(jī)功能要求也沒有那么高�。IDEA加密標(biāo)準(zhǔn)由PGP(PrettyGoodPrivacy)系統(tǒng)使用。?對(duì)稱加密算法在電子商務(wù)交易過程中存在幾個(gè)問題:?1�����、要求提供一條安全的渠道使通訊雙方在首次通訊時(shí)
2���、協(xié)商一個(gè)共同的密鑰�����。直接的面對(duì)面協(xié)商可能是不現(xiàn)實(shí)而且難于實(shí)施的���,所以雙方可能需要借助于郵件和電話等其它相對(duì)不夠安全的手段來進(jìn)行協(xié)商�;?2�����、密鑰的數(shù)目難于管理��。因?yàn)閷?duì)于每一個(gè)合作者都需要使用不同的密鑰���,很難適應(yīng)開放社會(huì)中大量的信息交流;?3�、對(duì)稱加密算法一般不能提供信息完整性的鑒別。它無法驗(yàn)證發(fā)送者和接受者的身份���;?4����、對(duì)稱密鑰的管理和分發(fā)工作是一件具有潛在危險(xiǎn)的和煩瑣的過程����。對(duì)稱加密是基于共同保守秘密來實(shí)現(xiàn)的,采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰��,保證彼此密鑰的交換是安全可靠的,同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序�����。?假設(shè)兩個(gè)用戶需要使用對(duì)稱加密方法加密然后交換數(shù)
3�����、據(jù)�,則用戶最少需要2個(gè)密鑰并交換使用,如果企業(yè)內(nèi)用戶有n個(gè)��,則整個(gè)企業(yè)共需要n×(n-1)個(gè)密鑰����,密鑰的生成和分發(fā)將成為企業(yè)信息部門的惡夢(mèng)。?常見的對(duì)稱加密算法有DES��、3DES�����、Blowfish����、IDEA�、RC4�����、RC5���、RC6和AES??什么是非對(duì)稱加密技術(shù)??1976年�����,美國(guó)學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題��,提出一種新的密鑰交換協(xié)議���,允許在不安全的媒體上的通訊雙方交換信息���,安全地達(dá)成一致的密鑰����,這就是“公開密鑰系統(tǒng)”�。相對(duì)于“對(duì)稱加密算法”這種方法也叫做“非對(duì)稱加密算法”。??與對(duì)稱加密算法不同�����,非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(publickey
4、)和私有密鑰(privatekey)�。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密��,只有用對(duì)應(yīng)的私有密鑰才能解密����;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密�。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法��。??非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開����;得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密��。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息��。??非對(duì)稱加密算法的保密性比較好���,它消除了最終用戶交換
5�����、密鑰的需要��,但加密和解密花費(fèi)時(shí)間長(zhǎng)��、速度慢���,它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密�����。??如果企業(yè)中有n個(gè)用戶�,企業(yè)需要生成n對(duì)密鑰��,并分發(fā)n個(gè)公鑰���。由于公鑰是可以公開的,用戶只要保管好自己的私鑰即可(企業(yè)分發(fā)后一般保存的是私鑰,用戶拿的是公鑰)���,因此加密密鑰的分發(fā)將變得十分簡(jiǎn)單���。同時(shí)�,由于每個(gè)用戶的私鑰是唯一的�,其他用戶除了可以可以通過信息發(fā)送者的公鑰來驗(yàn)證信息的來源是否真實(shí),還可以確保發(fā)送者無法否認(rèn)曾發(fā)送過該信息�����。非對(duì)稱加密的缺點(diǎn)是加解密速度要遠(yuǎn)遠(yuǎn)慢于對(duì)稱加密�����,在某些極端情況下��,甚至能比非對(duì)稱加密慢上1000倍���。??非對(duì)稱加密的典型應(yīng)用是數(shù)字簽名��。???常見的非對(duì)稱加密算
6�、法有:RSA�����、ECC(移動(dòng)設(shè)備用)���、Diffie-Hellman��、ElGamal�����、DSA(數(shù)字簽名用)企業(yè)加密系統(tǒng)應(yīng)用常用加密算法介紹?對(duì)稱加密���、非對(duì)稱加密�、hash加密(md5加密是典型應(yīng)用)?Hash算法(摘要算法)Hash算法特別的地方在于它是一種單向算法����,用戶可以通過Hash算法對(duì)目標(biāo)信息生成一段特定長(zhǎng)度的唯一的Hash值,卻不能通過這個(gè)Hash值重新獲得目標(biāo)信息����。因此Hash算法常用在不可還原的密碼存儲(chǔ)、信息完整性校驗(yàn)等���。常見的Hash算法有MD2��、MD4����、MD5����、HAVAL、SHA?加密算法的效能通?����?梢园凑账惴ū旧淼膹?fù)雜程度�、密鑰長(zhǎng)度(密鑰越長(zhǎng)越安全)、加解密速度等來衡
7���、量���。上述的算法中,除了DES密鑰長(zhǎng)度不夠�����、MD2速度較慢已逐漸被淘汰外�����,其他算法仍在目前的加密系統(tǒng)產(chǎn)品中使用��。后記:公開密鑰加密(英語(yǔ):public-keycryptography,又譯為公開密鑰加密)����,也稱為非對(duì)稱加密(asymmetriccryptography),一種密碼學(xué)算法類型�,在這種密碼學(xué)方法中,需要一對(duì)密鑰��,一個(gè)是私人密鑰�,另一個(gè)則是公開密鑰。這兩個(gè)密鑰是數(shù)學(xué)相關(guān)��,用某用戶密鑰加密后所得的信息����,只能用該用戶的解密密鑰才能解密。如果知道了其中一
