不便于标准化:由于每个用户单位必须有自 己唯一的加密算法,不可能采用统一的硬件和 软件产品。否则偷窃者就可以在这些硬件和软 件的基础上进行猜测式开发 不便于质量控制:用户自己开发算法,需要 好的密码专家,否则对安全性难于保障 因此,现代密码学都采用基于密钥保护的密码 安全策略。就是:将加密算法标准化(可以公 开),只保护密钥。这样便于标准化和质量控 制(可以由高水平的专家开发算法);一个密 钥泄密,只要换一个便可
• 不便于标准化:由于每个用户单位必须有自 己唯一的加密算法,不可能采用统一的硬件和 软件产品。否则偷窃者就可以在这些硬件和软 件的基础上进行猜测式开发。 • 不便于质量控制:用户自己开发算法,需要 好的密码专家,否则对安全性难于保障。 因此,现代密码学都采用基于密钥保护的密码 安全策略。就是:将加密算法标准化(可以公 开),只保护密钥。这样便于标准化和质量控 制(可以由高水平的专家开发算法);一个密 钥泄密,只要换一个便可
2.对称密钥体制和非对称密钥体制 现在,加密算法已经被标准化—可以公 开了,加密过程的管理主要集中到密钥的 产生与分配上。目前在网络中一般采用两 种密码体制: 单钥密码——对称密钥体制:加密与解密 用同一个密钥; 双钥密码——非对称密钥体制:加密与解 密用不同的密钥
2. 对称密钥体制和非对称密钥体制 现在,加密算法已经被标准化——可以公 开了,加密过程的管理主要集中到密钥的 产生与分配上。目前在网络中一般采用两 种密码体制: • 单钥密码——对称密钥体制:加密与解密 用同一个密钥; • 双钥密码——非对称密钥体制:加密与解 密用不同的密钥
(1)对称密码体制 在对称型密码体制中,加密和解密采用同 密钥。如图6.1所示,它是利用一个密钥 对数据进行加密,对方收到数据后,用同 个密钥进行解密。由于加解密采用同 密钥,密钥决不能泄露,故也将这种体制 称为秘密密钥密码体制或私钥密码体制
(1)对称密码体制 在对称型密码体制中,加密和解密采用同 一密钥。如图6.1所示,它是利用一个密钥 对数据进行加密,对方收到数据后,用同 一个密钥进行解密。由于加解密采用同一 密钥,密钥决不能泄露,故也将这种体制 称为秘密密钥密码体制或私钥密码体制
图6.1对称密码体制的加密与解密 明文,→高器E→……商文…-……一解寄器D→明文 图61对称密码体的加密与解醉
图6.1 对称密码体制的加密与解密
在对称密码体制中,最为著名的加密算法 是|BM公司于1971年~1972年间研制成功的 DES( Data Encryption Standard)分组算 法,1977年被定为美国联邦信息标准,这 就是称为DES(数据加密标准)的原因。 DES使用64位的密钥(除去8位奇偶校验码, 实际密钥长度为56位),对64位二进制数 进行分组加密,经过16轮的迭代、乘积变 换、压缩变换等处理,产生64位密文数据
在对称密码体制中,最为著名的加密算法 是IBM公司于1971年~1972年间研制成功的 DES(Data Encryption Standard)分组算 法,1977年被定为美国联邦信息标准,这 就是称为DES(数据加密标准)的原因。 DES使用64位的密钥(除去8位奇偶校验码, 实际密钥长度为56位),对64位二进制数 进行分组加密,经过16轮的迭代、乘积变 换、压缩变换等处理,产生64位密文数据