通常採用密鑰加密體制

『壹』 對稱密鑰體制與公鑰密鑰體制的特點各自是什麼各有何優缺點

對稱密鑰體制是加密密鑰與解密密鑰密碼相同，兩個參與者共享同一個密鑰。

公鑰密碼體制是使用不同的加密密鑰和解密密鑰，加密密鑰是公開信息，而解密密鑰需要保密。

公鑰密碼體制有很多良好的特性，它不僅可以用來加密，還可以很方便的用於鑒別和數字簽名。但公鑰密碼演算法比對稱密鑰密碼演算法要慢好幾個數量級。

對稱密鑰體制的加解密速度快且安全強度高，但密鑰難管理和傳送，不適於在網路中單獨使用。

密鑰的產生

1、選擇兩個大素數，p和q。

2、計算：n = p * q (p，q分別為兩個互異的大素數，p，q必須保密，一般要求p，q為安全素數，n的長度大於512bit，這主要是因為RSA演算法的安全性依賴於因子分解大數問題）。有歐拉函數(n)=(p-1)(q-1)。

3、然後隨機選擇加密密鑰e，要求e和( p - 1 ) * ( q - 1 )互質。

4、最後，利用Euclid演算法計算解密密鑰d,滿足de≡1(modφ（n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

『貳』 公開密鑰密碼體制的傳統的加密方法

傳統的加密方法是加密、解密使用同樣的密鑰，由發送者和接收者分別保存，在加密和解密時使用，採用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網路通信中，大量密鑰的分配是一個難以解決的問題。
例如，若系統中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統中每個用戶須掌握(n-1)個密鑰，而系統中所需的密鑰總數為n*(n-1)/2 個。對10個用戶的情況，每個用戶必須有9個密鑰，系統中密鑰的總數為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統中密鑰的總數為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數量的密鑰生成、管理、分發確實是一個難處理的問題。

『叄』 典型的對稱加密體制有哪些

數據加密是用加密演算法E和加密密鑰K1將明文P變換成密文C，表示為：C=EK1（P）。 按照加密密鑰K1和解密密鑰K2的異同，有兩種密鑰體制。 （1）秘密密鑰加密體制（K1=K2）：加密和解密採用相同的密鑰，因而又稱為對稱密鑰體制。針對DES密鑰短的問題，科學家又研製了80位的密鑰，以及在DES的基礎上採用三重DES和雙密鑰加密的方法，即用兩個56位的密鑰K1、K2。（2）公開密鑰加密體制（K1≠K2）：又稱不對稱密鑰體制，其加密和解密使用不同的密鑰，其中一個密鑰是公開的，另一個密鑰是保密的。

『肆』 公開密鑰密碼體制的公開密鑰密碼體制

1976年美國斯坦福大學的兩名學者迪菲和赫爾曼提出了公開密鑰密碼體制的概念。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密演算法E和解密演算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。
與傳統的加密方法不同，該技術採用兩個不同的密鑰來對信息加密和解密，它也稱為非對稱式加密方法。每個用戶有一個對外公開的加密演算法E和對外保密的解密演算法D，它們須滿足條件：（1）D是E的逆，即D[E（X）]=X；（2）E和D都容易計算。（3）由E出發去求解D十分困難。從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等於解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種演算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。數學上的單向陷門函數的特點是一個方向求值很容易，但其逆向計算卻很困難。許多形式為Y=f（x）的函數，對於給定的自變數x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f(x)計算x值十分困難。例如，兩個大素數p和q相乘得到乘積n比較容易計算，但從它們的乘積n分解為兩個大素數p和q則十分困難。如果n為足夠大，當前的演算法不可能在有效的時間內實現。
特點：
(1) 發送者用加密密鑰 PK 對明文 X 加密後，在接收者用解密密鑰 SK 解密，即可恢復出明文，或寫為：
Dsk(Epk(X)) = X
解密密鑰是接收者專用的秘密密鑰，對其他人都保密。
此外，加密和解密的運算可以對調，即
Epk(Dsk(X)) = X
(2) 加密密鑰是公開的，但不能用它來解密，即
Dpk(Epk(X)) ? X
(3) 在計算機上可容易地產生成對的 PK 和 SK。
(4) 從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。
(5) 加密和解密演算法都是公開的。

『伍』 密鑰密碼體系的密鑰密碼體系的分類

密鑰分為兩種：對稱密鑰與非對稱密鑰，所以密鑰密碼體系就分為兩個領域，通用密鑰體系和公用密鑰體系。
對稱密鑰加密對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快， 適合於對大數據量進行加密，但密鑰管理困難。
非對稱密鑰加密系統非對稱密鑰加密，又稱公鑰密鑰加密。它需要使用一對密鑰 來分別完成加密和解密操作，一個公開發布，即公開密鑰，另一 個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去 加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。
通用密鑰體系通用密鑰密碼體系的加密密鑰Ke和解密密鑰Kd是通用的，即發送方和接收方使用同樣密鑰的密碼體制，也稱之為「傳統密碼體制」。
例如,人類歷史上最古老的「愷撒密碼」演算法，是在古羅馬時代使用的密碼方式。由於無論是何種語言文字，都可以通過編碼與二進制數字串對應，所以經過加密的文字仍然可變成二進制數字串，不影響數據通信的實現。
現以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對於明文的各個字母，根據它在26個英文字母表中的位置，按某個固定間隔n變換字母，即得到對應的密文。這個固定間隔的數字n就是加密密鑰，同時也是解密密鑰。例cryptograsphy是明文，使用密鑰n=3，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一個字母C在字母表中的位置設為1，以4為間隔，往後第4個字母是F，把C置換為F；同樣，明文中的第二個字母R的位置設為1，往後第4個字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對方得到密文之後，用同樣的密文n=4，對密文的每個字母，按往前間隔4得到的字母進行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了演算法，最多將密鑰變換26次做試驗，即可破解密碼。因此，愷撒密碼的安全性依賴於演算法的保密性。
在通用密碼體制中，目前得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。
DES演算法可以由一塊集成電路實現加密和解密功能。該演算法是對二進制數字化信息加密及解密的演算法，是通常數據通信中，用計算機對通信數據加密保護時使用的演算法。DES演算法在1977年作為數字化信息的加密標准，由美國商業部國家標准局制定，稱為「數據加密標准」，並以「聯邦信息處理標准公告」的名稱，於1977年1月15日正式公布。使用該標准，可以簡單地生成DES密碼。
公用密鑰體系
1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。加密技術採用一對匹配的密鑰進行加密、解密，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質：每把密鑰執行一種對數據的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接收者的公共密鑰對數據進行加密，一旦加密，只有接收方用其私人密鑰才能加以解密。 相反地，用戶也能用自己私人密鑰對數據加以處理。換句話說，密鑰對的工作是可以任選方向的。這提供了數字簽名的基礎，如果要一個用戶用自己的私人密鑰對數據進行了處理，別人可以用他提供的公共密鑰對數據加以處理。由於僅僅擁有者本人知道私人密鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的文件。 數字證書中包含了公共密鑰信息，從而確認了擁有密鑰對的用戶的身份。
這樣，一個具體用戶就可以將自己設計的加密密鑰和演算法公諸於眾，而只保密解密密鑰。任何人利用這個加密密鑰和演算法向該用戶發送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優點是不需要經安全渠道傳遞密鑰，大大簡化了密鑰管理。它的演算法有時也稱為公開密鑰演算法或簡稱為公鑰演算法。
公鑰本身並沒有什麼標記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯網上通訊，沒有什麼問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。
證書
互聯網路的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法，將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由於證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。
1978年提出公共密鑰密碼的具體實施方案，即RSA方案。
1991年提出的DSA演算法也是一種公共密鑰演算法，在數字簽名方面有較大的應用優勢
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。
在公鑰體制中，加密密鑰不同於解密密鑰。人們將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。
CA(Certificate Authority)電子簽證機關（即CA）。CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向CA提出申請。在CA判明申請者的身份後，便為他分配一個公鑰，並且CA將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給那個用戶（申請者）。
如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經過CA私鑰加密的信息，簽字驗證的過程還伴隨使用CA公鑰解密的過程），一旦驗證通過，該證書就被認為是有效的。
CA除了簽發證書之外，它的另一個重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網上的電子個人身份證，同日常生活中使用的個人身份證作用一樣。CA相當於網上公安局，專門發放、驗證身份證。

『陸』 密碼體制從原理上分為哪兩類

分為：單鑰密碼體制和雙鑰密碼體制

單鑰密碼體制
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統便被攻破。
優點：安全性高。加解密速度快。
缺點：1）隨著網路規模的擴大，密鑰的管理成為一個難點；2）無法解決消息確認問題；3）缺乏自動檢測密鑰泄露的能力。

雙鑰密碼體制
而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。
優點：可以擁有數字簽名等新功能。
缺點：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。

『柒』 常見的密鑰體系有哪些他們的工作原理和過程是什麼

最簡單是CRC，一般又CRC16/32，就是快速的把每一位進行與、或等操作生成一個16位或32位密碼，一般的數據傳輸都帶這個； 復雜點就是MD5，十分常用例如根據數據可以32個16進制數，看看可能性就知道生成幾乎無法破譯，比CRC嚴密很多； 再復雜點就是密鑰了，一般是本地一個密鑰，對端一個，對應上了才能算認證通過，通過可能是幾百個位元組或數千個位元組，生成的方式可能就是通過工具，根據你的滑鼠游標一段時間在電腦屏幕上的位置來生成。

『捌』 雙鑰密碼體制是什麼

4．密碼體制 (cryptosystem)
密碼體制分類
密碼體制大體上分為三類：
（1）「常規密碼」，又稱為「單鑰密碼」，「對稱密碼」。
（2）「公開鑰密碼」，又稱為「雙鑰密碼」，「非對稱密碼」。
（3） 基於身份的密碼。

雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優點是可以擁有數字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點是：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。目前看來，這種方法好象也只能這樣了。