通常采用密钥加密体制

‘壹’ 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点

对称密钥体制是加密密钥与解密密钥密码相同，两个参与者共享同一个密钥。

公钥密码体制是使用不同的加密密钥和解密密钥，加密密钥是公开信息，而解密密钥需要保密。

公钥密码体制有很多良好的特性，它不仅可以用来加密，还可以很方便的用于鉴别和数字签名。但公钥密码算法比对称密钥密码算法要慢好几个数量级。

对称密钥体制的加解密速度快且安全强度高，但密钥难管理和传送，不适于在网络中单独使用。

密钥的产生

1、选择两个大素数，p和q。

2、计算：n = p * q (p，q分别为两个互异的大素数，p，q必须保密，一般要求p，q为安全素数，n的长度大于512bit，这主要是因为RSA算法的安全性依赖于因子分解大数问题）。有欧拉函数(n)=(p-1)(q-1)。

3、然后随机选择加密密钥e，要求e和( p - 1 ) * ( q - 1 )互质。

4、最后，利用Euclid算法计算解密密钥d,满足de≡1(modφ（n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

‘贰’ 公开密钥密码体制的传统的加密方法

传统的加密方法是加密、解密使用同样的密钥，由发送者和接收者分别保存，在加密和解密时使用，采用这种方法的主要问题是密钥的生成、注入、存储、管理、分发等很复杂，特别是随着用户的增加，密钥的需求量成倍增加。在网络通信中，大量密钥的分配是一个难以解决的问题。
例如，若系统中有n个用户，其中每两个用户之间需要建立密码通信，则系统中每个用户须掌握(n-1)个密钥，而系统中所需的密钥总数为n*(n-1)/2 个。对10个用户的情况，每个用户必须有9个密钥，系统中密钥的总数为45个。对100个用户来说，每个用户必须有99个密钥，系统中密钥的总数为4950个。这还仅考虑用户之间的通信只使用一种会话密钥的情况。如此庞大数量的密钥生成、管理、分发确实是一个难处理的问题。

‘叁’ 典型的对称加密体制有哪些

数据加密是用加密算法E和加密密钥K1将明文P变换成密文C，表示为：C=EK1（P）。 按照加密密钥K1和解密密钥K2的异同，有两种密钥体制。 （1）秘密密钥加密体制（K1=K2）：加密和解密采用相同的密钥，因而又称为对称密钥体制。针对DES密钥短的问题，科学家又研制了80位的密钥，以及在DES的基础上采用三重DES和双密钥加密的方法，即用两个56位的密钥K1、K2。（2）公开密钥加密体制（K1≠K2）：又称不对称密钥体制，其加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的。

‘肆’ 公开密钥密码体制的公开密钥密码体制

1976年美国斯坦福大学的两名学者迪菲和赫尔曼提出了公开密钥密码体制的概念。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。
与传统的加密方法不同，该技术采用两个不同的密钥来对信息加密和解密，它也称为非对称式加密方法。每个用户有一个对外公开的加密算法E和对外保密的解密算法D，它们须满足条件：（1）D是E的逆，即D[E（X）]=X；（2）E和D都容易计算。（3）由E出发去求解D十分困难。从上述条件可看出，公开密钥密码体制下，加密密钥不等于解密密钥。加密密钥可对外公开，使任何用户都可将传送给此用户的信息用公开密钥加密发送，而该用户唯一保存的私人密钥是保密的，也只有它能将密文复原、解密。虽然解密密钥理论上可由加密密钥推算出来，但这种算法设计在实际上是不可能的，或者虽然能够推算出，但要花费很长的时间而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。数学上的单向陷门函数的特点是一个方向求值很容易，但其逆向计算却很困难。许多形式为Y=f（x）的函数，对于给定的自变量x值，很容易计算出函数Y的值；而由给定的Y值，在很多情况下依照函数关系f(x)计算x值十分困难。例如，两个大素数p和q相乘得到乘积n比较容易计算，但从它们的乘积n分解为两个大素数p和q则十分困难。如果n为足够大，当前的算法不可能在有效的时间内实现。
特点：
(1) 发送者用加密密钥 PK 对明文 X 加密后，在接收者用解密密钥 SK 解密，即可恢复出明文，或写为：
Dsk(Epk(X)) = X
解密密钥是接收者专用的秘密密钥，对其他人都保密。
此外，加密和解密的运算可以对调，即
Epk(Dsk(X)) = X
(2) 加密密钥是公开的，但不能用它来解密，即
Dpk(Epk(X)) ? X
(3) 在计算机上可容易地产生成对的 PK 和 SK。
(4) 从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。
(5) 加密和解密算法都是公开的。

‘伍’ 密钥密码体系的密钥密码体系的分类

密钥分为两种：对称密钥与非对称密钥，所以密钥密码体系就分为两个领域，通用密钥体系和公用密钥体系。
对称密钥加密对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快， 适合于对大数据量进行加密，但密钥管理困难。
非对称密钥加密系统非对称密钥加密，又称公钥密钥加密。它需要使用一对密钥 来分别完成加密和解密操作，一个公开发布，即公开密钥，另一 个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去 加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。
通用密钥体系通用密钥密码体系的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。
例如,人类历史上最古老的“恺撒密码”算法，是在古罗马时代使用的密码方式。由于无论是何种语言文字，都可以通过编码与二进制数字串对应，所以经过加密的文字仍然可变成二进制数字串，不影响数据通信的实现。
现以英语为例来说明使用恺撒密码方式的通用密钥密码体系原理。
例如：恺撒密码的原理是，对于明文的各个字母，根据它在26个英文字母表中的位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，同时也是解密密钥。例cryptograsphy是明文，使用密钥n=3，加密过程如图所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密钥：n=3
| | |
密文： F U B S W R J U D S K B
明文的第一个字母C在字母表中的位置设为1，以4为间隔，往后第4个字母是F，把C置换为F；同样，明文中的第二个字母R的位置设为1，往后第4个字母是U，把R置换为U；依此类推，直到把明文中的字母置换完毕，即得到密文。密文是意思不明的文字，即使第三者得到也毫无意义。通信的对方得到密文之后，用同样的密文n=4，对密文的每个字母，按往前间隔4得到的字母进行置换的原则，即可解密得到明文。
恺撒密码方式的密钥只有26种，只要知道了算法，最多将密钥变换26次做试验，即可破解密码。因此，恺撒密码的安全性依赖于算法的保密性。
在通用密码体制中，目前得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。
DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进制数字化信息加密及解密的算法，是通常数据通信中，用计算机对通信数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定，称为“数据加密标准”，并以“联邦信息处理标准公告”的名称，于1977年1月15日正式公布。使用该标准，可以简单地生成DES密码。
公用密钥体系
1976年提出公共密钥密码体制，其原理是加密密钥和解密密钥分离。加密技术采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。 相反地，用户也能用自己私人密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了数字签名的基础，如果要一个用户用自己的私人密钥对数据进行了处理，别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥，这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息，从而确认了拥有密钥对的用户的身份。
这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。
公钥本身并没有什么标记，仅从公钥本身不能判别公钥的主人是谁。
在很小的范围内，比如A和B这样的两人小集体，他们之间相互信任，交换公钥，在互联网上通讯，没有什么问题。这个集体再稍大一点，也许彼此信任也不成问题，但从法律角度讲这种信任也是有问题的。如再大一点，信任问题就成了一个大问题。
证书
互联网络的用户群决不是几个人互相信任的小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法，将公钥和公钥的主人名字联系在一起，再请一个大家都信得过有信誉的公正、权威机构确认，并加上这个权威机构的签名。这就形成了证书。
由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。
1978年提出公共密钥密码的具体实施方案，即RSA方案。
1991年提出的DSA算法也是一种公共密钥算法，在数字签名方面有较大的应用优势
公开密钥密码体制是现代密码学的最重要的发明和进展。
在公钥体制中，加密密钥不同于解密密钥。人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中，RSA系统是最着名、使用最广泛的一种。
CA(Certificate Authority)电子签证机关（即CA）。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向CA提出申请。在CA判明申请者的身份后，便为他分配一个公钥，并且CA将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。
如果一个用户想鉴别另一个证书的真伪，他就用CA的公钥对那个证书上的签字进行验证（如前所述，CA签字实际上是经过CA私钥加密的信息，签字验证的过程还伴随使用CA公钥解密的过程），一旦验证通过，该证书就被认为是有效的。
CA除了签发证书之外，它的另一个重要作用是证书和密钥的管理。
由此可见，证书就是用户在网上的电子个人身份证，同日常生活中使用的个人身份证作用一样。CA相当于网上公安局，专门发放、验证身份证。

‘陆’ 密码体制从原理上分为哪两类

分为：单钥密码体制和双钥密码体制

单钥密码体制
单钥密码的特点是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。
优点：安全性高。加解密速度快。
缺点：1）随着网络规模的扩大，密钥的管理成为一个难点；2）无法解决消息确认问题；3）缺乏自动检测密钥泄露的能力。

双钥密码体制
而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。
优点：可以拥有数字签名等新功能。
缺点：双钥密码算法一般比较复杂，加解密速度慢。

因此，网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加解密速度的问题。

‘柒’ 常见的密钥体系有哪些他们的工作原理和过程是什么

最简单是CRC，一般又CRC16/32，就是快速的把每一位进行与、或等操作生成一个16位或32位密码，一般的数据传输都带这个； 复杂点就是MD5，十分常用例如根据数据可以32个16进制数，看看可能性就知道生成几乎无法破译，比CRC严密很多； 再复杂点就是密钥了，一般是本地一个密钥，对端一个，对应上了才能算认证通过，通过可能是几百个字节或数千个字节，生成的方式可能就是通过工具，根据你的鼠标光标一段时间在电脑屏幕上的位置来生成。

‘捌’ 双钥密码体制是什么

4．密码体制 (cryptosystem)
密码体制分类
密码体制大体上分为三类：
（1）“常规密码”，又称为“单钥密码”，“对称密码”。
（2）“公开钥密码”，又称为“双钥密码”，“非对称密码”。
（3） 基于身份的密码。

双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码体系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密码体制。双钥密码的缺点是：双钥密码算法一般比较复杂，加解密速度慢。

因此，网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加解密速度的问题。目前看来，这种方法好象也只能这样了。