密碼體制是指完成加密和解密的算法。通常,信息的加密和解密過程是通過密碼體制+密鑰來控制的。密碼體制必須易于使用,特別是應適合計算機運算使用。密碼體制的分類方法有很多,常見的有以下幾種。

1.按照密碼的發展歷史分類

根據密碼的發展歷史,可分為古典密碼和近現代密碼。

2.按加密/解密密鑰是否相同分類

根據加密和解密算法所使用的密鑰是否相同,可分為對稱密碼體制和公鑰密碼體制。

(1)對稱密鑰密碼體制:也稱為單鑰密碼體制或秘密體制密鑰密碼體制。其特點是加密密鑰和解密密鑰相同,即可以由其中任意進行車個密鑰很容易地推知另外一個。常見的有DES、IDEA和AES等素,其優點是加解密速度快。使用對稱密碼體制時,如果能夠加密就意味著必然能夠解密,反之亦然。

(2)公鑰密碼體制:也稱為非對稱密碼體制。它的加密密鑰和解密密鑰不同,并且從一個密鑰推導出另一個密鑰在計算上是不可行的。公鑰密碼體制的優點是公鑰可以公開,這適合于 Internet開放性的需要,密鑰分配和管理相對簡單,并且可以實現數字簽名和抗抵賴服務。由于公鑰密碼體制一般基于某個數學難題來實現,因此它的主要缺點是加解密速度慢,而且不便于計算機硬件實現。

3.按照對明文的處理方式分類

根據密碼體制對明文的加密方式,可分為分組密碼和流密碼。

(1)分組密碼將明文切分成固定長度的分組,用同一密鑰和算法逐組進行加密。它具有良好的擴散特性,對插入和修改也具有免疫性。

(2)流密碼又稱為序列密碼,它是每次加密一位或一字節的明文。它加密速度較快,錯誤擴散較低,但不利于防止信息的插入和修改。

4.根據是否能進行可逆的加密變換分類

根據密碼體制能否進行可逆的加密變換,又可分為單向函數密碼體制和雙向變換密碼體制。

(1)單向函數密碼體制是一類特殊的密碼體制,其可以很容易地把明文轉換成密文,但再把密文轉換成正確的明文卻是不可行的,甚至是不可能的。例如,通過單向散列函數可以將一篇10萬字的文章轉換成128b的摘要,顯然這樣轉換過程中存在大量的信息損失,因此不可能再將摘要轉換回原始的明文。單向函數只適用于某些特殊的、不需要解密的應用場合,如用戶的口令存儲或信息的完整性保護與鑒別等。

(2)雙向變換密碼體制是指能夠進行可逆的加密、解密變換,它要求所使用的密碼算法能夠進行可逆的雙向加解密變換。

5.按照需要保密的內容分類

根據密碼體制的密碼算法是否需要保密,可分為受限制的算法和基于密鑰的算法。

加密和解密算法都可以公開,只要保證密鑰的機密性就可實現安全,就是說“一切秘密存在于密鑰之中”。這一原則已得到普遍承認,成為判定密碼算法強度的標準,也成了劃分古典密碼和近現代密碼的標準。

Kerckhoffs原則因為只有算法通用化,才能使大規模的保密通信變得容易。如果加密算法需要保密,那么每個組織都只能使用不同加密算法,信息只能在該組織內進行保密通信,其他組織即使知道密鑰也無法對該組織加密的信息進行解密,因此保密通信無法在大范圍內進行。因此此原則對當今密碼學的發展具有重大意義。

總結

以上是生活随笔為你收集整理的计算机术语一种单向密码体制,密码体制有哪五部分的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。