什么是密碼體制怎么組成的
密碼體制是指能完整地解決信息安全中的機密性、數(shù)據(jù)完整性、認證、身份識別、可控性及不可抵賴性等問題中的一個或幾個的一個系統(tǒng)。那么你對密碼體制了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是密碼體制的內(nèi)容,希望大家喜歡!
密碼體制的定義
完成加密和解密的算法。通常,數(shù)據(jù)的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易于使用,特別是應(yīng)當(dāng)可以在微型計算機使用。密碼體制的安全性依賴于密鑰的安全性,現(xiàn)代密碼學(xué)不追求加密算法的保密性,而是追求加密算法的完備,即:使攻擊者在不知道密鑰的情況下,沒有辦法從算法找到突破口。
密碼體制的基本模式
通常的密碼體制采用移位法、代替法和代數(shù)方法來進行加密和解密的變換,可以采用一種或幾種方法結(jié)合的方式作為數(shù)據(jù)變換的基本模式,下面舉例說明:
移位法也叫置換法。移位法把明文中的字符重新排列,字符本身不變但其位置改變了。
例如最簡單的例子:把文中的字母和字符倒過來寫。
或?qū)⒚芪囊怨潭ㄩL度來發(fā)送
5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**
密碼體制的技術(shù)分類
密碼體制分為私用密鑰加密技術(shù)(對稱加密)和公開密鑰加密技術(shù)(非對稱加密)。
1、對稱密碼體制
對稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制。在對稱加密系統(tǒng)中,加密和解密采用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。對于具有n個用戶的網(wǎng)絡(luò),需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò),當(dāng)用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發(fā)送報文摘要(或散列值)來實現(xiàn)。比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)局提出,主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對稱加密專利算法,它們采用可變密鑰長度的算法。通過規(guī)定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼算法的優(yōu)點是計算開銷小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿(mào)易雙方之間確保密鑰安全交換的問題。此外,某一貿(mào)易方有幾個貿(mào)易關(guān)系,他就要維護幾個專用密鑰。它也沒法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方,因為貿(mào)易的雙方的密鑰相同。另外,由于對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進行加解密處理,提供數(shù)據(jù)的機密性,不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。
2、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術(shù),該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。如果一個人選擇并公布了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng),此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡單,并且可以方便的實現(xiàn)數(shù)字簽名和驗證。但算法復(fù)雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題,對于具有n個用戶的網(wǎng)絡(luò),僅需要2n個密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外,還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能:A、機密性(Confidentiality):保證非授權(quán)人員不能非法獲取信息,通過數(shù)據(jù)加密來實現(xiàn);B、確認(Authentication):保證對方屬于所聲稱的實體,通過數(shù)字簽名來實現(xiàn);C、數(shù)據(jù)完整性(Data integrity):保證信息內(nèi)容不被篡改,入侵者不可能用假消息代替合法消息,通過數(shù)字簽名來實現(xiàn);D、不可抵賴性(Nonrepudiation):發(fā)送者不可能事后否認他發(fā)送過消息,消息的接受者可以向中立的第三方證實所指的發(fā)送者確實發(fā)出了消息,通過數(shù)字簽名來實現(xiàn)??梢姽€加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。
密碼體制的組成
通常情況下,一個密碼體制由五元組{M,C,K,E,D}五個部分組成:
·明文信息空間M,它是全體明文m的集合;
·密文信息空間C,它是全體密文c的集合;
·密鑰空間K,它是全體密鑰k的集合。其中每一個密鑰k均由加密密鑰ke和解密密鑰kd組成,即k=(ke,kd);
·加密算法E:它是一族由M到C的加密變換,即 M→C;
·解密空間D,它是一族由C到M的加密變換,即C→M。
看過“密碼體制的組成”的人還看了:
1.關(guān)于計算機網(wǎng)絡(luò)安全制度有哪些
2.計算機網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹