什麼是密碼體制怎麼組成的

  密碼體制是指能完整地解決資訊保安中的機密性、資料完整性、認證、身份識別、可控性及不可抵賴性等問題中的一個或幾個的一個系統。那麼你對密碼體制瞭解多少呢?以下是由小編整理關於什麼是密碼體制的內容,希望大家喜歡!

  密碼體制的定義

  完成加密和解密的演算法。通常,資料的加密和解密過程是通過密碼體制***cipher system*** +金鑰***keyword***來控制的。 密碼體制必須易於使用,特別是應當可以在微型計算機使用。密碼體制的安全性依賴於金鑰的安全性,現代密碼學不追求加密演算法的保密性,而是追求加密演算法的完備,即:使攻擊者在不知道金鑰的情況下,沒有辦法從演算法找到突破口。

  密碼體制的基本模式

  通常的密碼體制採用移位法、代替法和代數方法來進行加密和解密的變換,可以採用一種或幾種方法結合的方式作為資料變換的基本模式,下面舉例說明:

  移位法也叫置換法。移位法把明文中的字元重新排列,字元本身不變但其位置改變了。

  例如最簡單的例子:把文中的字母和字元倒過來寫。

  或將密文以固定長度來發送

  5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**

  密碼體制的技術分類

  密碼體制分為私用金鑰加密技術***對稱加密***和公開金鑰加密技術***非對稱加密***。

  1、對稱密碼體制

  對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的金鑰。因為加解密金鑰相同,需要通訊的雙方必須選擇和儲存他們共同的金鑰,各方必須信任對方不會將金鑰洩密出去,這樣就可以實現資料的機密性和完整性。對於具有n個使用者的網路,需要n***n-1***/2個金鑰,在使用者群不是很大的情況下,對稱加密系統是有效的。但是對於大型網路,當用戶群很大,分佈很廣時,金鑰的分配和儲存就成了問題。對機密資訊進行加密和驗證隨報文一起傳送報文摘要***或雜湊值***來實現。比較典型的演算法有DES***Data Encryption Standard資料加密標準***演算法及其變形Triple DES***三重DES***,GDES***廣義DES***;歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要應用於銀行業的電子資金轉帳***EFT***領域。DES的金鑰長度為56bit。Triple DES使用兩個獨立的56bit金鑰對交換的資訊進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA資料安全公司的對稱加密專利演算法,它們採用可變金鑰長度的演算法。通過規定不同的金鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼演算法的優點是計算開銷小,加密速度快,是目前用於資訊加密的主要演算法。它的侷限性在於它存在著通訊的貿易雙方之間確保金鑰安全交換的問題。此外,某一貿易方有幾個貿易關係,他就要維護幾個專用金鑰。它也沒法鑑別貿易發起方或貿易最終方,因為貿易的雙方的金鑰相同。另外,由於對稱加密系統僅能用於對資料進行加解密處理,提供資料的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。

  2、非對稱密碼體制

  非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的金鑰,加密金鑰***公開金鑰***向公眾公開,誰都可以使用,解密金鑰***祕密金鑰***只有解密人自己知道,非法使用者根據公開的加密金鑰無法推算出解密金鑰,顧其可稱為公鑰密碼體制。如果一個人選擇並公佈了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的訊息。私鑰是祕密儲存的,只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有:揹包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。公鑰金鑰的金鑰管理比較簡單,並且可以方便的實現數字簽名和驗證。但演算法複雜,加密資料的速率較低。公鑰加密系統不存在對稱加密系統中金鑰的分配和儲存問題,對於具有n個使用者的網路,僅需要2n個金鑰。公鑰加密系統除了用於資料加密外,還可用於數字簽名。公鑰加密系統可提供以下功能:A、機密性***Confidentiality***:保證非授權人員不能非法獲取資訊,通過資料加密來實現;B、確認***Authentication***:保證對方屬於所聲稱的實體,通過數字簽名來實現;C、資料完整性***Data integrity***:保證資訊內容不被篡改,入侵者不可能用假訊息代替合法訊息,通過數字簽名來實現;D、不可抵賴性***Nonrepudiation***:傳送者不可能事後否認他傳送過訊息,訊息的接受者可以向中立的第三方證實所指的傳送者確實發出了訊息,通過數字簽名來實現。可見公鑰加密系統滿足資訊保安的所有主要目標。

  密碼體制的組成

  通常情況下,一個密碼體制由五元組{M,C,K,E,D}五個部分組成:

  ·明文資訊空間M,它是全體明文m的集合;

  ·密文資訊空間C,它是全體密文c的集合;

  ·金鑰空間K,它是全體金鑰k的集合。其中每一個金鑰k均由加密金鑰ke和解密金鑰kd組成,即k=***ke,kd***;

  ·加密演算法E:它是一族由M到C的加密變換,即 M→C;

  ·解密空間D,它是一族由C到M的加密變換,即C→M。

密碼體制的組成