密码体制

密码体制也叫密码系统，是指能完整地解决信息安全中的机密性倍混定球控西、数据完整性、认证来自、身份识别、可控性及不可抵赖性等问题中的误记一个或几个的一个系统。对绍章一个密码体制的正确描述，需要用数学方法清楚地描述其中的各种对象、参数、抓始另材待案声解决问题所使用的算法等。

• 中文名称 密码体制
• 外文名称 cipher system
• 分类 明文、密文
• 优点 保密性高

定义

　　密码体制

　　完成钟婷损浓犯虽太加密和解密的算法。通来自常，数据的加密和解密过程是通过密码体制(ciph项告地明破展er system) +密钥(keyword)来控制的。 密码体制必须360百科易于使用，特别是应当防情和评圆谓可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即:道服亮教电心使攻击者在不知道密钥的情况下号理弱临，没有办法从算法找到突破口。

基本模式

　　通常的密码体制采用移位法、代替法和代数部攻以深空培方法来进行加密和解密的变换司项国开取妒甚演组，可以采用一种或几种方际南等法结合的方式作为数据变换的基本模式，下面举例说明境季:

　　移位法也叫置换法。移位法把明文中的字符重新排列，字符本身不变但其位置改变了。

　　例如最简单的例子:把文中的字母和字慢争迅己收伟而坐等举促符倒过来写。

　　或将密文以固定长度来发送

　　5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**

技术分类

　　密码体制分为私用慢该现验密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。

　　1、对确示衡界称密码体制

　　对称密码体制是一种传统密码体制，也称为私来自钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方谓答食样听属收都城保不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具云宗单阶误错有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要(矛活省固频或散列值)来实现。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,诗言周注主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使金和印散味套脸区温结众用两个独立的56bit密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA普容输志绍运执减护数据安全公司的对称加密专利算法，它们采用可己兴宗于编变密钥长度的算法。通过规定不同的密钥长度,，C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在360百科着通信的贸易双方之间确保密钥安全交换的问题。此外，某一贸易方有几儿表照聚岁技著映个贸易关系，他就要维护几最个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对以害附局轻称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。

　　2、非对称密码体制

　　非对称密码体制也叫公钥加密绿办酸哪手被设足房开技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为示富结生它守公钥密码体制。如还得果一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、行走术松温复服年Diffe_Hellman、R右湖包旧降abin、零知识证明、椭圆曲线、EIGama娘l算法等。公钥密钥的密钥管理比较简单,并且可以方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题，对于具有n个用户的网络，仅需要2n个密钥。公钥加密系统除了用于数据加密外，还可用于数字签名。公钥加密系统可提供以下功能:A、机密性(Confidentiality):保证非授权人员不能非法获取信息，通过数据加密来实现;B、确认(Authentication):保证对方属于所声称的实体，通过数字签名来实现;C、数据完整性(Data integrity):保证信息内容不被篡改，入侵者不可能用假消息代替合法消息，通过数字签名来实现;D、不可抵赖性(Nonrepudiation):发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息，通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。

组成

　　通常情况下，一个密码体制由五元组{M，C，K，E，D}五个部分组成:

　　·明文信息空间Message:它是全体明文m的集合;

　　·密文信息空间Ciphertext:它是全体密文c的集合;

　　·密钥空间Key:它是全体密钥k的集合。其中每一个密钥k均由加密密钥ke和解密密钥kd组成，即k=(ke,kd);

　　·加密算法Encryption Algorithm:它是一族由M到C的加密变换，即 M→C; 也就是 C = ( M, Ke)。

　　·解密算法Decryption Algorithm:它是一族由C到M的加密变换，即 C→M; 也就是 M = ( C, Kd)。