什么是密碼體制怎么組成的

　　密碼體制是指能完整地解決信息安全中的機(jī)密性、數(shù)據(jù)完整性、認(rèn)證、身份識(shí)別、可控性及不可抵賴性等問題中的一個(gè)或幾個(gè)的一個(gè)系統(tǒng)。那么你對(duì)密碼體制了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是密碼體制的內(nèi)容，希望大家喜歡!

　　密碼體制的定義

　　完成加密和解密的算法。通常，數(shù)據(jù)的加密和解密過程是通過密碼體制(cipher system) +密鑰(keyword)來控制的。 密碼體制必須易于使用，特別是應(yīng)當(dāng)可以在微型計(jì)算機(jī)使用。密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從算法找到突破口。

　　密碼體制的基本模式

　　通常的密碼體制采用移位法、代替法和代數(shù)方法來進(jìn)行加密和解密的變換，可以采用一種或幾種方法結(jié)合的方式作為數(shù)據(jù)變換的基本模式，下面舉例說明：

　　移位法也叫置換法。移位法把明文中的字符重新排列，字符本身不變但其位置改變了。

　　例如最簡(jiǎn)單的例子：把文中的字母和字符倒過來寫。

　　或?qū)⒚芪囊怨潭ㄩL(zhǎng)度來發(fā)送

　　5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**

　　密碼體制的技術(shù)分類

　　密碼體制分為私用密鑰加密技術(shù)(對(duì)稱加密)和公開密鑰加密技術(shù)(非對(duì)稱加密)。

　　1、對(duì)稱密碼體制

　　對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了問題。對(duì)機(jī)密信息進(jìn)行加密和驗(yàn)證隨報(bào)文一起發(fā)送報(bào)文摘要(或散列值)來實(shí)現(xiàn)。比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES)，GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。DES的密鑰長(zhǎng)度為56bit。Triple DES使用兩個(gè)獨(dú)立的56bit密鑰對(duì)交換的信息進(jìn)行3次加密，從而使其有效長(zhǎng)度達(dá)到112bit。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對(duì)稱加密專利算法，它們采用可變密鑰長(zhǎng)度的算法。通過規(guī)定不同的密鑰長(zhǎng)度,，C2和RC4能夠提高或降低安全的程度。對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿(mào)易雙方之間確保密鑰安全交換的問題。此外，某一貿(mào)易方有幾個(gè)貿(mào)易關(guān)系，他就要維護(hù)幾個(gè)專用密鑰。它也沒法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，因?yàn)橘Q(mào)易的雙方的密鑰相同。另外，由于對(duì)稱加密系統(tǒng)僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理，提供數(shù)據(jù)的機(jī)密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。

　　2、非對(duì)稱密碼體制

　　非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰(shuí)都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識(shí)證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡(jiǎn)單,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但算法復(fù)雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對(duì)稱加密系統(tǒng)中密鑰的分配和保存問題，對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，僅需要2n個(gè)密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能：A、機(jī)密性(Confidentiality)：保證非授權(quán)人員不能非法獲取信息，通過數(shù)據(jù)加密來實(shí)現(xiàn);B、確認(rèn)(Authentication)：保證對(duì)方屬于所聲稱的實(shí)體，通過數(shù)字簽名來實(shí)現(xiàn);C、數(shù)據(jù)完整性(Data integrity)：保證信息內(nèi)容不被篡改，入侵者不可能用假消息代替合法消息，通過數(shù)字簽名來實(shí)現(xiàn);D、不可抵賴性(Nonrepudiation)：發(fā)送者不可能事后否認(rèn)他發(fā)送過消息，消息的接受者可以向中立的第三方證實(shí)所指的發(fā)送者確實(shí)發(fā)出了消息，通過數(shù)字簽名來實(shí)現(xiàn)。可見公鑰加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。

　　密碼體制的組成

　　通常情況下，一個(gè)密碼體制由五元組{M，C，K，E，D}五個(gè)部分組成：

　　·明文信息空間M，它是全體明文m的集合;

　　·密文信息空間C，它是全體密文c的集合;

　　·密鑰空間K，它是全體密鑰k的集合。其中每一個(gè)密鑰k均由加密密鑰ke和解密密鑰kd組成，即k=(ke,kd);

　　·加密算法E:它是一族由M到C的加密變換，即 M→C;

　　·解密空間D，它是一族由C到M的加密變換，即C→M。
看過“密碼體制的組成”的人還看了：

1.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全制度有哪些

2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹

3.密碼學(xué)網(wǎng)絡(luò)安全論文2篇

4.計(jì)算機(jī)病毒防范措施有些什么

5.4G通信的無線網(wǎng)絡(luò)安全問題的論文三篇

6.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的介紹