非对称加密的优缺点
1. 密码学中的对称加密和非对称加密
一、对称加密
概念:加密和解密用同一对密钥的加密技术,叫对称加密。
加密方式:DES、3DES、AES,安全性依次从低到高。
示意图:
二、非对称加密,也称公开密钥
概念:加密和解密用 不同的密钥 的加密技术,叫非对称加密。
典型的加密方式:RSA算法
加密步骤:
三、两种方式各自的缺点:
四、混合密码系统
概念:将对称密码和公钥密码的优势相结合的方法
优点:解决了公钥密码速度慢的问题;通过公钥密码解决了对称密码的密钥配送问题。
应用:网络上的密码通信所用的SSL/TSL都运用了混合密码系统。
会话密钥的生成:
加密步骤:
最终,发出去的消息包括两部分:
解密步骤:
示意图:
1. 为什么加密消息主体要用对称加密?
因为消息主体信息量大,发送频繁,而对称加密速度快,效率高。
2. 为什么加密会话密钥要用非对称加密?
因为会话密钥一般比较短,而且通常只需要发送一次即可,所以对速度要求不高,但对安全性要求很高,非对称加密满足这个要求。
2. 对称加密和非对称加密的 优缺点
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为:
Ek(M)=C
Dk(C)=M
对称算法可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译,但又小到足以方便作用。
这种算法具有如下的特性:
Dk(Ek(M))=M
常用的采用对称密码术的加密方案有5个组成部分(如图所示)
l)明文:原始信息。
2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。
3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。
4)密文:对明文进行变换的结果。
5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。
对称密码术的优点在于效率高(加/解密速度能达到数十兆/秒或更多),算法简单,系统开销小,适合加密大量数据。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括:
l)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
2)规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥,否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。
通过应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
3. 试比较对称加密算法与非对称加密算法在应用中的优缺点传统密码体制与公钥密码体制的优缺点
1、对称加密算法
优点
加解密的高速度和使用长密钥时的难破解性。
缺点
对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去。如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。
2、非对称加密算法
优点
非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
缺点
算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
3、传统密码体制
优点
由于DES加密速度快,适合加密较长的报文。
缺点
通用密钥密码体制的加密密钥和解密密钥是通用的,即发送方和接收方使用同样密钥的密码体制。
4、公钥密码体制
优点
RSA算法的加密密钥和加密算法分开,使得密钥分配更为方便。
RSA算法解决了大量网络用户密钥管理的难题。
缺点
RSA的密钥很长,加密速度慢。
(3)非对称加密的优缺点扩展阅读
W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章,提出了“非对称密码体制即公开密钥密码体制”的概念,开创了密码学研究的新方向。
在通用密码体制中,得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法,先将明文(或密文)按64位分组,再逐组将64位的明文(或密文),用56位(另有8位奇偶校验位,共64位)的密钥,经过各种复杂的计算和变换,生成64位的密文(或明文),该算法属于分组密码算法。
4. 对称密钥和非对称密钥的优缺点各有哪些
对称密钥:
优点:
(1)计算速度较快,效率较高
(2)占用资源空间较少
缺点:
(1)存在密钥分发、管理问题
(2)存在源认证(身份认证)问题
非对称密钥:
优点:
(1)解决了密钥分发、管理问题
(2)安全性较对称密钥略高
缺点:
(1)存在源认证(身份认证)问题
(2)运行、计算效率较低
(3)占用运算空间资源较多
PS:古典加密以保护算法为主,现代加密以保护密钥为主。
5. 非对称加密算法的缺点有哪些
最大的缺点是计算速度的问题,非对称加密基本都是基于数学难题,计算比较麻烦,
非对称加密的缺点是加密和解密花费时间长、速度慢,在某些极端情况下,甚至能比对称加密慢上1000倍。以此非对称加密算法只适合对少量数据进行加密。
6. 对称加密与非对称加密的技术有什么区别
对称加密与非对称加密
对称加密,或专用密钥(也称做常规加密)由通信双方共享一个秘密密钥。
发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密
钥将密文还原成明文。RSA
RC4算法,数据加密标准(DES),国际数据加密
算法(IDEA)以及Skipjack加密技术都属于对称加密方式。
非对称加密,当发送信息时,
发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,
这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,
也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
公用密钥加密技术允许对信息进行数字签名。数字签名使用发送发送一方的
专用密钥对所发送信息的某一部分进行加密。接受方收到该信息后,使用发
送方的公用密钥解密数字签名,验证发送方身份。在对称加密(或叫单密钥
加密)中,只有一个密钥用来加密和解密信息。尽管单密钥加密是一个简单
的过程,但是双方都必须完全的相信对方,并都持有这个密钥的备份。但要
达到这种信任的级别并不是想象中的那么简单。当双方试图建立信任关系时
可能一个安全破坏已经发生了。首先密钥的传输就是一个重要问题,如果它
被截取,那么这个密钥以及相关的重要信息就没有什么安全可言了。非对称
加密在加密的过程中使用一对密钥,而不像对称加密只使用一个单独的密钥
。一对密钥中一个用于加密,另一个用来解密。重要的概念是在这对密钥中一个密钥用来公用
,另一个作为私有的密钥;用来向外公布的叫做公钥,另一半需要安全保护
的是私钥。非对称加密的一个缺点就是加密的速度非常慢,因为需要强烈的
数学运算程序。如果一个用户需要使用非对称加密,那么即使比较少量的信
息可以也要花上几个小时的时间。
非对称加密的另一个名称叫公钥加密
。尽管私钥和公钥都有与数学相关的,但从公钥中确定私钥的值是非常困难
的并且也是非常耗时的。在互联网上通信,非对称加密的密钥管理是容易的
因为公钥可以任易的传播,私钥必须在用户手中小心保护。