密码学是指一个加密系统所采用的基本工作模式,它有两个基本要素:加密/解密算法和密钥。根据使用的密钥数量,密码系统分为单密钥加密和双密钥加密。相应地,现代密码系统分为对称密钥密码系统和非对称密钥密码系统。
对称密钥密码系统,也称为私钥密码系统,是一种广泛使用的普通密码系统。其基本特点是加密密钥和解密密钥相同,也就是说加密和解密使用相同的密钥,对加密器和解密器都是保密的,双方必须相互信任不泄露密钥,这样才能实现数据的保密性和完整性。一般来说,加密方首先生成私钥,然后通过安全的方式通知解密方。对称密钥加密技术的加解密过程。对称密钥密码系统可以看作是一个安全的,而密钥就是这个安全的数字。有号码的人可以打开保险箱取出文件,而没有保险箱号码的人必须探索保险箱的打开方法。当用户应用该系统时,数据的发送者和接收者必须预先通过安全通道交换密钥,以确保他们可以在发送或接收数据时使用密钥。
对称密钥加密技术的加解密过程。对称密钥加密技术的优点是计算成本低、算法简单、加密速度快、安全强度高,能够经受时间的考验和攻击;但明显的缺陷是密钥分发管理困难,规模复杂。典型的对称加密算法有DES、AES、RC4、RC2和IDEA。非对称密钥密码系统。1976年,W.迪菲和M.赫尔曼在国际计算机会议上发表了《密码学的新方向》,首次提出了公钥密码体制。公钥密码系统使用非对称加密,因此也称为非对称密钥密码系统。公钥密码的发现是密码学史上的一场革命。公钥密码体制的基本思想是:每个用户有两个公钥,一个叫公钥,一个叫私钥,公钥由用户自己保管。公钥和私钥不同,也就是说解密方先生成一对公钥和私钥,私钥不会泄露,而公钥可以任意释放。用公钥加密的数据只能用私钥解密。这种使用两种不同密钥的方式对开放网络上的安全通信、密钥分发、数字签名和认证具有深远的意义和影响。
非对称密钥加密技术分为两种情况:一种是用接收方的公钥加密数据,用接收方的私钥解密.另一个用发送者的私钥加密,用发送者的公钥解密。下面简单介绍这两种加密机制的加密和解密过程。然而,应该注意的是,尽管它们在相同的原理下工作,但它们有不同的用途。在PKI中,第一种加密机制用于加密数据,第二种加密机制用于数字签名。
