在为某一应用选择密码体制时,我们需要从功能性、安全性和性能三方面考量。

  1. 功能性:该密码体制是否满足所需功能。
  2. 安全性: 该密码体制是否安全。
  3. 性能:对于所需要的安全性,该密码体制是否满足性能要求。

  此外,影响抉择的其它因素还有,是否由标准化组织制定了实用的标准?是否有商业化的密码产品?专利保护?现有开发的应用程度?等等。

对称密码体制

  对称密码体制的优点是效率高,但是也有一些很严重的缺点。

  密钥分发问题。对称密码体制的密钥分发信道必须是保密且保真的。在某些情况下,通过一个物理安全的信道,如利用一个可靠的信使作为安全信道,很容易实现密钥分发。另一种方法是利用在线的可信第三方。开始时,它为网络上所有实体建立一个保密的密钥(应用在针对客户机/服务器的Kerberos网络认证协议中)。这种方案适用于具有权威第三方机构的应用场景中,而不适合类似于邮件系统等不具有权威的第三方机构中。

  密钥管理问题。即在有N个实体的网络中,每个实体都需要保存其它N-1个实体的密钥。利用在线的可信第三方可以缓解这个问题。在需要密钥时由这一在线可行第三方分发密钥,因此可以减少实体存储大量密钥的压力。然而,这种情况对某些情况依然不适用。此外,由于两个(或多个实体)共享密钥,因此对称密码体制无法用于提供不可否认服务的数字签名,因为无法区分共享密钥的不同实体的行为。

公钥密码体制

  与对称密码体制不同,公钥密码体制的分发/交换只要求信道保真,不要求信道保密。

  公钥密码算法可以解决对称密码算法面临的问题:密钥分发,密钥管理和不可否认性。但是公钥密码的运算通常要比对称密码算法慢很多,所以通常混合使用公钥密码算法和对称密码算法,将对称密码算法的高效性和公钥密码算法的功能性结合起来。

对称密码体制与公钥密码体制相关推荐

  1. php生成密钥 对称密码,对称密钥体制和公钥密码体制的特点各是什么

    对称密钥体制的特点:加解密速度快且安全强度高但密钥难管理和传送,不适于在网络中单独使用:公钥密码体制的特点:保密强度高.钥分配及管理简便.数字签名易实现. 本文操作环境:Windows7系统,Dell ...

  2. 密码学基础之对称密码体制和公钥密码体制

    对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的 ...

  3. 非对称密码体制(公钥密码体制)中最基础的思路——MOD的运算

    "和的余等于余的和"这个结论可能是错误的. 简单举个例子,5除3(余数是2)和4除3(余数是1),(5+4)除3余数是多少呢?余数是0(能被整除). "积的取余等于每个数 ...

  4. 网络安全基础:公钥密码体制

    网络安全中有两类非常重要的密码体制:对称密钥密码体制和公钥密码体制. 对称密钥密码体制,使用相同的加密密钥和解密密钥. 公钥密码体制 公钥密码体制,使用不同的加密密钥与解密密钥. 在公钥密码体制中,加 ...

  5. 椭圆曲线公钥密码体制

    椭圆曲线公钥密码体制 1 背景介绍 1.1 密码体制的含义 1.2 椭圆曲线密码体制 2 算法过程 2.1 理论基础 2.2 基于离散对数上的难解问题 2.3 加解密过程 2.4 攻击 3 算法实现 ...

  6. 现代密码学的公钥密码体制

    密码学中需要用到的数学 近世代数–群.环.域 素数和互素数 模运算 模指数运算 费马定理.欧拉定理.卡米歇尔定理 一般素性检验 欧几里得算法 中国剩余定理 离散对数 平方剩余 双线性映射 公钥密码体制 ...

  7. RSA公钥密码体制及C++代码实现

    公钥密码体制即公开密钥密码体制,也称非对称密码体制或双密钥密码体制.1978年由美国麻省理工学院的Rivest.Shamir和Adleman共同提出了第一个有效的公钥密码体制--RSA公钥密码体制,目 ...

  8. 公钥密码体制(RSA,椭圆曲线密码,ElGamal

    目录 概述 RSA 密钥的产生 加密: 解密: ElGamal: 椭圆密码曲线密码ECC: 概述 密钥是需要定期更换的.如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的"密钥分发 ...

  9. 公钥密码体制之RSA

    记一次密码学上课所学的公钥密码体制学习.从一开始的古典密码到流密码再是分组密码,再是现在的公钥密码体制. 产生原因 公钥密码体制的产生主要是因为两个方面的原因:一是由于常规的密钥密码体制的密钥分配问题 ...

最新文章

  1. 洛谷——P1044 栈
  2. 文件重定向(hook IRP_MJ_CREATE)
  3. java中用byte[]数组实现的队列和用Byte[]实现的队列实际占用空间对比
  4. excel2003 java_java 读取 excel 2003 或 excel 2007
  5. P2146 [NOI2015] 软件包管理器
  6. (论文)WS-DAN (弱监督数据增强)
  7. 【图像处理】Qt+OpenCV自制mini软件——图像二值化器
  8. U-LINK2 升级后低版本不识别问题
  9. 定时器 - 延时函数
  10. 如何升级win10.
  11. Windows下安装mysql的操作步骤
  12. Android Studio 支持安卓手机投屏
  13. 【Hive】Hive基本操作
  14. 文件设置默认打开方式
  15. 苹果二代TWS无线耳机AirPods调研
  16. 雅虎第三轮竞购报价已于周三进行,最终结果将在7月18日公布
  17. IE和FireFox关于CSS的兼容性
  18. oracle 会话数上不去_程序员笔记|全面解析Oracle等待事件的分类、发现及优化
  19. DiskCache结构
  20. UBUNTU zip 解压文件方法

热门文章

  1. 亚马逊测评需要哪些材料、资源和注意点,测评干货知识分享
  2. rqt teb参数动态调试工具_teb教程2
  3. MySQL(三):InnoDB和MyISAM
  4. JAVA程序获取图片信息
  5. php 横线,文字下面加横线怎么弄
  6. 基于Java实现的图片搜索系统
  7. 面试之必掌握知识点:红黑树(一)
  8. Python第一天:你必须要知道的Python擅长领域以及各种重点学习框架(包含Python在世界上的应用)
  9. video标签不能自动播放的原因
  10. linux服务器系统安装