密码体制的分类课件.ppt
信息安全技术 密码体制的分类,信息安全技术 密码体制的分类,主要内容,1.根据密码算法所用的密钥数量2.根据对明文信息的处理方式3.根据是否能进行可逆的加密变换,主要内容1.根据密码算法所用的密钥数量,密码体制的分类,对密码体制的分类方法有多种,常用的分类方法有以下三种。 1.根据密码算法所用的密钥数量: 对称密码 非对称密码 2.根据对明文信息的处理方式 序列密码 分组密码 3.根据是否能进行可逆的加密变换 单向函数密码体制 双向变换密码体制。 另外,关于密码体制的分类,还有一些其他的方法,例如按照在加密过程中是否引入客观随机因素,可以分为确定型密码体制和概率密码体制等。,密码体制的分类 对密码体制的分类方法有多种,1.根据密码算法所用的密钥数量,根据加密算法与解密算法所使用的密钥是否相同,可以将密码体制分为: 对称密码体制(Symmetric cipher,也称为单钥密码体制、秘密密钥密码体制、对称密钥密码体制或常规密码体制)。常用的对称密码体制:DES,3DES,AES,IDEA等系列密码。 非对称密码体制(Asymmetric cipher,也称为双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。常用的非对称密码体制: RSA,EIGAMAL,椭圆曲线密码等。,1.根据密码算法所用的密钥数量,如果一个提供保密服务的密码系统,它的加密密钥和解密密钥相同,或者虽然不相同,但由其中的任意个可以很容易地导出另外一个,那么该系统所采用的就是对称密码体制。,如果一个提供保密服务的密码系统,它的加密密钥和解密密钥相同,,对称密码体制的主要优势是: 加密、解密运算的处理速度块,效率高,算法安全性高。对称密码体制存在的局限性或不足: (1)对称密码算法的密钥分发过程复杂,所花代价高; (2)密钥管理量的困难;(3)保密通信系统的开放性差; (4)存在数字签名的困难性。,对称密码体制的主要特点,对称密码体制的主要优势是: 对称密码体制的主要特点,如果一个提供保密服务的密码系统,其加密算法和解密算法分别用两个不同的密钥实现,并且由加密密钥不能推导出解密密钥,则该系统所采用的就是非对称密码体制。 采用非对称密钥密码体制的每个用户都有一对选定的密钥。其中一个是可以公开的,称为公开密钥(Public key),简称公钥;另一个由用户自己秘密保存,称为私有密钥(Private key),简称私钥,如果一个提供保密服务的密码系统,其加密算法和解密算法分别用两,非对称密码体制的主要特点,非对称密码体制的主要优势是:(1)密钥分配简单。(2)系统密钥量少,便于管理。 (3)系统开放性好。(4)可以实现数字签名。 非对称密码体制存在的局限性: (1)加密、解密运算效率较低,处理速度较慢,同等安全强度下,非对称密码体制的密钥位数较多。 (2)由于加密密钥是公开发布的,客观上存在“可能报文攻击”的威胁。,非对称密码体制的主要特点 非对称密码体制的主要优势是:,2.根据对明文信息的处理方式,根据密码算法对明文信息的处理方式,可将对称密码体制分为: 分组密码(Block cipher) 序列密码(Stream cipher,也称为流密码),2.根据对明文信息的处理方式根据密码算法对明文信息的处理方,分组密码 将消息进行分组,一次处理一个数据块(分组)元素的输入,对每个输入块产生一个输出块。在用分组密码加密时,一个明文分组被当做一个整体来产生一个等长的密文分组输出。分组密码通常使用的分组大小是64比特或128比特。 一般对称密码都采用分组加密形式,常用的分组密码有: DES,3DES,AES,IDEA等,分组密码,密码体制的分类,序列密码 是连续地处理输入元素,并随着处理过程的进行,一次产生一个元素的输出,在用序列密码加密时,一次加密一个比特或一个字节。 常用的序列密码有:A5、SEAL和RC系列密码等,序列密码,密码体制的分类,3.根据是否能进行可逆的加密变换,根据密码算法是否能进行可逆的加密变换,可以将密码体制分为 单向函数密码体制; 双向变换密码体制。,3.根据是否能进行可逆的加密变换根据密码算法是否能进行可逆,单向函数密码体制是一类特殊的密码体制,其性质是可以很容易地把明文转换成密文,但再把密文转换成正确的明文却是不可行的,有时甚至是不可能的。单向函数只适用于某种特殊的、不需要解密的应用场合,如:用户口令的存储和信息的完整性保护与鉴别等。常见的单向密码体制有:MD系列密码,SHA系列密码。,单向函数密码体制是一类特殊的密码体制,其性质是可以很容易地把,单向函数密码MD5,单向函数密码MD5,双向变换密码体制 指能够进行可逆的加密、解密变换,绝大多数加密算法都属于这一类,它要求所使用的密码算法能够进行可逆的双向加解密变换,否则接收者就无法把密文还原成明文。 常见的双向密码体制包括:对称密码、非对称密码、序列密码。因为这些密码都需要恢复明文。有:DES、3DES、AES 等和RSA;EIGAMAL、椭圆曲线密码; A5、SEAL和RC系列密码等。,双向变换密码体制,双向密码体制AES算法,双向密码体制AES算法,小结,1.根据密码算法所用的密钥数量: 对称密码 非对称密码2.根据对明文信息的处理方式 序列密码 分组密码3.根据是否能进行可逆的加密变换单向函数密码体制 双向变换密码体制。,小结1.根据密码算法所用的密钥数量:,课后作业,1.对称密码的主要特点?2. 非对称密码的主要特点?3.序列密码的特点?4.分组密码的定义?5.单向函数密码体制的特点?6.双向变换密码体制的特点?,课后作业,