信息安全工程師綜合知識大綱考點：密碼體制分類

【考點分析】：重點掌握。

【考點內容】：

根據密鑰的特點，密碼體制分為私鑰和公鑰密碼體制兩種，而介入私鑰和公鑰之間的密碼體制稱為混合密碼體制。

一、私鑰密碼體制

私鑰密碼體制又稱為對稱密碼體制，當用戶應用這種體制時，消息的發(fā)送者和接收者必須事先通過安全渠道交換密鑰，以保證發(fā)送消息或接收消息時能夠有供使用的密鑰。

特點：一個密鑰(加密和解密使用相同的密鑰)

優(yōu)點：加解密簡單(私鑰密碼算法處理速度快，常將其用作數據加密處理)

缺點：密鑰分配問題、密鑰管理問題、無法認證源

典型算法：DES、IDEA、AES等

二、公鑰密碼體制

1976年，W.Diffie和M.E.Hellman發(fā)表《密碼學新方向》提出公鑰密碼體制思想。公鑰密碼體制又稱為非對稱密碼體制，其基本原理是在加密和解密的過程中使用不同的密鑰處理方式，其中，加密密鑰可以公開，而只需要把解密密鑰安全存放即可。在安全性方面，密碼算法即使公開，由加密密鑰推知解密密鑰也是計算不可行的。不適合大數據、明文加密。

特點：雙密鑰、用公鑰推私鑰在計算上不可行

優(yōu)點：密鑰分發(fā)方便、密鑰保管量少、支持數字簽名

缺點：加密速度慢(密鑰有1024位，計算量大，不適合加密大數據)。

原理：發(fā)送方甲方和接收方乙方都分別有各自的公鑰和私鑰，且甲方的公鑰加密只能由甲方的私鑰解密，乙方同。雙方的公鑰是可以共享的，但是私鑰只能自己保密，此時，甲方要傳輸數據給乙方，明顯應該使用乙方的公鑰來加密，這樣，只有使用乙方的私鑰才能解密，而乙方的私鑰只有乙方才有，保證了數據的保密性，也不用分發(fā)解密的密鑰。

目前由三種公鑰密碼體制類型被證明是安全和有效的，即RSA體制，ELGamal體制及橢圓曲線密碼體制。

三、混合密碼體制

混合密碼體制利用公鑰密碼體制分配私鑰密碼體制的密鑰，消息的收發(fā)雙方共用這個密鑰，然后按照私鑰密碼體制的方式，進行加密和解密運算。

混合密碼體制的工作原理：

第一步，消息發(fā)送者Alice用對稱密鑰把需要發(fā)送的消息加密。;

第二步，Alice用Bob的公開密鑰將對稱密鑰加密，形成數字信封。然后一起把加密消息和數字信封傳送給Bob;

第三步，Bob收到Alice的加密消息和數字信封后，用自己私鑰將數字信封解密，獲取Alice加密消息時的對稱密鑰;

第四步，Bob使用Alice加密的對稱密鑰把收到的加密消息解開。

相關真題：

1、下列關于公鑰密碼體制說法不正確的是( )。

A.在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰

B.公鑰密碼體制中僅根據密碼算法和加密密鑰來確定解密密鑰在計算上是可行的

C.公鑰密碼體制中僅根據密碼算法和加密密來確定解密密在計算上是不可行的

D.公鑰密碼體制中的私鑰可以用來進行數字簽名

【信管網參考答案】B

【查看解析】m.xiexiliangjiufa.com/st/389898585.html

2、密碼算法可以根據密鑰屬性的特點進行分類，其中發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，并且從其中一個密鑰難以推導出另一個密鑰，這樣的加密算法稱為( )。

A.非對稱密碼

B.單密鑰密碼

C.對稱密碼

D.序列密碼

【信管網參考答案】A

【查看解析】m.xiexiliangjiufa.com/st/5223614108.html