什么是秘密密鑰密碼技術(shù)

什么是秘密密鑰密碼技術(shù)

秘密密鑰加密使用一個(gè)密鑰，即秘密密鑰，既進(jìn)行加密又進(jìn)行解密消息，這也稱為對(duì)稱加密?！八借€”一詞常常不恰當(dāng)?shù)赜糜谥该孛苊荑€。私鑰是對(duì)稱密碼技術(shù)的公/私鑰對(duì)中的一個(gè)密鑰。在此方案中，用戶有兩個(gè)密鑰，一個(gè)是公用的，一個(gè)是私人擁有的。

秘密密鑰密碼技術(shù)常常不恰當(dāng)?shù)胤Q為私鑰密碼技術(shù)或?qū)ΨQ密碼技術(shù)。單個(gè)密鑰用于加密數(shù)據(jù)。秘密密鑰可能由一個(gè)人持有或在消息的發(fā)送者和接收者之間交換。例如，如果用戶對(duì)存儲(chǔ)在硬盤(pán)上的數(shù)據(jù)加密，要記住密鑰，通常不把它給他人。但是如果想使用對(duì)稱密碼技術(shù)向商務(wù)伙伴發(fā)送保密信息，則需要確保商務(wù)伙伴知道解密此信息的密鑰。

如果私鑰密碼技術(shù)用于在雙方之間發(fā)送秘密信息，發(fā)送者和接收者都必須有秘密密鑰的副本。但是，在傳送過(guò)程中密鑰可能被泄露。如果認(rèn)識(shí)交換信息的對(duì)方，可以提前把密鑰給他們。但是，如果需要給從來(lái)沒(méi)有見(jiàn)過(guò)的人發(fā)送加密信息，則需要找一種安全的方法交換密鑰。一種方法是通過(guò)另一條安全通道或甚至通過(guò)夜間快遞發(fā)送密鑰，但是如果懷疑某人正努力試圖獲取此密鑰的情況下這也是冒險(xiǎn)的。

對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了問(wèn)題。對(duì)機(jī)密信息進(jìn)行加密和驗(yàn)證通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要(或散列值)來(lái)實(shí)現(xiàn)。私鑰密碼技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

如上所述，私鑰密碼技術(shù)常用于加密硬盤(pán)上的數(shù)據(jù)。加密數(shù)據(jù)的人私人持有此密鑰，沒(méi)有密鑰分布問(wèn)題。私鑰密碼技術(shù)還用于通信設(shè)備，如加密所有通過(guò)鏈路的數(shù)據(jù)的網(wǎng)橋。網(wǎng)絡(luò)管理員用同一密鑰對(duì)兩臺(tái)設(shè)備編程，然后親自把它們傳輸?shù)剿鼈兊奈锢砦恢?。　　?duì)稱密碼根據(jù)加密模式又可分為分組密碼和序列密碼。分組密碼的典型算法有：DES， 3DES，IDEA，AES，SKIPJACK，Karn，RC2和RC5等，分組密碼是目前在商業(yè)領(lǐng)域比較重要使用較多的密碼，廣泛用于信息的保密傳輸和加密存儲(chǔ)；序列密碼的典型算法有：RC4，SEAL，A5等，序列密碼多用于流式數(shù)據(jù)的加密，特別是對(duì)實(shí)時(shí)性要求比較高的語(yǔ)音和視頻流的加密傳輸。

?