des是什么密碼體制？

對(duì)稱密碼體制是從傳統(tǒng)的簡(jiǎn)單換位發(fā)展而來(lái)的。其主要特點(diǎn)是：加解密雙方在加解密過(guò)程中要使用完全相同的一個(gè)密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼算法。

從1977年美國(guó)頒布DES密碼算法作為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)以來(lái)，對(duì)稱密鑰密碼體制得到了廣泛的應(yīng)用。對(duì)稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

1.序列密碼

序列密碼一直是作為軍事和外交場(chǎng)合使用的主要密碼技術(shù)之一。它的主要原理是：通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，得到密文序列。所以，序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器產(chǎn)生偽隨機(jī)序列。目前要求寄存器的階數(shù)大于100階，才能保證必要的安全。序列密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、利于同步、安全程度高。

2.分組密碼

分組密碼的工作方式是將明文分成固定長(zhǎng)度的組，如64比特一組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。

對(duì)稱密鑰密碼體制存在的最主要問(wèn)題是：由于加/解密雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。所以，密鑰的分發(fā)便成了該加密體系中的最薄弱，也是風(fēng)險(xiǎn)最大的環(huán)節(jié)，所使用的手段均很難保障安全地完成此項(xiàng)工作。這樣，密鑰更新的周期加長(zhǎng)，給他人破譯密鑰提供了機(jī)會(huì)。在歷史上，破獲他國(guó)情報(bào)不外乎兩種方式：一種是在敵方更換“密碼本”的過(guò)程中截獲對(duì)方密碼本；另一種是敵人密鑰變動(dòng)周期太長(zhǎng)，被長(zhǎng)期跟蹤，找出規(guī)律從而被破解。在對(duì)稱算法中，盡管由于密鑰強(qiáng)度增強(qiáng)，跟蹤找出規(guī)律破解密鑰的機(jī)會(huì)大大減小了，但密鑰分發(fā)的困難問(wèn)題幾乎無(wú)法解決。例如，設(shè)有n方參與通信，若n方都采用同一個(gè)對(duì)稱密鑰，一旦密鑰被破解，整個(gè)體系就會(huì)崩潰；若采用不同的對(duì)稱密鑰則需n(n-1)個(gè)密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比，可見(jiàn)，大系統(tǒng)密鑰的管理幾乎成為不可能。

然而，由于對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快和安全強(qiáng)度高的優(yōu)點(diǎn)，目前被越來(lái)越多地應(yīng)用在軍事、外交以及商業(yè)等領(lǐng)域。

非對(duì)稱密鑰密碼體制

非對(duì)稱密鑰密碼體制，即公開(kāi)密鑰密碼體制，是現(xiàn)代密碼學(xué)最重要的發(fā)明和進(jìn)展。一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅僅是當(dāng)今密碼學(xué)的一個(gè)方面。對(duì)信息發(fā)送與接收人的真實(shí)身份的驗(yàn)證，對(duì)所發(fā)出/接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性也是現(xiàn)代密碼學(xué)研究的另一個(gè)重要方面。公開(kāi)密鑰密碼體制對(duì)這兩方面的問(wèn)題都給出了出色的解答，并正在繼續(xù)產(chǎn)生許多新的思想和方案。

1976年，Diffie和Hellman為解決密鑰的分發(fā)與管理問(wèn)題，在他們奠基性的工作“密碼學(xué)的新方向”一文中，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通過(guò)通訊雙方交換信息，安全地傳送秘密密鑰。在此新思想的基礎(chǔ)上，很快出現(xiàn)了公開(kāi)密鑰密碼體制。在該體制中，密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰(即PK公開(kāi)密鑰)，另一個(gè)為解密密鑰(SK秘密密鑰)，且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。加密密鑰和解密密鑰不同，可將加密密鑰公之于眾，誰(shuí)都可以使用；而解密密鑰只有解密人自己知道，用公共密鑰加密的信息只能用專用密鑰解密。由于公開(kāi)密鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大地簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。目前，公開(kāi)密鑰加密算法主要有RSA、Fertezza、EIGama等。

迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開(kāi)密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是來(lái)自于這三位發(fā)明者姓氏的第一個(gè)字母。

RSA算法研制的最初目標(biāo)是解決利用公開(kāi)信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題，還可利用 RSA 來(lái)完成對(duì)電文的數(shù)字簽名，以防止對(duì)電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改，從而保護(hù)數(shù)據(jù)信息的完整性。

公用密鑰的優(yōu)點(diǎn)就在于：也許使用者并不認(rèn)識(shí)某一實(shí)體，但只要其服務(wù)器認(rèn)為該實(shí)體的CA(即認(rèn)證中心Certification Authority的縮寫(xiě))是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。例如使用信用卡購(gòu)物，服務(wù)方對(duì)自己的資源可根據(jù)客戶 CA的發(fā)行機(jī)構(gòu)的可靠程度來(lái)授權(quán)。目前國(guó)內(nèi)外尚沒(méi)有可以被廣泛信賴的CA，而由外國(guó)公司充當(dāng)CA在我國(guó)是非常危險(xiǎn)的。

公開(kāi)密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術(shù)