对称加密体制的优缺点: 优点:加密速度快,保密度高。缺点:密钥是保密通信的关键,如何才能把密钥安全送到收信方是对称加密体制的突出问题。n个合作者,就需要n各不同的密钥,使得密钥的分发复杂。通信双方必须统一密钥。难以解决数字签名认证问题。不适合网络邮件加密需要。DES是采用传统换位与置换的加密方法的分组密码系统。非对称加密体制的优缺点: 缺点: 加密算法复杂,加密和解密的速度比较慢。优点: 公钥加密技术与对称加密技术相比,其优势在于不需要共享通用的密钥。公钥在传递和发布过程中即使被截获,由于没有与公钥相匹配的私钥,截获的公钥对入侵者没有太大意义。密钥少便于管理,N个用户通信只需要N对密钥。 密钥分配简单,加密密钥分发给用户,而解密密钥由用户自己保留。
密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要(或散列值)来实现。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
