信息安全工程师综合知识大纲考点：密码体制分类

【考点分析】：重点掌握。

【考点内容】：

根据密钥的特点，密码体制分为私钥和公钥密码体制两种，而介入私钥和公钥之间的密码体制称为混合密码体制。

一、私钥密码体制

私钥密码体制又称为对称密码体制，当用户应用这种体制时，消息的发送者和接收者必须事先通过安全渠道交换密钥，以保证发送消息或接收消息时能够有供使用的密钥。

特点：一个密钥(加密和解密使用相同的密钥)

优点：加解密简单(私钥密码算法处理速度快，常将其用作数据加密处理)

缺点：密钥分配问题、密钥管理问题、无法认证源

典型算法：DES、IDEA、AES等

二、公钥密码体制

1976年，W.Diffie和M.E.Hellman发表《密码学新方向》提出公钥密码体制思想。公钥密码体制又称为非对称密码体制，其基本原理是在加密和解密的过程中使用不同的密钥处理方式，其中，加密密钥可以公开，而只需要把解密密钥安全存放即可。在安全性方面，密码算法即使公开，由加密密钥推知解密密钥也是计算不可行的。不适合大数据、明文加密。

特点：双密钥、用公钥推私钥在计算上不可行

优点：密钥分发方便、密钥保管量少、支持数字签名

缺点：加密速度慢(密钥有1024位，计算量大，不适合加密大数据)。

原理：发送方甲方和接收方乙方都分别有各自的公钥和私钥，且甲方的公钥加密只能由甲方的私钥解密，乙方同。双方的公钥是可以共享的，但是私钥只能自己保密，此时，甲方要传输数据给乙方，明显应该使用乙方的公钥来加密，这样，只有使用乙方的私钥才能解密，而乙方的私钥只有乙方才有，保证了数据的保密性，也不用分发解密的密钥。

目前由三种公钥密码体制类型被证明是安全和有效的，即RSA体制，ELGamal体制及椭圆曲线密码体制。

三、混合密码体制

混合密码体制利用公钥密码体制分配私钥密码体制的密钥，消息的收发双方共用这个密钥，然后按照私钥密码体制的方式，进行加密和解密运算。

混合密码体制的工作原理：

第一步，消息发送者Alice用对称密钥把需要发送的消息加密。;

第二步，Alice用Bob的公开密钥将对称密钥加密，形成数字信封。然后一起把加密消息和数字信封传送给Bob;

第三步，Bob收到Alice的加密消息和数字信封后，用自己私钥将数字信封解密，获取Alice加密消息时的对称密钥;

第四步，Bob使用Alice加密的对称密钥把收到的加密消息解开。

相关真题：

1、下列关于公钥密码体制说法不正确的是( )。

A.在一个公钥密码体制中,一般存在公钥和私钥两个密钥

B.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的

C.公钥密码体制中仅根据密码算法和加密密来确定解密密在计算上是不可行的

D.公钥密码体制中的私钥可以用来进行数字签名

【信管网参考答案】B

【查看解析】www.cnitpm.com/st/389898585.html

2、密码算法可以根据密钥属性的特点进行分类，其中发送方使用的加密密钥和接收方使用的解密密钥不相同，并且从其中一个密钥难以推导出另一个密钥，这样的加密算法称为( )。

A.非对称密码

B.单密钥密码

C.对称密码

D.序列密码

【信管网参考答案】A

【查看解析】www.cnitpm.com/st/5223614108.html