對稱密鑰與非對稱密鑰算法

對稱密鑰算法和非對稱密鑰算法

    密碼學中兩種常見的密碼算法為對稱密碼算法（單鑰密碼算法）和非對稱密碼算法（公鑰密碼算法）。

    所謂對稱密鑰算法是指如果一個加密算法的加密密鑰和解密密鑰相同，或者雖然不相同，但是可由其中的任意一個很容易的推導出另一個，即密鑰是雙方共享的。

非對稱密鑰算法是指一個加密算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。這兩個密鑰其中一個稱為公鑰，用于加密，是公開的，另一個稱為私鑰，用于解密，是保密的。其中由公鑰計算私鑰是計算上不可行的。

這兩種密碼算法的不同之處主要有如下幾個方面：

    1、加解密時采用的密鑰的差異：從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；而非對稱密鑰算法加解密使用的不同密鑰，其中一個很難推出另一個密鑰。

    2、算法上區別：①對稱密鑰算法采用的分組加密技術，即將待處理的明文按照固定長度分組，并對分組利用密鑰進行數次的迭代編碼，最終得到密文。解密的處理同樣，在固定長度密鑰控制下，以一個分組為單位進行數次迭代解碼，得到明文。而非對稱密鑰算法采用的思想是從一個方向求值是容易的，而其逆向計算卻很困難，或者說是計算不可行的。加密時對明文利用公鑰進行加密變換，得到密文。解密時對密文利用私鑰進行解密變換，得到明文。②對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。

    3、密鑰管理安全性的區別：對稱密鑰算法由于其算法是公開的，其保密性取決于對密鑰的保密。由于加解密雙方采用的密鑰是相同的，因此密鑰的分發、更換困難。而非對稱密鑰算法由于密鑰已事先分配，無需在通信過程中傳輸密鑰，安全性大大提高，也解決了密鑰管理問題。

    4、安全性：對稱密鑰算法由于其算法是公開的，其安全性依賴于分組的長度和密鑰的長度，常的***方法包括：窮舉密鑰搜索法，字典***、查表***，差分密碼分析，線性密碼分析，其中最有效的當屬差分密碼分析，它通過分析明文對密文對的差值的影響來恢復某些密鑰比特。非對稱密鑰算法安全性建立在所采用單向函數的難解性上，如橢圓曲線密碼算法，許多密碼專家認為它是指數級的難度，從已知求解算法看，160bit的橢圓曲線密碼算法安全性相當于1024bit RSA算法。

對稱算法有：DES IEDS

2009-03-24