数据加密技术的分类

9.1.3　数据加密技术的分类

数据加密技术可分为对称加密和非对称加密。

·对称加密技术

对称算法（Symmetric Algorithm），有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄露密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信至关重要。

对称加密技术有如下几个特点。

（1）对称加密的优点在于算法实现后的效率高、速度快。

（2）对称加密的缺点在于密钥的管理过于复杂。如果任何一对发送方和接收方都有他们各自商议的密钥的话，那么很明显，假设有N个用户进行对称加密通信，如果按照上述方法，则他们要产生N（N－1）把密钥，每一个用户要记住或保留N－1把密钥，当N很大时，会造成麻烦。

（3）用户必须让接收人知道自己所使用的密钥，这个密钥需要双方共同保密，任何一方失误都会导致机密的泄露。

（4）在告诉收件人密钥过程中（这个过程被称为密钥发布）还需要防止任何人发现或偷听密钥。

常用的对称加密算法有DES，DEA等。

·非对称加密技术

非对称加密（Dissymmetrical Encryption），有时又叫公开密钥算法（Public Key Algorithm）。这种加密算法是这样设计的：用做加密的密钥不同于用做解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以又叫做公开密钥算法是由于加密密钥可以公开，即陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。在这种加密算法中，加密密钥被叫做公开密钥（Public Key），而解密密钥被叫做私有密钥（Private Key）。

非对称加密技术有如下几个特点。

（1）非对称加密的缺点在于算法实现后的效率低、速度慢。

（2）非对称加密的优点在于用户不必记忆大量的提前商定好的密钥，因为发送方和接收方事先根本不必商定密钥，发送方只要可以得到可靠的接收方的公开密钥就可以给他发送信息了，而且即使双方根本互不相识。但为了保证可靠性，非对称加密算法需要一种与之相配合使用的公开密钥管理机制，这种公开密钥管理机制还要解决其他一些公开密钥所带来的问题。

非对称加密技术的用途：非对称密钥除了可以进行有效的加密外，还较容易实现数字签名，因此很适合电子商务应用的需要。

目前应用最多的公开密钥系统有RSA（由Rivest，Shamir和Adleman于1978年在麻省理工学院研制）。