對稱密碼體制與非對稱密碼體制比較與分析

包偉

摘 要 隨著計算機網絡技術的發展，現代密碼學已經成為信息安全的核心組成部分之一，文章就現代密碼學的兩種密碼體制——對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行介紹。

關鍵詞 對稱密碼；DES算法；非對稱密碼；RSA算法

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）10-0138-02

1949年香農發表了一篇題為《保密系統的通信理論》的論文標志著現代密碼學的開始，該文也為現代密碼學確立了堅實的數學基礎。作為一個系統的學科現代密碼學主要研究密碼編制、密碼破譯和密碼系統的設計，它可分為對稱密碼體制和非對稱密碼體制兩種。隨著20世紀50年代世界上第一臺電子計算機的誕生和計算機網絡技術的發展，使得現代密碼學出現了新的特點：一是現代密碼都是采用電子計算機進行加解密；二是通信過程中數據的安全性是基于密鑰的保密而非算法的保密。本文就對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行了簡要介紹。

1 對稱密碼體制

對稱密鑰密碼體制是一種傳統密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個可以很容易地推導出另一個，則該密碼體制便稱為對稱密鑰密碼體制。其特點為：一是加密密鑰和解密密鑰相同，或本質上相同；二是密鑰必須嚴格保密。這就意味著密碼通信系統的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個不安全的信道上傳輸，但通信雙方傳遞密鑰時必須提供一個安全可靠的信道。

常用的對稱密碼算法有DES、3-DES、IDEA、AES等，下面就對早期的DES算法進行簡要介紹。20世紀70年代，隨著計算機網絡技術的發展，網絡通信過程中的信息安全問題日益突出，美國政府認為需要建立一個功能強大的標準加密系統，美國國家標準局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統被采納，而后IBM公司根據美國國家安全局的建議對Lucifer加密系統進行了一些修改，成為了數據加密標準即DES算法。DES算法是一個分組加密算法，明文長度為64比特，密鑰長度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗位，所以密鑰的實際長度為56比特。更長的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標記為L（0）和R（0），先將右邊32位即R（0）進行加密得到的結果再與左邊32位L（0）進行模二加，得到的結果標記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復16次，如圖1為DES算法原理圖，最終得到加密的結果。DES算法的出現是數據加密領域的一個創舉，它不但安全系數高，而且加密速度快，適合對大量數據進行加密。但隨著現代技術的發展和對其研究的深入，也發現它存在一些缺陷：一是56位的密鑰長度相對較短；二是密鑰的空間容量為256，密鑰空間相對較小；三是它還存在著4個弱密鑰和12個半弱密鑰，因此后續又出現了較DES算法更安全的對稱密碼算法。

圖1 DES算法原理圖

2 非對稱密碼體制

隨著計算機網絡技術的發展以及密鑰空間的增大，大量的密鑰要通過一個安全的信道進行分發就成為對稱密碼體制一個不可回避的問題。為了解決密鑰分發的問題。密碼學家先是在生活中找到了一個這樣的例證。習慣上，密碼學家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統進行私人通信，由于郵政系統是一個不安全的信道，可能存在伊芙這樣一個竊密者。為了讓愛麗絲的消息更安全的在這個不安全的信道上傳輸，愛麗絲把自己的信件放在一個鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發送給接受者，并且最終解決了密鑰分發的問題。基于這一思想密碼學家們研究出了非對稱密碼體制。

非對稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個密碼體制的加密/解密操作分別使用兩個不同的密鑰，并且不可能由加密密鑰推導出解密密鑰，則該密碼體制稱為非對稱密碼體制。其特點為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個密鑰是公開的，即公鑰，而另一個密鑰是保密的，即私鑰。這樣就意味著非對稱密碼體制的安全性主要取決于基于經過深入研究的數學難題，即要找到一個單向陷門函數，從而實現加密密鑰和解密密鑰不同而且難以互推。非對稱密碼中出現了一對不同的密鑰對，雖然密鑰量增大了，但由于私鑰由個人進行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發和管理的問題，并且它還能夠實現數字簽名。

常用的非對稱密碼算法有RSA、ECC等。下面就對RSA算法進行簡要介紹。RSA算法是在1978年提出來的，它是第一個既能用于數據加密也能用于數字簽名的算法。它的安全性建立在“大整數質因子分解”數論難題的基礎之上。其基本思想為：①選擇兩個大的素數p和q，素數就是只能被分解成其本身和1的乘積的數，為了保證安全性，RSA中使用的素數都比較大，而且要嚴格保密；②計算出n=p×q，z=（p-1）×（q-1）；③選擇一個與z互為素數的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現在絕大多數的密碼攻擊方式，因此它也被ISO推薦為公鑰數據加密標準。但它也存在一些缺陷：一是運行速度相對較慢；二是大素數產生困難，至今還沒有一個比較有效普遍的大素數生成算法；三是產生密鑰麻煩，難以做到一次一密。

3 結束語

對稱密碼算法與非對稱密碼算法相比其優點在于運算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發都非常困難，并且不能實現數字簽名。而非對稱密碼算法很好的解決了密鑰管理、分發以及數字簽名的問題，但它是基于復雜的數學難題，算法復雜，運行速度較慢并且占用資源較高，因此不適應于對大規模數據的加密運算。

參考文獻

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應用研究[J].網絡安全技術與應用，2008（8）.endprint

摘 要 隨著計算機網絡技術的發展，現代密碼學已經成為信息安全的核心組成部分之一，文章就現代密碼學的兩種密碼體制——對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行介紹。

關鍵詞 對稱密碼；DES算法；非對稱密碼；RSA算法

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）10-0138-02

1949年香農發表了一篇題為《保密系統的通信理論》的論文標志著現代密碼學的開始，該文也為現代密碼學確立了堅實的數學基礎。作為一個系統的學科現代密碼學主要研究密碼編制、密碼破譯和密碼系統的設計，它可分為對稱密碼體制和非對稱密碼體制兩種。隨著20世紀50年代世界上第一臺電子計算機的誕生和計算機網絡技術的發展，使得現代密碼學出現了新的特點：一是現代密碼都是采用電子計算機進行加解密；二是通信過程中數據的安全性是基于密鑰的保密而非算法的保密。本文就對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行了簡要介紹。

1 對稱密碼體制

對稱密鑰密碼體制是一種傳統密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個可以很容易地推導出另一個，則該密碼體制便稱為對稱密鑰密碼體制。其特點為：一是加密密鑰和解密密鑰相同，或本質上相同；二是密鑰必須嚴格保密。這就意味著密碼通信系統的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個不安全的信道上傳輸，但通信雙方傳遞密鑰時必須提供一個安全可靠的信道。

常用的對稱密碼算法有DES、3-DES、IDEA、AES等，下面就對早期的DES算法進行簡要介紹。20世紀70年代，隨著計算機網絡技術的發展，網絡通信過程中的信息安全問題日益突出，美國政府認為需要建立一個功能強大的標準加密系統，美國國家標準局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統被采納，而后IBM公司根據美國國家安全局的建議對Lucifer加密系統進行了一些修改，成為了數據加密標準即DES算法。DES算法是一個分組加密算法，明文長度為64比特，密鑰長度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗位，所以密鑰的實際長度為56比特。更長的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標記為L（0）和R（0），先將右邊32位即R（0）進行加密得到的結果再與左邊32位L（0）進行模二加，得到的結果標記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復16次，如圖1為DES算法原理圖，最終得到加密的結果。DES算法的出現是數據加密領域的一個創舉，它不但安全系數高，而且加密速度快，適合對大量數據進行加密。但隨著現代技術的發展和對其研究的深入，也發現它存在一些缺陷：一是56位的密鑰長度相對較短；二是密鑰的空間容量為256，密鑰空間相對較小；三是它還存在著4個弱密鑰和12個半弱密鑰，因此后續又出現了較DES算法更安全的對稱密碼算法。

圖1 DES算法原理圖

2 非對稱密碼體制

隨著計算機網絡技術的發展以及密鑰空間的增大，大量的密鑰要通過一個安全的信道進行分發就成為對稱密碼體制一個不可回避的問題。為了解決密鑰分發的問題。密碼學家先是在生活中找到了一個這樣的例證。習慣上，密碼學家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統進行私人通信，由于郵政系統是一個不安全的信道，可能存在伊芙這樣一個竊密者。為了讓愛麗絲的消息更安全的在這個不安全的信道上傳輸，愛麗絲把自己的信件放在一個鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發送給接受者，并且最終解決了密鑰分發的問題。基于這一思想密碼學家們研究出了非對稱密碼體制。

非對稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個密碼體制的加密/解密操作分別使用兩個不同的密鑰，并且不可能由加密密鑰推導出解密密鑰，則該密碼體制稱為非對稱密碼體制。其特點為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個密鑰是公開的，即公鑰，而另一個密鑰是保密的，即私鑰。這樣就意味著非對稱密碼體制的安全性主要取決于基于經過深入研究的數學難題，即要找到一個單向陷門函數，從而實現加密密鑰和解密密鑰不同而且難以互推。非對稱密碼中出現了一對不同的密鑰對，雖然密鑰量增大了，但由于私鑰由個人進行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發和管理的問題，并且它還能夠實現數字簽名。

常用的非對稱密碼算法有RSA、ECC等。下面就對RSA算法進行簡要介紹。RSA算法是在1978年提出來的，它是第一個既能用于數據加密也能用于數字簽名的算法。它的安全性建立在“大整數質因子分解”數論難題的基礎之上。其基本思想為：①選擇兩個大的素數p和q，素數就是只能被分解成其本身和1的乘積的數，為了保證安全性，RSA中使用的素數都比較大，而且要嚴格保密；②計算出n=p×q，z=（p-1）×（q-1）；③選擇一個與z互為素數的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現在絕大多數的密碼攻擊方式，因此它也被ISO推薦為公鑰數據加密標準。但它也存在一些缺陷：一是運行速度相對較慢；二是大素數產生困難，至今還沒有一個比較有效普遍的大素數生成算法；三是產生密鑰麻煩，難以做到一次一密。

3 結束語

對稱密碼算法與非對稱密碼算法相比其優點在于運算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發都非常困難，并且不能實現數字簽名。而非對稱密碼算法很好的解決了密鑰管理、分發以及數字簽名的問題，但它是基于復雜的數學難題，算法復雜，運行速度較慢并且占用資源較高，因此不適應于對大規模數據的加密運算。

參考文獻

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應用研究[J].網絡安全技術與應用，2008（8）.endprint

摘 要 隨著計算機網絡技術的發展，現代密碼學已經成為信息安全的核心組成部分之一，文章就現代密碼學的兩種密碼體制——對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行介紹。

關鍵詞 對稱密碼；DES算法；非對稱密碼；RSA算法

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）10-0138-02

1949年香農發表了一篇題為《保密系統的通信理論》的論文標志著現代密碼學的開始，該文也為現代密碼學確立了堅實的數學基礎。作為一個系統的學科現代密碼學主要研究密碼編制、密碼破譯和密碼系統的設計，它可分為對稱密碼體制和非對稱密碼體制兩種。隨著20世紀50年代世界上第一臺電子計算機的誕生和計算機網絡技術的發展，使得現代密碼學出現了新的特點：一是現代密碼都是采用電子計算機進行加解密；二是通信過程中數據的安全性是基于密鑰的保密而非算法的保密。本文就對稱密碼體制和非對稱密碼體制的基本概念、特點以及典型算法等相關內容進行了簡要介紹。

1 對稱密碼體制

對稱密鑰密碼體制是一種傳統密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個可以很容易地推導出另一個，則該密碼體制便稱為對稱密鑰密碼體制。其特點為：一是加密密鑰和解密密鑰相同，或本質上相同；二是密鑰必須嚴格保密。這就意味著密碼通信系統的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個不安全的信道上傳輸，但通信雙方傳遞密鑰時必須提供一個安全可靠的信道。

常用的對稱密碼算法有DES、3-DES、IDEA、AES等，下面就對早期的DES算法進行簡要介紹。20世紀70年代，隨著計算機網絡技術的發展，網絡通信過程中的信息安全問題日益突出，美國政府認為需要建立一個功能強大的標準加密系統，美國國家標準局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統被采納，而后IBM公司根據美國國家安全局的建議對Lucifer加密系統進行了一些修改，成為了數據加密標準即DES算法。DES算法是一個分組加密算法，明文長度為64比特，密鑰長度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗位，所以密鑰的實際長度為56比特。更長的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標記為L（0）和R（0），先將右邊32位即R（0）進行加密得到的結果再與左邊32位L（0）進行模二加，得到的結果標記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復16次，如圖1為DES算法原理圖，最終得到加密的結果。DES算法的出現是數據加密領域的一個創舉，它不但安全系數高，而且加密速度快，適合對大量數據進行加密。但隨著現代技術的發展和對其研究的深入，也發現它存在一些缺陷：一是56位的密鑰長度相對較短；二是密鑰的空間容量為256，密鑰空間相對較小；三是它還存在著4個弱密鑰和12個半弱密鑰，因此后續又出現了較DES算法更安全的對稱密碼算法。

圖1 DES算法原理圖

2 非對稱密碼體制

隨著計算機網絡技術的發展以及密鑰空間的增大，大量的密鑰要通過一個安全的信道進行分發就成為對稱密碼體制一個不可回避的問題。為了解決密鑰分發的問題。密碼學家先是在生活中找到了一個這樣的例證。習慣上，密碼學家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統進行私人通信，由于郵政系統是一個不安全的信道，可能存在伊芙這樣一個竊密者。為了讓愛麗絲的消息更安全的在這個不安全的信道上傳輸，愛麗絲把自己的信件放在一個鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發送給接受者，并且最終解決了密鑰分發的問題。基于這一思想密碼學家們研究出了非對稱密碼體制。

非對稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個密碼體制的加密/解密操作分別使用兩個不同的密鑰，并且不可能由加密密鑰推導出解密密鑰，則該密碼體制稱為非對稱密碼體制。其特點為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個密鑰是公開的，即公鑰，而另一個密鑰是保密的，即私鑰。這樣就意味著非對稱密碼體制的安全性主要取決于基于經過深入研究的數學難題，即要找到一個單向陷門函數，從而實現加密密鑰和解密密鑰不同而且難以互推。非對稱密碼中出現了一對不同的密鑰對，雖然密鑰量增大了，但由于私鑰由個人進行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發和管理的問題，并且它還能夠實現數字簽名。

常用的非對稱密碼算法有RSA、ECC等。下面就對RSA算法進行簡要介紹。RSA算法是在1978年提出來的，它是第一個既能用于數據加密也能用于數字簽名的算法。它的安全性建立在“大整數質因子分解”數論難題的基礎之上。其基本思想為：①選擇兩個大的素數p和q，素數就是只能被分解成其本身和1的乘積的數，為了保證安全性，RSA中使用的素數都比較大，而且要嚴格保密；②計算出n=p×q，z=（p-1）×（q-1）；③選擇一個與z互為素數的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現在絕大多數的密碼攻擊方式，因此它也被ISO推薦為公鑰數據加密標準。但它也存在一些缺陷：一是運行速度相對較慢；二是大素數產生困難，至今還沒有一個比較有效普遍的大素數生成算法；三是產生密鑰麻煩，難以做到一次一密。

3 結束語

對稱密碼算法與非對稱密碼算法相比其優點在于運算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發都非常困難，并且不能實現數字簽名。而非對稱密碼算法很好的解決了密鑰管理、分發以及數字簽名的問題，但它是基于復雜的數學難題，算法復雜，運行速度較慢并且占用資源較高，因此不適應于對大規模數據的加密運算。

參考文獻

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應用研究[J].網絡安全技術與應用，2008（8）.endprint