密码体制主要分类

密码体制从原理上可分为两大类，即单钥体制和双钥体制。单密钥密码体制又称对称密朝密码体制，是指加密密钥和解密密钥相同的密码体制。这种密码体制的保密性主要取决于对密钥的保密，其加密和解密算法是公开的。双钥体制也叫非对称体制，在非对称密码体制中，通过保护两个不同的变换分别获得保密性和真实性。保护Dk获得保密性，保护Ek获得真实性。

• 单钥体制

  单钥体制的加密密钥和解密密钥相同。系统的保密性取决于密钥的安全性，与算法的保密性无关，即由密文和加密算法不能得到明文。换句话说，算法无须保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发方产生，然后再经一个安全可靠的途径(如信使递送)送至收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，也很难保证系统的安全保密。

  单钥体制对明文消息的加密有两种方式：一是明文消息按字符(如二元数字)逐位地加密，称为流密码；另一种是将明文消息分组(含有多个字符)，逐组地进行加密，称为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。

• 双钥体制

  双钥体制是由Diffie和Hellman于1976年首先引人的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。

  双钥密码体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或由一个用户加密的消息而使多个用户可以解读。前者可用于公共网络中实现保密通信，而后者可用于实现对用户的认证。