实现信息安全的四个基本特征的一个重要方法是加密和签名。在当前的加密算法中,对称加密也叫做常规加密,是使用最广的加密算法。常用的对称加密和解密算法是数据加密标准,三重DES和高级加密标准。
在对称加密系统中,想要获得消息安全交互的双方必须有相同的密钥,保护其他人不获取密钥,并经常更改密钥。当攻击者获得密钥时,更改密钥可限制被盗数据的数量。因此,密钥分配技术是密码系统中特别重要的一部分。
在双方A和B的情况下,密钥分配技术通常有如下几种:
(1)由当事人之一选取密钥,之后物理地或由加密通道把密钥传给另一方。
(2)由第三方C选取密钥,然后由加密通道把密钥传给A与B。
(3)用公钥加密。公钥加密和对称加密同等重要,可用来加密,不过更常见的应用是消息认证和密钥分配。公钥加密算法不是简单的对位操作。此外,公钥加密用的是两个不同的密钥,且用两个密钥对机密性,密钥分配与认证领域影响广泛。
公钥加密方案具有一对称为公钥和私钥的密钥。一个可用来加密,另一个则可解密。所有信息交互方都能访问公钥,且私钥由各方在本地创建,不分配。只需用户保护私钥,通信便是安全的,用户可通过更改私钥并发布相应的公钥值来覆盖旧的公钥值。关于公钥加密,有几个常见的需要澄清的误解:
在密钥分析方面,公钥加密比对称加密更安全。实际上,任一加密系统的安全性由密钥的长度和破坏密钥的计算决定。从抵抗密码的角度来看,目前没有理论证据表明公钥加密比对称加密更安全。
公钥加密是一种常用技术,很少有人继续用对称加密。实际上,公钥加密的计算花销远大于对称加密,因此当计算资源有限时,对称加密仍然是首选。
当用公钥加密时,与对称加密密钥分配中的有些麻烦的握手协议相比,公钥加密的密钥分配不再重要。实际上,公钥加密需一种独特的协议,密钥分配过程其实不容易。