密码体制的分类有多种标准,如按不一样的操作方式,可分为替换密码体制与换位密码体制。替换密码体制是把明文里的每个元素映射成另一个元素,主要达到非线性变换的目的;换位密码体制是重新排列明文中的元素,这是一种线性变换,其全部操作均可逆。密码体制分为对称密码技术与非对称密码技术。
在现代对称密码体制中,加密信息的安全性由密钥的安全性决定,和算法的安全性没有关系,也就是由密文与加解密算法不会得到明文。换言之,算法不用保密,要保密的只是密钥。非对称密码体制的主要特点是加密密钥是公开的,加密与解密算法也一样,而解密密钥是保密的。尽管解密密钥由加密密钥决定,但不可由加密密钥计算得到解密密钥,即加密与解密的密钥在计算上是无法彼此推出的。
从各个角度分类,密码体制,还可有以下形式:
(1)密码体制分成分组密码体制与序列密码体制。
分组密码体制的密文只和加密算法与密钥有关,与被加密的明文分组在整个明文里的位置没有关系。分组密码把确定长度的明文分组加密为一样长度的密文分组。该固定长度叫做分组大小。同样的明文分组在同一密钥作用下得到一样的密文分组,序列密码体制的密文不只和指定的加密算法与密钥相关,且与正被加密的明文在整个明文里的位置有关。序列密码体制次次处理比较小的明文单位,通常以比特做加密单位,加密时以流的形式处理,将明文流与密钥流进行结合,形成密文流。密钥流是和明文流长度相等的伪随机序列,因此加密之后的密文流也为伪随机序列。
到目前为止,人们在分组密码方面下的工夫比序列密码多得多,因为分组密码的应用范围广得多,非常多的基于网络的常规加密应用用的都是分组密码。
(2)由加密变换是否可逆,可把密码体制分成单向与双向变换密码体制。
单向函数可把明文加密为密文,不过无法把密文转换为明文。单向函数的作用不是加密,主要的功能是密钥管理与鉴别,一般的加、解密均归于双向变换的密码体制。
(3)按照在加密期间有没有加入客观随机因素,可将密码体制分为确定型密码体制和概率密码体制。
确定型密码体制指当明文与密钥指定后,密文也就被唯一定下来了,日前用的绝大多数的密码体制都属于确定型密码体制。
如果针对确定的明文与密钥,总有一个较大的密文集合和它相应,最后的密文由客观随机因素在密文集里随意选择,则这种密码体制叫做概率密码体制。概率密码体制的特点是保密强度高,大量的随机因素使得破译非常困难。但概率密码体制的加密开销量较大,密文长度比明文长度长得多。