密碼學網路安全實驗非對稱密碼

A. 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域

一、對稱密碼

1、定義：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2、特點：演算法公開、計算量小、加密速度快、加密效率高。

3、應用領域：由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。

二、非對密碼

1、定義：非對稱密碼指的是非對稱密碼體制中使用的密碼。

2、特點：

（1）是加密密鑰和解密密鑰不同 ，並且難以互推 。

（2）是有一個密鑰是公開的 ，即公鑰 ，而另一個密鑰是保密的 ，即私鑰。

3、應用領域：很好的解決了密鑰的分發和管理的問題 ，並且它還能夠實現數字簽名。

(1)密碼學網路安全實驗非對稱密碼擴展閱讀

對稱加密演算法特徵

1、加密方和解密方使用同一個密鑰；

2、加密解密的速度比較快，適合數據比較長時的使用；

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩

B. 試比較對稱加密演算法與非對稱加密演算法在應用中的優缺點傳統密碼體制與公鑰密碼體制的優缺點

1、對稱加密演算法

優點

加解密的高速度和使用長密鑰時的難破解性。

缺點

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

2、非對稱加密演算法

優點

非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

缺點

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

3、傳統密碼體制

優點

由於DES加密速度快，適合加密較長的報文。

缺點

通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。

4、公鑰密碼體制

優點

RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。

RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點

RSA的密鑰很長，加密速度慢。

(2)密碼學網路安全實驗非對稱密碼擴展閱讀

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了「 New Direction in Cryptography」文章，提出了「非對稱密碼體制即公開密鑰密碼體制」的概念，開創了密碼學研究的新方向。

在通用密碼體制中，得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。

C. 非對稱加密演算法有哪些

RSA：RSA 是一種目前應用非常廣泛、歷史也比較悠久的非對稱秘鑰加密技術，在1977年被麻省理工學院的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）三位科學家提出，由於難於破解，RSA 是目前應用最廣泛的數字加密和簽名技術，比如國內的支付寶就是通過RSA演算法來進行簽名驗證。它的安全程度取決於秘鑰的長度，目前主流可選秘鑰長度為 1024位、2048位、4096位等，理論上秘鑰越長越難於破解，按照維基網路上的說法，小於等於256位的秘鑰，在一台個人電腦上花幾個小時就能被破解，512位的秘鑰和768位的秘鑰也分別在1999年和2009年被成功破解，雖然目前還沒有公開資料證實有人能夠成功破解1024位的秘鑰，但顯然距離這個節點也並不遙遠，所以目前業界推薦使用 2048 位或以上的秘鑰，不過目前看 2048 位的秘鑰已經足夠安全了，支付寶的官方文檔上推薦也是2048位，當然更長的秘鑰更安全，但也意味著會產生更大的性能開銷。

DSA：既 Digital Signature Algorithm，數字簽名演算法，他是由美國國家標准與技術研究所（NIST）與1991年提出。和 RSA 不同的是 DSA 僅能用於數字簽名，不能進行數據加密解密，其安全性和RSA相當，但其性能要比RSA快。

ECDSA：Elliptic Curve Digital Signature Algorithm，橢圓曲線簽名演算法，是ECC（Elliptic curve cryptography，橢圓曲線密碼學）和 DSA 的結合，橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的，相比於RSA演算法，ECC 可以使用更小的秘鑰，更高的效率，提供更高的安全保障，據稱256位的ECC秘鑰的安全性等同於3072位的RSA秘鑰，和普通DSA相比，ECDSA在計算秘鑰的過程中，部分因子使用了橢圓曲線演算法。

D. 非對稱密碼和對稱密碼演算法的簽名類型有什麼不同

問：對稱加密（encryption）和非對稱加密演算法之間有什麼區別，尤其是涉及到加密、簽名和哈希（hash）時？
答：在談到加密的時候，最新的不一定是最好的。你應該選擇那種合適的、已經被大量公開分析和測試過的加密演算法，因為在密碼學領域是沒有機會去嘗試一個新演算法的。讓我們來看看一些已經被廣泛應用的演算法。
對絕大多數人來說，加密就是將明文轉換為密文的過程，用密鑰（key）或者密碼（secret）來對內容進行加密和解密。這就是對稱加密，相對於其他類型的加密方法（如，非對稱加密），它速度更快。在對稱密匙加密中，應用最為廣泛的是AES（高級加密標准），它包含三個加密模塊：AES-128、AES-192和AES-256，其中任何一種都足以有效保護政府的機密（SECRET）信息，最高機密（TOP SECRET）採用的是192位或者256位長度的密鑰。
對稱密匙加密最大的缺點是：所有參與的部門在他們解密前必須交換他們用於加密的密鑰。這要求必須安全地發布和管理大量密鑰數據，也意味著大多數的密碼服務還需要其他類型的加密演算法。例如為了具備不可抵賴性（non-repudiation），Secure MIME（S/MIME）採用了一種非對稱演算法（公鑰/私鑰演算法），還使用了一種對稱演算法來對隱私和數據進行有效地保護。
非對稱加密演算法採用兩個相互依賴的密鑰：一個進行加密，另一個進行解密。這種相互依賴的關系提供了一些不同特性，其中最重要的也許是數字簽名，它可以確保一條信息被某個特定的實體或者遠程授權的系統或者用戶創建。RSA（Rivest,Shamir and Adleman）非對稱加密演算法被廣泛地應用於電子商務協議（如SSL），考慮到RSA提供了充分長的密鑰並利用了最新的實現方式，它被認為是安全的。由於RSA比對稱密碼要慢很多，所以典型的做法是對數據使用對稱演算法進行加密，然後再使用RSA演算法對較短的對稱密匙進行加密。這使得解密數據所需的密鑰可以安全地隨對稱加密數據一起傳到另一方。
在某種程度上，一個加密哈希的功能與其他加密演算法有所不同。例如，它可以返回一個數據、一個文件或者信息的值。一個好的哈希演算法能夠避免針對某個哈希值產生一個初始輸入，並禁止通過哈希值逆推出初始輸入。MD5和SHA-1曾是被廣泛應用的哈希演算法，但現在它們的加密強度都不夠了，已被SHA-244、SHA-256、SHA-384或SHA-512所代替（這些演算法有時會被統一看成是SHA-2演算法）。微軟甚至表示，早在2005年它就禁止開發者在任何場合都使用DES、MD4和MD5，在某些情況下甚至禁止使用SHA-1加密演算法。雖然針對SHA-2的各個版本還未出現任何攻擊報告，但它們在演算法上和SHA-1很相似，所以SHA-3在未來幾年將會以一種和AES相似的方式被選擇成為新的哈希方式。正如你所能看到的，密碼學領域總是在不斷的變化，並始終和最新的技術發展保持一致，你需要做的是緊跟美國國家標准與技術研究院（National Institute of Standards and Technology）這類機構所發出的消息和建議。

E. 對稱密鑰和非對稱密鑰的優缺點各有哪些

對稱密鑰：
優點：
（1）計算速度較快，效率較高
（2）佔用資源空間較少
缺點：
（1）存在密鑰分發、管理問題
（2）存在源認證（身份認證）問題
非對稱密鑰：
優點：
（1）解決了密鑰分發、管理問題
（2）安全性較對稱密鑰略高
缺點：
（1）存在源認證（身份認證）問題
（2）運行、計算效率較低
（3）佔用運算空間資源較多
PS：古典加密以保護演算法為主，現代加密以保護密鑰為主。

F. 對成加密與非對稱加密各有哪些特點

一、對稱加密演算法在電子商務交易過程中存在幾個問題：
1、對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DES），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），
2、它比DES的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty
Good Privacy）系統使用。
二、非對稱加密演算法實現機密信息交換的基本過程是：
1、甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。
2、非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對文件加密而只適用於對少量數據進行加密。

G. 傳統密碼和非對稱密碼各自的優勢

密碼演算法可以看作是一個復雜的函數變換，C = F M, Key ),C代表密文，即加密後得到的字元序列，M代表明文即待加密的字元序列，Key表示密鑰，是秘密選定的一個字元序列。密碼學的一個原則是「一切秘密寓於密鑰之中」，演算法可以公開。當加密完成後，可以將密文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文，密鑰的傳遞必須通過安全渠道。目前流行的密碼演算法主要有DES，RSA，IDEA，DSA等，還有新近的Liu氏演算法，是由華人劉尊全發明的。密碼演算法可分為傳統密碼演算法和現代密碼演算法，傳統密碼演算法的特點是加密和解密必須是同一密鑰，如DES和IDEA等；現代密碼演算法將加密密鑰與解密密鑰區分開來，且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰，解密密鑰稱私鑰)即可，實體之間就可以進行秘密通信，而不象傳統密碼演算法似的在通信之前先得秘密傳遞密鑰，其中妙處一想便知。因此傳統密碼演算法又稱對稱密碼演算法(Symmetric Cryptographic Algorithms )，現代密碼演算法稱非對稱密碼演算法或公鑰密碼演算法( Public-Key Cryptographic Algorithms )，是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式，密碼演算法又可分為分組密碼演算法和序列密碼演算法。分組密碼演算法是把密文分成等長的組分別加密，序列密碼演算法是一個比特一個比特地處理，用已知的密鑰隨機序列與明文按位異或。當然當分組長度為1時，二者混為一談。

H. 誰知道密碼學屬於那個學科的范疇什麼是RSA1024位非對稱密鑰

研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，密碼學是研究編制密碼和破譯密碼的技術科學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。

在西歐語文中之源於希臘語kryptós，「隱藏的」，和gráphein，「書寫」）是研究如何隱密的傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是 信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目是隱藏信息的涵義，並不是將隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。

非對稱加密演算法的核心就是加密密鑰不等於解密密鑰，且無法從任意一個密鑰推導出另一個密鑰，這樣就大大加強了信息保護的力度，而且基於密鑰對的原理很容易的實現數字簽名和電子信封。

比較典型的非對稱加密演算法是RSA演算法，它的數學原理是大素數的分解，密鑰是成對出現的，一個為公鑰，一個是私鑰。公鑰是公開的，可以用私鑰去解公鑰加密過的信息，也可以用公鑰去解私鑰加密過的信息。

比如A向B發送信息，由於B的公鑰是公開的，那麼A用B的公鑰對信息進行加密，發送出去，因為只有B有對應的私鑰，所以信息只能為B所讀取。

牢固的RSA演算法需要其密鑰長度為1024位，加解密的速度比較慢是它的弱點。

另外一種比較典型的非對稱加密演算法是ECC演算法，基於的數學原理是橢圓曲線離散對數系統，這種演算法的標准我國尚未確定，但是其只需要192 bit 就可以實現牢固的加密。所以，應該是優於RSA演算法的。

對於加密，基本上不存在一個完全不可以被破解的加密演算法，因為只要你有足夠的時間，完全可以用窮舉法來進行試探，如果說一個加密演算法是牢固的，一般就是指在現有的計算條件下，需要花費相當長的時間才能夠窮舉成功（比如100年）

RSA加密演演算法是一種非對稱加密演演算法。在公鑰加密標准和電子商業中RSA被廣泛使用。RSA是1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的。當時他們三人都在麻省理工學院工作。RSA就是他們三人姓氏開頭字母拼在一起組成的。

1973年，在英國政府通訊總部工作的數學家克利福德·柯克斯（Clifford Cocks）在一個內部文件中提出了一個相應的演算法，但他的發現被列入機密，一直到1997年未被發表。

RSA演算法的可靠性基於分解極大的整數是很困難的。假如有人找到一種很快的分解因子的演算法的話，那麼用RSA加密的信息的可靠性就肯定會極度下降。但找到這樣的演算法的可能性是非常小的。今天只有短的RSA鑰匙才可能被強力方式解破。到2004年為止，世界上還沒有任何可靠的攻擊RSA演算法的方式。只要其鑰匙的長度足夠長，用RSA加密的信息實際上是不能被解破的。

更詳細信息請進入維克網路快照http://203.208.33.101/search?q=cache:RSrtDijnQFcJ:zh.wikipedia.org/wiki/%E5%AF%86%E7%A0%81%E5%AD%A6+%E5%AF%86%E7%A0%81%E5%AD%A6&hl=zh-CN&ct=clnk&cd=3&gl=cn&client=aff-os-worldbrowser&st_usg=ALhdy2-pgUZXjYl-Mz_pl5gft4w9MJ94TQ

還有http://203.208.33.101/search?q=cache:LLAmzT7XnnYJ:zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95+RSA+1024%E4%BD%8D%E9%9D%9E%E5%AF%B9%E7%A7%B0%E5%AF%86%E9%92%A5&hl=zh-CN&newwindow=1&client=aff-os-worldbrowser&gl=cn&st_usg=ALhdy2-4cB1VU2Dtq1bXILD_m6EvFw9e5g&strip=1
後面這個鏈接斷開了，要全部復制上去才打得開，直接點擊打不開，BS CHN gov

I. 非對稱加密和對稱加密的區別

非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不同，具體介紹如下：

1、加密和解密過程不同

對稱加密過程和解密過程使用的同一個密鑰，加密過程相當於用原文+密鑰可以傳輸出密文，同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰，一般使用公鑰進行加密，使用私鑰進行解密。

2、加密解密速度不同

對稱加密解密的速度比較快，適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢，只適合對少量數據的使用。

3、傳輸的安全性不同

對稱加密的過程中無法確保密鑰被安全傳遞，密文在傳輸過程中是可能被第三方截獲的，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，安全性相對較低。

非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數，私鑰通過一定的加密演算法推導出公鑰，但私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。所以安全性較高。

J. 對稱密鑰演算法與非對稱密鑰演算法有何區別

對稱密鑰演算法與非對稱密鑰演算法的區別
密碼學中兩種常見的密碼演算法為對稱密碼演算法（單鑰密碼演算法）和非對稱密碼演算法（公鑰密碼演算法）。

對稱密碼演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加密解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。對稱演算法的加密和解密表示為：

Ek(M)=C

Dk(C)=M

對稱演算法可分為兩類。一次只對明文中的單個位（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算，這些位組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度大到足以防止分析破譯，但又小到足以方便作用。

這種演算法具有如下的特性：

Dk(Ek(M))=M

常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

l）明文：原始信息。

2)加密演算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。

3)密鑰：加密與解密演算法的參數，直接影響對明文進行變換的結果。

4)密文：對明文進行變換的結果。

5)解密演算法：加密演算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

對稱密碼術的優點在於效率高（加／解密速度能達到數十兆／秒或更多），演算法簡單，系統開銷小，適合加密大量數據。

盡管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，包括：

l）進行安全通信前需要以安全方式進行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。

2)規模復雜。舉例來說，A與B兩人之間的密鑰必須不同於A和C兩人之間的密鑰，否則給B的消息的安全性就會受到威脅。在有1000個用戶的團體中，A需要保持至少999個密鑰（更確切的說是1000個，如果她需要留一個密鑰給他自己加密數據）。對於該團體中的其它用戶，此種倩況同樣存在。這樣，這個團體一共需要將近50萬個不同的密鑰！推而廣之，n個用戶的團體需要N2/2個不同的密鑰。

通過應用基於對稱密碼的中心服務結構，上述問題有所緩解。在這個體系中，團體中的任何一個用戶與中心伺服器（通常稱作密鑰分配中心）共享一個密鑰。因而，需要存儲的密鑰數量基本上和團體的人數差不多，而且中心伺服器也可以為以前互相不認識的用戶充當「介紹人」。但是，這個與安全密切相關的中心伺服器必須隨時都是在線的，因為只要伺服器一掉線，用戶間的通信將不可能進行。這就意味著中心伺服器是整個通信成敗的關鍵和受攻擊的焦點，也意味著它還是一個龐大組織通信服務的「瓶頸」

非對稱密鑰演算法是指一個加密演算法的加密密鑰和解密密鑰是不一樣的，或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時採用的密鑰的差異：從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰演算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰演算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。