对称密码体制与非对称密码体制比较与分析

摘 要 随着计算机网络技术的发展，现代密码学已经成为信息安全的核心组成部分之一，文章就现代密码学的两种密码体制――对称密码体制和非对称密码体制的基本概念、特点以及典型算法等相关内容进行介绍。

关键词 对称密码；DES算法；非对称密码；RSA算法

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）10-0138-02

1949年香农发表了一篇题为《保密系统的通信理论》的论文标志着现代密码学的开始，该文也为现代密码学确立了坚实的数学基础。作为一个系统的学科现代密码学主要研究密码编制、密码破译和密码系统的设计，它可分为对称密码体制和非对称密码体制两种。随着20世纪50年代世界上第一台电子计算机的诞生和计算机网络技术的发展，使得现代密码学出现了新的特点：一是现代密码都是采用电子计算机进行加解密；二是通信过程中数据的安全性是基于密钥的保密而非算法的保密。本文就对称密码体制和非对称密码体制的基本概念、特点以及典型算法等相关内容进行了简要介绍。

1 对称密码体制

对称密钥密码体制是一种传统密码体制，又称为单密钥密码体制或秘密密钥密码体制。如果一个密码体制的加密密钥和解密密钥相同，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另一个，则该密码体制便称为对称密钥密码体制。其特点为：一是加密密钥和解密密钥相同，或本质上相同；二是密钥必须严格保密。这就意味着密码通信系统的安全完全依赖于密钥的保密。通信双方的信息加密以后可以在一个不安全的信道上传输，但通信双方传递密钥时必须提供一个安全可靠的信道。

常用的对称密码算法有DES、3-DES、IDEA、AES等，下面就对早期的DES算法进行简要介绍。20世纪70年代，随着计算机网络技术的发展，网络通信过程中的信息安全问题日益突出，美国政府认为需要建立一个功能强大的标准加密系统，美国国家标准局公开征求这样的加密算法，最终IBM公司研制的Lucifer加密系统被采纳，而后IBM公司根据美国国家安全局的建议对Lucifer加密系统进行了一些修改，成为了数据加密标准即DES算法。DES算法是一个分组加密算法，明文长度为64比特，密钥长度也为64比特。由于密钥的第8，，16，24，…，64位为奇偶校验位，所以密钥的实际长度为56比特。更长的明文被分为64比特的分组来处理。其基本思想为：将一组64比特位的明文信息先分为左32比特位和右32比特位两组，分别标记为L（0）和R（0），先将右边32位即R（0）进行加密得到的结果再与左边32位L（0）进行模二加，得到的结果标记为R（1），然后将右边32位R（0）的值赋给左边32位L（1），如此反复16次，如图1为DES算法原理图，最终得到加密的结果。DES算法的出现是数据加密领域的一个创举，它不但安全系数高，而且加密速度快，适合对大量数据进行加密。但随着现代技术的发展和对其研究的深入，也发现它存在一些缺陷：一是56位的密钥长度相对较短；二是密钥的空间容量为256，密钥空间相对较小；三是它还存在着4个弱密钥和12个半弱密钥，因此后续又出现了较DES算法更安全的对称密码算法。

图1 DES算法原理图

2 非对称密码体制

随着计算机网络技术的发展以及密钥空间的增大，大量的密钥要通过一个安全的信道进行分发就成为对称密码体制一个不可回避的问题。为了解决密钥分发的问题。密码学家先是在生活中找到了一个这样的例证。习惯上，密码学家都使用爱丽丝、鲍勃和伊芙来描述安全通信模型。爱丽丝和鲍勃进行通信，而伊芙企图窃取他俩的信息。假如爱丽丝和鲍勃要通过邮政系统进行私人通信，由于邮政系统是一个不安全的信道，可能存在伊芙这样一个窃密者。为了让爱丽丝的消息更安全的在这个不安全的信道上传输，爱丽丝把自己的信件放在一个铁盒子里，并且将铁盒子锁上自己的锁，然后寄给鲍勃。鲍勃收到铁盒子后由于没有钥匙，所以打不开铁盒子，那他该怎么办？我们要解决的是密钥交换的问题，这时不能考虑怎么将爱丽丝手上的钥匙拿到，而是要换一种思维方式，即不考虑密钥交换的问题也要解决鲍勃能打开铁盒子拿到信件的问题。试想鲍勃也在铁盒子上锁上一把自己的锁，然后再寄给爱丽丝，爱丽丝拿到铁盒子打开自己的锁，这样铁盒上就只剩下鲍勃的锁，爱丽丝再将该铁盒子寄回给鲍勃，鲍勃就能顺利的打开铁盒子，从而拿到信件了。这样一则故事意义非凡，它启示了密码学家，在密码通信过程中可以只交换秘密信息而不交换密钥，也能安全的将信息发送给接受者，并且最终解决了密钥分发的问题。基于这一思想密码学家们研究出了非对称密码体制。

非对称密码体制又称为双密钥密码体制或公开密钥密码体制。如果一个密码体制的加密/解密操作分别使用两个不同的密钥，并且不可能由加密密钥推导出解密密钥，则该密码体制称为非对称密码体制。其特点为：一是加密密钥和解密密钥不同，并且难以互推；二是有一个密钥是公开的，即公钥，而另一个密钥是保密的，即私钥。这样就意味着非对称密码体制的安全性主要取决于基于经过深入研究的数学难题，即要找到一个单向陷门函数，从而实现加密密钥和解密密钥不同而且难以互推。非对称密码中出现了一对不同的密钥对，虽然密钥量增大了，但由于私钥由个人进行保管，而公钥可以向任何人公开，这样就很好的解决了密钥的分发和管理的问题，并且它还能够实现数字签名。

常用的非对称密码算法有RSA、ECC等。下面就对RSA算法进行简要介绍。RSA算法是在1978年提出来的，它是第一个既能用于数据加密也能用于数字签名的算法。它的安全性建立在“大整数质因子分解”数论难题的基础之上。其基本思想为：①选择两个大的素数p和q，素数就是只能被分解成其本身和1的乘积的数，为了保证安全性，RSA中使用的素数都比较大，而且要严格保密；②计算出n=p×q，z=（p-1）×（q-1）；③选择一个与z互为素数的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公开密钥，（d，n）是私有密钥。设密文是C，明文是M，则加密算法为C=Pe mod n，解密算法为P=Cd mod n。RSA是目前最有影响力的公钥加密算法，它能够抵抗现在绝大多数的密码攻击方式，因此它也被ISO推荐为公钥数据加密标准。但它也存在一些缺陷：一是运行速度相对较慢；二是大素数产生困难，至今还没有一个比较有效普遍的大素数生成算法；三是产生密钥麻烦，难以做到一次一密。

3 结束语

对称密码算法与非对称密码算法相比其优点在于运算速度快、密钥短，但随着密钥量的增大密钥管理和分发都非常困难，并且不能实现数字签名。而非对称密码算法很好的解决了密钥管理、分发以及数字签名的问题，但它是基于复杂的数学难题，算法复杂，运行速度较慢并且占用资源较高，因此不适应于对大规模数据的加密运算。

参考文献

[1]西蒙辛格.密码故事[M].海南出版社，2001.

[2]李霞.密码体制及其应用研究[J].网络安全技术与应用，2008（8）.