密碼學是指一個加密系統所采用的基本工作模式,它有兩個基本要素:加密/解密算法和密鑰。根據使用的密鑰數量,密碼系統分為單密鑰加密和雙密鑰加密。相應地,現代密碼系統分為對稱密鑰密碼系統和非對稱密鑰密碼系統。
對稱密鑰密碼系統,也稱為私鑰密碼系統,是一種廣泛使用的普通密碼系統。其基本特點是加密密鑰和解密密鑰相同,也就是說加密和解密使用相同的密鑰,對加密器和解密器都是保密的,雙方必須互相信任不洩露密鑰,這樣才能實作資料的保密性和完整性。一般來說,加密方首先生成私鑰,然後通過安全的方式通知解密方。對稱密鑰加密技術的加解密過程。對稱密鑰密碼系統可以看作是一個安全的,而密鑰就是這個安全的數字。有号碼的人可以打開保險箱取出檔案,而沒有保險箱号碼的人必須探索保險箱的打開方法。當使用者應用該系統時,資料的發送者和接收者必須預先通過安全通道交換密鑰,以確定他們可以在發送或接收資料時使用密鑰。
對稱密鑰加密技術的加解密過程。對稱密鑰加密技術的優點是計算成本低、算法簡單、加密速度快、安全強度高,能夠經受時間的考驗和攻擊;但明顯的缺陷是密鑰分發管理困難,規模複雜。典型的對稱加密算法有DES、AES、RC4、RC2和IDEA。非對稱密鑰密碼系統。1976年,W.迪菲和M.赫爾曼在國際計算機會議上發表了《密碼學的新方向》,首次提出了公鑰密碼體制。公鑰密碼系統使用非對稱加密,是以也稱為非對稱密鑰密碼系統。公鑰密碼的發現是密碼學史上的一場革命。公鑰密碼體制的基本思想是:每個使用者有兩個公鑰,一個叫公鑰,一個叫私鑰,公鑰由使用者自己保管。公鑰和私鑰不同,也就是說解密方先生成一對公鑰和私鑰,私鑰不會洩露,而公鑰可以任意釋放。用公鑰加密的資料隻能用私鑰解密。這種使用兩種不同密鑰的方式對開放網絡上的安全通信、密鑰分發、數字簽名和認證具有深遠的意義和影響。
非對稱密鑰加密技術分為兩種情況:一種是用接收方的公鑰加密資料,用接收方的私鑰解密.另一個用發送者的私鑰加密,用發送者的公鑰解密。下面簡單介紹這兩種加密機制的加密和解密過程。然而,應該注意的是,盡管它們在相同的原理下工作,但它們有不同的用途。在PKI中,第一種加密機制用于加密資料,第二種加密機制用于數字簽名。