加解密基本模型分析綜述現(xiàn)代密碼學(xué)理論主要包括兩種加密體制，一個(gè)使用的是對(duì)稱密鑰實(shí)現(xiàn)加密，一個(gè)使用非對(duì)稱密鑰實(shí)現(xiàn)加密。但是無(wú)論密鑰是否對(duì)稱，其加密的流程都是一致的。主要加解密流程為：信息發(fā)送者從密鑰源獲取加密密鑰，對(duì)需要傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，經(jīng)過(guò)此過(guò)程，明文內(nèi)容信息則會(huì)被隱藏，明文被轉(zhuǎn)換成密文并通過(guò)一定的傳輸途徑發(fā)送給信息接收者；信息接收者也會(huì)從密鑰源獲取解密密鑰，對(duì)接收到的數(shù)據(jù)信息進(jìn)行解密，經(jīng)過(guò)此過(guò)程密文信息則會(huì)被轉(zhuǎn)譯成明文，可以直接得到原始明文信息。如REF_Ref72766027\h圖21密碼加解密模型REF_Ref70632926\r\h[1]所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11密碼加解密模型對(duì)稱密鑰加密體制對(duì)稱密鑰加密，從其字面意思可以得出使用的密鑰是對(duì)稱的，加解密過(guò)程使用的是同一個(gè)密鑰，因此數(shù)據(jù)傳輸雙方使用也是同一個(gè)密鑰，所以也可以稱為是共享密鑰加密，所以對(duì)稱密鑰加密體制也稱為單密鑰密碼體制。對(duì)稱密鑰算法是公開(kāi)的，并且在整個(gè)過(guò)程中密鑰不會(huì)發(fā)生改變，不僅僅具備了加密功能，同時(shí)也具有解密功能。對(duì)稱加密的方法相對(duì)簡(jiǎn)單，實(shí)際運(yùn)算速度較快，但是使用過(guò)程中密鑰的保密工作相對(duì)較難，密鑰的保密性也會(huì)隨之下降。REF_Ref72349599\r\h[10]對(duì)稱密鑰加密算法中使用次數(shù)最多的算法為DES。REF_Ref72427014\r\h[12]我國(guó)密碼算法體系中的ZUC算法、SM1、SM4、SM7均是對(duì)稱算法。REF_Ref72766180\h圖22對(duì)稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s12對(duì)稱加解密模型對(duì)稱密鑰加密體制根據(jù)是否存在密鑰中心分配密鑰這一條件，分為有中心加密模式、無(wú)中心加密模式兩種不同的模式。REF_Ref72427014\r\h[12]有中心加密模式，指的是有且只有一個(gè)獨(dú)立的密鑰中心，每個(gè)用戶都由密鑰中心分配、管理存儲(chǔ)密鑰。密鑰管理中心需要時(shí)時(shí)注意存儲(chǔ)、對(duì)比密鑰與它對(duì)應(yīng)的用戶之間的合法關(guān)系，驗(yàn)證密鑰的合法性，這些功能需求在一定程度上導(dǎo)致密鑰管理中心性能較差，分配、存儲(chǔ)密鑰功能的實(shí)現(xiàn)相對(duì)來(lái)說(shuō)費(fèi)時(shí)費(fèi)力，也存在被篡改的風(fēng)險(xiǎn)，所以這種模式實(shí)際上并不適用于較大規(guī)模的公共領(lǐng)域。目前，這種模式更多地應(yīng)用在銀行的磁條卡密碼領(lǐng)域。無(wú)中心加密模式，沒(méi)有獨(dú)立的密鑰分配中心，加密使用的密鑰來(lái)源于進(jìn)行數(shù)據(jù)傳輸雙方的協(xié)商，但是這種協(xié)商得出的共享密鑰并不直接進(jìn)行加密、解密操作，而是基于共享密鑰從而產(chǎn)生會(huì)話密鑰，使用會(huì)話密鑰進(jìn)行加密解密操作。這種無(wú)中心模式在實(shí)際生活中并不適合大規(guī)模使用，隨著用戶數(shù)量的增長(zhǎng)，通信雙方需要進(jìn)行協(xié)商的次數(shù)就會(huì)更多，這在一定程度上增加了系統(tǒng)給工作量，需要進(jìn)行的共享密鑰存儲(chǔ)工作就越大，降低系統(tǒng)性能。非對(duì)稱密鑰加密體制非對(duì)稱密鑰加密體制，顧名思義其加解密密鑰不對(duì)稱，即密鑰不相同，這一點(diǎn)是非對(duì)稱體制和對(duì)稱加密體制最基礎(chǔ)的區(qū)別。非對(duì)稱密鑰體制的密鑰可以區(qū)分記憶為公鑰和私鑰，公鑰是公開(kāi)的，通常被用來(lái)實(shí)現(xiàn)加密過(guò)程，與之相對(duì)的私鑰確實(shí)由用戶私有的，不能進(jìn)行公開(kāi)，被用戶使用以實(shí)現(xiàn)解密，因此非對(duì)稱加密體制有時(shí)也會(huì)被稱為公鑰密碼體制。由于公鑰密碼體制利用率數(shù)學(xué)上的一些理論知識(shí)，所以實(shí)際使用過(guò)程中，很難通過(guò)對(duì)公鑰的計(jì)算推導(dǎo)或者猜測(cè)出私鑰。相比于對(duì)稱加密，非對(duì)稱加密在實(shí)際實(shí)現(xiàn)過(guò)程中，運(yùn)算速度相對(duì)會(huì)慢一些，但是由于非對(duì)稱體制的特點(diǎn)，其不僅可以實(shí)現(xiàn)加密功能，同時(shí)也可以用于數(shù)字簽名，這些應(yīng)用在一定程度上提高了數(shù)據(jù)信息的安全性。REF_Ref72349599\r\h[10]當(dāng)前使用最廣泛的非對(duì)稱密碼算法是RSA算法。從理論角度來(lái)看，密鑰越長(zhǎng)，其加密效果越好，與之對(duì)應(yīng)的就是加密、解密操作的開(kāi)銷也會(huì)隨之增大。除了典型的RSA非對(duì)稱密碼算法之外，還包括ECC（橢圓曲線密碼）、ElGamal、數(shù)論研究單位算等。REF_Ref72687286\r\h[3]在我國(guó)密碼算法體系中，SM2、SM9是非對(duì)稱算法。REF_Ref72768894\h圖23非對(duì)稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s13非對(duì)稱加解密模型非對(duì)稱密鑰算法由于其密鑰不對(duì)稱，所以在進(jìn)行加解密操作時(shí)速度較慢，所需時(shí)間相對(duì)較長(zhǎng)，而對(duì)稱密鑰加密算法在安全性上又有所欠缺，所以在實(shí)際實(shí)現(xiàn)過(guò)程中，發(fā)開(kāi)人員通常會(huì)選擇將這兩種加密算法結(jié)合使用：利用對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，使用非對(duì)稱算法對(duì)對(duì)稱密鑰進(jìn)行加密，最后實(shí)現(xiàn)用戶雙方之間的數(shù)據(jù)傳輸。REF_Ref72353024\r\h[11]這種方法在實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，也在一定程度上簡(jiǎn)化了密鑰的存儲(chǔ)，有利于提高數(shù)據(jù)傳輸?shù)陌踩院蜁r(shí)效性。REF_Ref72768930\h表格22公鑰密碼