两类密码体制

1、对称密钥

同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。

数据加密标准DES属于对称密钥密码体制。它由IBM研制出，与1977年被美国定位联邦信息标准后，在国际上引起极大重视。ISO曾将DES作为数据加密标准。DES实际密钥长度位56位，外加8位奇偶校验位。

DES的保密性仅取决于对密钥的保密，而算法是公开的。

现在传统56位DES已不再认为是安全的了，所以提出了三重DES。

在DES之后，1997年NIST开始了对对高级加密标准(AES)的遴选，最终Rijndael算法被选中成为高级加密标准AES。

2、非对称加密

非对称加密即公钥密码体制，它使用不同的加密密钥和解密密钥。公钥密码体制产生主要是两个方面的原因，一是由于对称加密体制的密钥分配问题，二是由于对数字签名的需求。

公钥密码体制提出不久，人们就找出了三种公钥密码体制。目前最著名的是由美国科学家提出的RSA体制，它是一种基于数论中大数分解问题的体制。

公钥密码体制中，加密密钥（公钥）是向公众公开的，而解密密钥（私钥）则是需要保密的。加密算法和解密算法也都是公开的。

对称加密可以在通信信道上进行一对一双向保密通信。非对称加密可以在通信信道上实现多对一的单向保密通信。
非对称加密并没有使传统密码体制被弃用，因为目前公钥加密算法的开销较大，未来一段时间还不会放弃传统加密方法。

（END）