信息安全工程师综合知识真题考点：密码体制分类

根据密钥的特点，密码体制分为：私钥和公钥密码体制。

介于私钥和公钥之间的密码体制称为：混合密码体制。

私钥密码体制：

●私钥密码体制又称为对称密码体制，指广泛应用的普通密码体制。

●特点：加密和解密使用相同的密钥。

●缺陷：密钥分配问题、密钥管理问题以及无法认证源。

●典型算法：DES、IDEA、AES等，其中DES是美国早期数据加密标准，现在已经被AES取代。

公钥密码体制：

●公钥密码体制又称为非对称密码体制，其基本原理是在加密和解密的过程中使用不同的密钥处理方式，其中，加密密钥可以公开，而只需要把解密密钥安全存放即可。

●与私钥密码体制相比较，公钥密码体制有以下优点：

(1)密钥分发方便，能以公开方式分配加密密钥

(2)密钥保管量少

(3)支持数字签名

●目前，有三种公钥密码体制类型被证明是安全和有效的，即RSA体制、ELGamal体制及椭圆曲线密码体制。

混合密码体制：

●混合密码体制利用公钥密码体制分配私钥密码体制的密钥，消息的收发双方共用这个密钥，然后按照私钥密码体制的方式，进行加密和解密运算。

注：详见《信息安全工程师教程》(第2版)45-47页

考点相关真题