1.3 密码体制的分类

密码体制主要分为两大类：对称密码体制和非对称密码体制。

1.对称密码体制

在对称密码体制中，加密和解密操作使用相同的密钥，或者使用的密钥可以通过简单的变换相互转换，如图1-2所示。对称密码体制的主要特点是算法的效率较高，非常适用于需要处理大量数据的场景。然而，它面临的主要挑战是密钥的安全分发和管理。由于加密和解密使用相同的密钥，因此密钥的保密性对于整个系统的安全至关重要。常见的对称密码体制有对称加密、杂凑函数、消息鉴别码等。其中，对称加密技术根据加密方式的不同，又可细分为序列密码（流密码）和分组密码。序列密码逐位或逐字符地加密明文，分组密码则一次处理一组固定长度的消息。杂凑函数将任意长度的输入转换为固定长度的输出（杂凑值），用于确保数据的完整性和一致性等。消息鉴别码结合了对称加密和杂凑函数的特性，用于验证消息的完整性和真实性，在网络安全和数据传输中起着重要作用。

图1-2 对称密码体制示意图

2.非对称密码体制

非对称密码体制也被称为“公钥密码体制”，其思想由Diffie和Hellman于1976年首次公开提出。非对称密码体制使用两个密钥，其中一个公开（公钥），另一个保密（私钥）。这两个密钥在数学上是相关联的，但从其中一个推导出另外一个在计算上是不可行的。公钥密码体制的主要优势是解决了密钥分发问题，因为公钥可以公开传输，而私钥保持秘密传输。这种体制适用于保密通信、数字签名和身份认证等多种场景。常见的公钥密码技术有公钥加密、数字签名等。

对称密码体制由于其高效性，通常用于需要加密大量数据的场景，如文件加密、数据库保护等。而公钥密码体制则在需要安全密钥交换和数字签名的场景中更为常见，如安全电子邮件、安全网页传输（如SSL/TLS）等。对称密码体制和公钥密码体制各有优势和局限性，它们在现代密码学中扮演着互补的角色。在实际应用中，这两种体制常常结合使用，以实现更全面和高效的安全保障。此外，密码杂凑函数、数字签名、消息鉴别码等技术的综合使用，不仅可以保障消息的机密性，还可以确保数据的完整性、真实性和抗抵赖性等，这些密码技术为现代数字通信提供了坚实的安全基础。