密鑰或對稱密鑰加密術
(Secret-Key or Symmetric-Key Cryptography)
密鑰加密術是確保具有報文解密密鑰的受限方對信息公開的網(wǎng)絡技術安全技術。在密鑰加密模式中,只需要提供一種密鑰進行加、解密過程。它又叫作對稱密鑰加密。“非對稱密鑰加密”主要應用于需要一組公共/私人密鑰的系統(tǒng):報文加密時使用一種密鑰,解密時使用另一種密鑰。
密鑰出現(xiàn)的格式有多種,如代碼、密碼或其它。最流行的密鑰加密技術是數(shù)據(jù)加密標準(DES:Data Encryption Standard)。當前使用更多且更為先進的加密算法是 Triple DES,支持高敏感信息的安全性。密鑰加密中的核心技術是密鑰管理,包括密鑰建立、密鑰存儲、密鑰分配、密鑰取消等等。金融業(yè)在標準化密鑰保護和交換的過程中處于主導地位。具體內(nèi)容在 ANSI X9.17 金融機構密鑰管理(Wholesale)標準中有講解。目前,SKIP(Simple Key management for IP)和 ISAKMP/Oakley 是最流行的密鑰管理技術。
公共密鑰加密可以應用于在信息存儲和交換期間提供私人信息保護。如果用戶想將信息保密保存在自己的硬盤中,那么他可以通過密鑰使其不對外泄漏。如果用戶想將信息傳輸給另一方,密鑰加密術可以保證即使信息被 3rd 方捕獲,也不可讀,但接收方可以通過預先被告訴或共同協(xié)商密鑰成功實現(xiàn)解密過程。
由于每次通信都需要一個密鑰支持,這樣可以增強大型系統(tǒng)的密鑰管理難度,并且使得用戶很難安全傳遞網(wǎng)絡密鑰。公共密鑰加密術通常適用于大型系統(tǒng)的信息安全機制,而私人密鑰加密術常適用于小型系統(tǒng)的信息安全機制。
來源:通信廣角