本文对对称密码体制和公钥密码体制的特征进行了对比,具体如下:
对称密码体制的加密和解密使用相同的密钥,公钥密码体制的加密和解密使用不同密钥。
对称密码体制的密钥必须保密存放,公钥密码体制的私钥保密存放,公钥公开存放。
对称密码体制通信前,收发双方必须实现密钥共享,公钥密码体制的通信前,收发双方无需实现密钥共享。
对称密码体制主要应用于数据加/解密,可以实现数据保性等安全服务,公钥密码体制可应用于数据加/解密、数字签名、密钥交换等方面,实现数据保密、认证、数据完整性、不可否认性等安全服务。
对称密码体制的加/解密速度快,效率高,公钥密码体制的加/解密速度慢,效率低。
如果一个有n个用户的系统,需要实现两两之间通信,分别采用对称密码体制和公钥密码体制所需要的密钥数量分析,n个用户进行两两通信,如果采用对称密码体制,当用户量增大时,密钥空间急剧增大。但是如果采用公钥密码体制,那么n个用户之间实现两两通信,只需要n个公钥和n个私钥就可以了。可见,公钥密码体制与对称密码体制相比,大大减少了密钥数量,从而大大简化了密钥分配和管理。
虽然公钥密码体制在很多方面比对称密码体制有很大的优势,但是一个非常重要的事实有时会被误解:公钥(非对称密钥)密码系统的出现并不会取代对称密钥(密钥)密系统。原因就是非对称密钥密码系统是用数学函数进行加密和解密,比对称密钥密码系统要慢得多。对于大信息的加密,对称密钥密码系统还是需要的。
另一方面,对称密钥密码系统在速度方面的优势也不能成为取消非对称密钥密码系统的理由。在公证、数字签名和密钥交换等方面还是需要非对称密钥密码系统的。这就表明,今天为了能够利用安全的各个方面,既需要对称密钥密码系统也需要非对称密钥密码系统。这两个系统是相互补充的。
另一方面,对称密钥密码系统在速度上的优势也不可以代替非对称密钥密码系统。在公证、数字签名和密钥交换等方面照旧需要非对称密钥密码系统的。这就表明,综合安全的各个方面,既需求对称密钥密码系统也需求非对称密钥密码系统。这两个系统是互相的。
