一、對稱加密體制(DES)(加密與解密密鑰相同)
1、在對稱加密體制中,如果有N個成員,則需要N(N-1)/2個密鑰,因此巨大的密鑰量給密鑰的分配和安全管理帶來了困難;
2、在對稱加密體制中,知道了加密過程就很容易推導出解密過程,可以用簡單的方法隨機產生密鑰;
3、大多數對稱加密算法不是建立在嚴格意義上的數學問題上的,而是基於多種“規則”和“可選擇”的假設;
4、用對稱加密算法傳送信息時,通信雙方在開始通信之前必須約定使用同一密鑰,這就帶來了密鑰在傳遞過程中的
安全問題,所以必須建立受保護的通道來傳遞密鑰;
5、對稱加密算法不能提供法律證據,不具備數字簽名功能;
6、對稱加密算法加密速度快(唯一的優點),通常用對稱加密算法加密大量的明文。
二、公開密鑰體制(非對稱加密體制)(RSA)
1、在公開密鑰體制中,每個成員都有一對密鑰(pk,sk)。如果有N個成員,則需要2N個密鑰,需要的密鑰較少,
密鑰的分配和安全管理相對容易一些;
2、知道加密過程,很難推導出解密過程
3、算法的安全性是建立在已知數學問題求解困難的假設基礎上的;
4、需要一個有效的計算方法求解一對密鑰pk、sk, 以確保不能從pk、sk中相互推導出來;
5、用公開密鑰算法傳遞消息時,無須在通信雙方之間傳遞密鑰,也不需要建立受保護的信息通道;這是公開密鑰算法的最大優勢,
使得數字簽名和數字認證成為可能;
6、公開加密算法加密的速度比較慢,一般只用公開密鑰算法加密安全要求高、信息量不大的信息。