金鑰是什麼-網路安全金鑰是什麼

金鑰是一種引數，它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的引數。金鑰分為對稱金鑰與非對稱金鑰。以下是小編為您收集整理提供到的範文，歡迎閱讀參考，希望對你有所幫助!

簡介

密匙不像有的加密技術中採用相同的金鑰加密、解密資料，公共金鑰加密技術採用一對匹配的金鑰進行加密、解密。每把金鑰執行一種對資料的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。 公共金鑰是由其主人加以公開的，而私人金鑰必須保密存放。為傳送一份保密報文，傳送者必須使用接收者的公共金鑰對資料進行加密，一旦加密，只有接收方用其私人金鑰才能加以解密。相反地，使用者也能用自己私人金鑰對資料加以處理。換句話說，金鑰對的工作是可以任選方向的。這提供了"數字簽名"的基礎，如果要一個使用者用自己的私人金鑰對資料進行了處理，別人可以用他提供的公共金鑰對資料加以處理。由於僅僅擁有者本人知道私人金鑰，這種被處理過的報文就形成了一種電子簽名----一種別人無法產生的檔案。 數字證書中包含了公共金鑰資訊，從而確認了擁有金鑰對的使用者的身份。

金鑰分類

金鑰分為兩種：對稱金鑰與非對稱金鑰

兩種金鑰

根據密碼演算法所使用的加密金鑰和解密金鑰是否相同、能否由 加密過程推匯出解密過程(或者由解密過程推匯出加密過程)，可將密碼體制分為對稱密碼體制(也叫作單鑰密碼體制、祕密金鑰密碼體制、對稱金鑰密碼體制)和非對稱密碼體制(也叫作雙鑰密碼體制、公開金鑰密碼體制、非對稱金鑰密碼體制)。

對稱 金鑰 加密，又稱 私鑰加密或會話金鑰加密演算法，即資訊的傳送方和接收方使用同一個金鑰去加密和解密資料。它的最大優勢是加/解密速度快，適合於對大資料量進行加密，但 金鑰管理困難。

非對稱金鑰加密系統，又稱 公鑰金鑰加密。它需要使用不同的金鑰來分別完成加密和解密操作，一個 公開發布，即公開金鑰，另一個由使用者自己祕密儲存，即私用金鑰。資訊傳送者用 公開金鑰去加密，而資訊接收者則用私用金鑰去解密。 公鑰機制靈活，但加密和解密速度卻比對稱金鑰加密慢得多。

所以在實際的應用中，人們通常將兩者結合在一起使用，例如，對稱金鑰加密系統用於儲存大量資料資訊，而 公開金鑰加密系統則用於加密金鑰。

對於普通的對稱密碼學，加密運算與解密運算使用同樣的金鑰。通常,使用的 對稱加密演算法比較簡便高效，金鑰簡短，破譯極其困難，由於系統的保密性主要取決於金鑰的安全性，所以，在公開的計算機網路上安全地傳送和保管金鑰是一個嚴峻的'問題。正是由於對稱密碼學中雙方都使用相同的金鑰，因此無法實現資料簽名和不可否認性等功能。

20世紀70年代以來，一些學者提出了 公開金鑰體制，即運用 單向函式的數學原理，以實現加、解密金鑰的分離。加密金鑰是公開的，解密金鑰是保密的。這種新的 密碼體制，引起了密碼學界的廣泛注意和探討。

不像普通的對稱密碼學中採用相同的金鑰加密、解密資料，非對稱 金鑰加密技術採用一對匹配的金鑰進行加密、解密，具有兩個金鑰，一個是 公鑰一個是 私鑰，它們具有這種性質：每把金鑰執行一種對資料的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。用 公鑰加密的檔案只能用 私鑰解密，而私鑰加密的檔案只能用公鑰解密。 公共金鑰是由其主人加以公開的，而私人金鑰必須保密存放。為傳送一份保密 報文，傳送者必須使用接收者的公共金鑰對資料進行加密，一旦加密，只有接收方用其私人金鑰才能加以解密。 相反地，使用者也能用自己私人金鑰對資料加以處理。換句話說，金鑰對的工作是可以任選方向的。這提供了" 數字簽名"的基礎，如果要一個使用者用自己的私人金鑰對資料進行了處理，別人可以用他提供的公共金鑰對資料加以處理。由於僅僅擁有者本人知道私人金鑰，這種被處理過的 報文就形成了一種 電子簽名----一種別人無法產生的檔案。 數字證書中包含了公共金鑰資訊，從而確認了擁有金鑰對的使用者的身份。

簡單的公共金鑰例子可以用素數表示，將素數相乘的演算法作為 公鑰，將所得的乘積分解成原來的素數的演算法就是 私鑰，加密就是將想要傳遞的資訊在編碼時加入素數，編碼之後傳送給收信人，任何人收到此資訊後，若沒有此收信人所擁有的私鑰，則解密的過程中(實為尋找素數的過程)，將會因為找素數的過程(分解質因數)過久而無法解讀資訊。