密鑰加密技術用於加密和解密數據。密鑰是與加密算法一起用於加密某些輸入(稱為明文)的值。輸出稱為密文。密鑰本質上是非常非常大的數。密鑰的尺寸用位(bit)來衡量,1024位密鑰代表的數是非常巨大的。在公開密鑰加密方法中,密鑰的尺寸越大,密文就越安全。假定有相同的輸入和相同的算法,不同的密鑰會生成不同的密文。
有兩種大量使用的密鑰加密技術:私用密鑰(對稱加密)和公共密鑰(非對稱加密)。
對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。
使用對稱加密技術將簡化加密的處理,每個參與方都不必彼此研究和交換專用設備的加密算法,而是采用相同的加密算法並隻交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發送報文摘要或報文散列值來實現。
非對稱密鑰加密,又稱公共密鑰加密技術(Public Key Cryptography)是基於特地功能的數學算法。使用一個特定的公式來創建數學上相關聯的兩個密鑰(key),但是,兩個密鑰之間不能推導出對方。一個密鑰被用於加密信息,生成密文,另一個密鑰用於解密信息,生成明文。然而,原始的密鑰不能用於解密密文,因此,這種類型的加密技術被稱為非對稱的加密技術。公鑰機製靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體係中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰隻能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布。
