密钥或对称密钥加密术
(Secret-Key or Symmetric-Key Cryptography)
密钥加密术是确保具有报文解密密钥的受限方对信息公开的网络技术安全技术。在密钥加密模式中,只需要提供一种密钥进行加、解密过程。它又叫作对称密钥加密。“非对称密钥加密”主要应用于需要一组公共/私人密钥的系统:报文加密时使用一种密钥,解密时使用另一种密钥。
密钥出现的格式有多种,如代码、密码或其它。最流行的密钥加密技术是数据加密标准(DES:Data Encryption Standard)。当前使用更多且更为先进的加密算法是 Triple DES,支持高敏感信息的安全性。密钥加密中的核心技术是密钥管理,包括密钥建立、密钥存储、密钥分配、密钥取消等等。金融业在标准化密钥保护和交换的过程中处于主导地位。具体内容在 ANSI X9.17 金融机构密钥管理(Wholesale)标准中有讲解。目前,SKIP(Simple Key management for IP)和 ISAKMP/Oakley 是最流行的密钥管理技术。
公共密钥加密可以应用于在信息存储和交换期间提供私人信息保护。如果用户想将信息保密保存在自己的硬盘中,那么他可以通过密钥使其不对外泄漏。如果用户想将信息传输给另一方,密钥加密术可以保证即使信息被 3rd 方捕获,也不可读,但接收方可以通过预先被告诉或共同协商密钥成功实现解密过程。
由于每次通信都需要一个密钥支持,这样可以增强大型系统的密钥管理难度,并且使得用户很难安全传递网络密钥。公共密钥加密术通常适用于大型系统的信息安全机制,而私人密钥加密术常适用于小型系统的信息安全机制。