根據用的加密算法的特點,密碼體制可分成單鑰密碼體制(又叫對稱密碼體制或私鑰密碼體制)和雙鑰密碼體制(又叫公鑰密碼體制或非對稱密碼體制)兩種。在單鑰密碼體制中,一對加密與解密(或簽名和驗證)算法用的密鑰一樣,或本質上一樣,即由一個密鑰能非常容易地得到另一個密鑰;在雙鑰密碼體制中,加密與解密(或簽名和驗證)算法用的密鑰不一樣,且對非授權者而言,其從一個密鑰得出另一個密鑰非常難。

對稱密碼體制的好處是保密強度非常高,可經得住國家級破譯力量的分析和攻擊。一些經常用的對稱加密方法比所有當前能用的雙鑰加密方法明顯快。對稱加密體制的不足是它的密鑰一定得由安全可靠的途徑傳輸,密鑰管理是影響系統安全性的關鍵因素,其很難符合系統的開放性需求。

非對稱加密的主要優點是增加了私鑰的安全性,密鑰管理問題相較簡單,可適用開放性的環境。它的主要不足是保密強度的人為管控力度沒有對稱密碼體制強,且加密速度也沒有單鑰加密算法快,特別是在加密數據量比較大時。

實際工程中常用的解決措施是把非對稱與對稱密碼體制結合在一起,充分利用非對稱系統在密鑰分配方面的優點和對稱系統在速度方面的優點。這種系統的工作原理如下。

假如用戶A與用戶B要實現保密通信。第一步用戶A顺利获得用戶接口模塊從非對稱數據庫中找到用戶B的公鑰,之後用戶A選取一個隨機數當做這次會話的加密密鑰,也就是會話密鑰，會話密鑰僅在這次會話過程中有效。用戶A用會話密鑰當做秘密密鑰,用對稱密鑰算法做加密算法,對會話信息加密得到會話密文。接下來,用戶A拿用戶B的公鑰加密會話密鑰,利用公鑰密碼算法為加密算法,得到會話密鑰的密文。最後,用戶A把會話密鑰的密文及會話密文發給用戶B。用戶B在得到A發來的會話密鑰與會話內容的密文後,先輸自己的私鑰,用解密算法恢復得到會話密鑰,再拿會話密鑰得出會話內容,到這裏,會話密鑰的分配與一次會話過程就完成了。

由此可見,顺利获得把非對稱加密算法與對稱加密算法結合起來方法,能安全地完成經公開信道的密鑰分配,及快速有效的保密通道。