密碼體制是指完成加密和解密的算法。通常,信息的加密和解密過程是顺利获得密碼體制+密鑰來控制的。密碼體制必須易於使用,特別是應適合計算機運算使用。密碼體制的分類方法有很多,常見的有以下幾種。

1.按照密碼的开展歷史分類

根據密碼的开展歷史,可分為古典密碼和近現代密碼。

2.按加密/解密密鑰是否相同分類

根據加密和解密算法所使用的密鑰是否相同,可分為對稱密碼體制和公鑰密碼體制。

(1)對稱密鑰密碼體制:也稱為單鑰密碼體制或秘密體制密鑰密碼體制。其特點是加密密鑰和解密密鑰相同,即可以由其中任意進行車個密鑰很容易地推知另外一個。常見的有DES、IDEA和AES等素,其優點是加解密速度快。使用對稱密碼體制時,如果能夠加密就意味着必然能夠解密,反之亦然。

(2)公鑰密碼體制:也稱為非對稱密碼體制。它的加密密鑰和解密密鑰不同,並且從一個密鑰推導出另一個密鑰在計算上是不可行的。公鑰密碼體制的優點是公鑰可以公開,這適合於 Internet開放性的需要,密鑰分配和管理相對簡單,並且可以實現數字簽名和抗抵賴服務。由於公鑰密碼體制一般基於某個數學難題來實現,因此它的主要缺點是加解密速度慢,而且不便於計算機硬件實現。

3.按照對明文的處理方式分類

根據密碼體制對明文的加密方式,可分為分組密碼和流密碼。

(1)分組密碼將明文切分成固定長度的分組,用同一密鑰和算法逐組進行加密。它具有良好的擴散特性,對插入和修改也具有免疫性。

(2)流密碼又稱為序列密碼,它是每次加密一位或一字節的明文。它加密速度較快,錯誤擴散較低,但不利於防止信息的插入和修改。

4.根據是否能進行可逆的加密變換分類

根據密碼體制能否進行可逆的加密變換,又可分為單向函數密碼體制和雙向變換密碼體制。

(1)單向函數密碼體制是一類特殊的密碼體制,其可以很容易地把明文轉換成密文,但再把密文轉換成正確的明文卻是不可行的,甚至是不可能的。例如,顺利获得單向散列函數可以將一篇10萬字的文章轉換成128b的摘要,顯然這樣轉換過程中存在大量的信息損失,因此不可能再將摘要轉換回原始的明文。單向函數隻適用於某些特殊的、不需要解密的應用場合,如用戶的口令存儲或信息的完整性保護與鑑別等。

(2)雙向變換密碼體制是指能夠進行可逆的加密、解密變換,它要求所使用的密碼算法能夠進行可逆的雙向加解密變換。

5.按照需要保密的內容分類

根據密碼體制的密碼算法是否需要保密,可分為受限制的算法和基於密鑰的算法。

加密和解密算法都可以公開,只要保證密鑰的機密性就可實現安全,就是說“一切秘密存在於密鑰之中”。這一原則已得到普遍承認,成為判定密碼算法強度的標準,也成了劃分古典密碼和近現代密碼的標準。

Kerckhoffs原則因為只有算法通用化,才能使大規模的保密通信變得容易。如果加密算法需要保密,那麼每個組織都只能使用不同加密算法,信息只能在該組織內進行保密通信,其他組織即使知道密鑰也無法對該組織加密的信息進行解密,因此保密通信無法在大範圍內進行。因此此原則對當今密碼學的开展具有重大意義。