密碼體制主要分類

密碼體制從原理上可分為兩大類，即單鑰體制和雙鑰體制。單密鑰密碼體制又稱對稱密朝密碼體制，是指加密密鑰和解密密鑰相同的密碼體制。這種密碼體制的保密性主要取決于對密鑰的保密，其加密和解密算法是公開的。雙鑰體制也叫非對稱體制，在非對稱密碼體制中，通過保護兩個不同的變換分別獲得保密性和真實性。保護Dk獲得保密性，保護Ek獲得真實性。

• 單鑰體制

  單鑰體制的加密密鑰和解密密鑰相同。系統的保密性取決于密鑰的安全性，與算法的保密性無關，即由密文和加密算法不能得到明文。換句話說，算法無須保密，需保密的僅是密鑰。根據單鑰密碼體制的這種特性，單鑰加解密算法可通過低費用的芯片來實現。密鑰可由發方產生，然后再經一個安全可靠的途徑(如信使遞送)送至收方，或由第三方產生后安全可靠地分配給通信雙方。如何產生滿足保密要求的密鑰以及如何將密鑰安全可靠地分配給通信雙方是這類體制設計和實現的主要課題。密鑰產生、分配、存儲、銷毀等問題，統稱為密鑰管理。這是影響系統安全的關鍵因素，即使密碼算法再好，若密鑰管理問題處理不好，也很難保證系統的安全保密。

  單鑰體制對明文消息的加密有兩種方式：一是明文消息按字符(如二元數字)逐位地加密，稱為流密碼；另一種是將明文消息分組(含有多個字符)，逐組地進行加密，稱為分組密碼。單鑰體制不僅可用于數據加密，也可用于消息的認證。

• 雙鑰體制

  雙鑰體制是由Diffie和Hellman于1976年首先引人的。采用雙鑰體制的每個用戶都有一對選定的密鑰：一個是可以公開的，可以像電話號碼一樣進行注冊公布；另一個則是秘密的。因此雙鑰體制又稱為公鑰體制。

  雙鑰密碼體制的主要特點是將加密和解密能力分開，因而可以實現多個用戶加密的消息只能由一個用戶解讀，或由一個用戶加密的消息而使多個用戶可以解讀。前者可用于公共網絡中實現保密通信，而后者可用于實現對用戶的認證。

回答所涉及的環境：聯想天逸510S、Windows 10。