（一）对称型加密和非对称型加密

1.对称型加密

对称（传统）密码体制是从传统的简单换位，代替密码发展而来的。自1977年美国颁布DES密码算法作为美国数据加密标准以来，对称密钥密码体制得到了迅猛发展，在世界各国得到了关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。对称算法是传统、常用的算法。对称算法的主要特点是：加密解密双方在加密解密过程中要使用完全相同的密码。

在对称算法中，尽管由于密钥强度增强，跟踪找出规律破获密钥的机会大大减小了，但由于加密解密双方要使用相同的密码，在发送接收数据之前，就必须完成密钥的分发。因此，密钥的分发成了该加密体系中的最薄弱的环节。例如，有n方参与通信，若n方采用同一对称密钥，一旦密钥被破解，整个体系就会崩溃；若采用不同的对称密钥，则需n（n-1）个密钥，密钥与通信方平方数成正比。这就使对大系统密钥的管理几乎成为不可能。

由于上述弱点，使密码更新的周期加长，给其他人破译密码提供了机会。

常用对称加密算法如表7-2所示。

表7-2　常用对称加密算法

总之，因为对称密钥密码系统具有加密解密速度快、安全强度高等优点，在军事、外交以及商业应用中的使用越来越普遍。

2.非对称型加密

非对称型加密算法也称公钥加密算法，有两个密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全，公共密钥则可以发布出去。公共密钥与专用密钥是紧密联系的，用公共密钥加密的信息只能用专用密钥解密；反之亦然。由于公共密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公共密钥系统还可以提供数字签名。公共密钥加密算法中使用最广的是RSA算法。(www.daowen.com)

RSA算法是由斯坦福（Stanford）大学的研究人员Diffie和Hellman在1976年提出的，是现代密码学的最重要的发明和进展。RSA使用两个密钥：一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40bit到2048bit。用RSA算法加密时把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销随密钥大小成正比，所以要在安全与性能之间综合考虑。

RSA的一个比较知名的应用是SSL（Secure Socket Layer，中文含义是安全套接字层协议，SSL是美国Netscape公司于1996年推出的一种安全协议，SSL是建立在TCP/IP协议之上的提供客户和服务器双方网络应用安全通信的开放式协议）。在美国和加拿大，SSL用128bit RSA算法，由于出口限制，在其他地区通用的则是40bit版本。

公共密钥的优点在于：在用户不知道实体是谁的情况下，只要服务器认为该实体的CA（认证）是可靠的，就可以进行安全通信。公共密钥的特性在Web商务中具有重要的应用价值，例如信用卡购物中，服务方对自己的资源可根据客户CA、发行机构的可靠程度来授权。

公共密钥方案较专用密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公共密钥加密也用来对专用密钥进行加密。

（二）不可逆转加密算法（单向散列算法）

不可逆转算法不需要密钥进行加密，经加密的数据无法被解密，只有当同样的输入数据经过同样的不可逆加密算法时，才能够得到相同加密数据的加密技术。不可逆转算法的特点是：系统无密钥保管和分发问题。不可逆转算法适合在分布式网络系统上使用。典型的不可逆转算法有：

（1）RSA公司的MD5算法。

（2）SHA标准。美国国家标准局建议的可靠不可逆转加密标准。