官术网_书友最值得收藏!

1.3.3 公鑰密碼算法

在對(duì)稱密碼體制中,通信雙方需共享同一個(gè)秘密密鑰。該密鑰既用于加密,也用于解密通信內(nèi)容。然而,隨著系統(tǒng)中用戶數(shù)量增多,密鑰管理將變得較為復(fù)雜。例如,在有n個(gè)用戶的系統(tǒng)中,若每對(duì)用戶之間都需要加密通信,則每個(gè)用戶需存儲(chǔ)n-1個(gè)不同的密鑰,系統(tǒng)中的密鑰總數(shù)將達(dá)到nn-1)/2。

與之不同,公鑰密碼體制的最大特點(diǎn)是采用兩個(gè)相關(guān)聯(lián)的密鑰,將加密與解密能力分開。其中一個(gè)密鑰是公開的,稱為公開密鑰或公鑰,用于加密;另一個(gè)密鑰為用戶專有,是保密的,稱為秘密密鑰或私鑰,用于解密。當(dāng)系統(tǒng)中有n個(gè)用戶時(shí),每個(gè)用戶只需擁有自己的公私鑰對(duì),并公開自己的公鑰,即可實(shí)現(xiàn)兩兩之間的加密通信(見圖1-5)。例如,當(dāng)用戶1需要將消息m加密發(fā)送給用戶k時(shí),用戶1使用用戶k的公鑰Pubk對(duì)消息m加密得到密文c=EncPubkm),然后將密文c發(fā)送給用戶k。用戶k收到密文c后,使用自己的私鑰skk解密得到明文m=Decskkc),從而實(shí)現(xiàn)了用戶1與用戶k之間的加密通信。

圖1-5 多用戶公鑰加密通信示意

公鑰密碼體制降低了密鑰管理的復(fù)雜性,使每個(gè)用戶只需維護(hù)自己的公私鑰對(duì)。因?yàn)楣€是公開的,所以任何人都能用它來加密信息并發(fā)送給持有私鑰的用戶,實(shí)現(xiàn)安全的加密通信。公鑰密碼體制為密鑰分發(fā)和管理提供了更大的便利性。

公鑰密碼體制需滿足以下要求。

1)產(chǎn)生一對(duì)公私鑰對(duì)是計(jì)算上可行的。

2)使用公鑰對(duì)明文加密是計(jì)算上可行的。

3)使用私鑰對(duì)密文解密是計(jì)算上可行的。

4)由公鑰計(jì)算私鑰是計(jì)算上不可行的。

5)由密文和公鑰恢復(fù)明文是計(jì)算上不可行的。

6)可選的要求是,加密與解密次序可交換。

公鑰密碼體制常基于數(shù)學(xué)困難問題設(shè)計(jì),如整數(shù)分解、離散對(duì)數(shù)問題等。公鑰密碼體制的安全強(qiáng)度依賴于這些數(shù)學(xué)困難問題的求解難度。盡管公鑰密碼體制提供了更靈活的密鑰管理方式,但公鑰密碼的加解密速度常常遠(yuǎn)慢于對(duì)稱密碼的加解密速度。在實(shí)際應(yīng)用中,通常將公鑰密碼算法與對(duì)稱密碼算法結(jié)合使用,如可以使用公鑰密碼算法加密傳輸對(duì)稱加解密所需的密鑰,然后使用對(duì)稱密碼算法實(shí)現(xiàn)大量數(shù)據(jù)的加密傳輸。

主站蜘蛛池模板: 三亚市| 濮阳市| 北碚区| 广平县| 托里县| 津市市| 峨边| 盱眙县| 梁平县| 长乐市| 乐业县| 谢通门县| 淅川县| 洛隆县| 巫溪县| 遵化市| 民丰县| 甘孜| 赫章县| 榆中县| 中卫市| 酒泉市| 乾安县| 江西省| 宜丰县| 皮山县| 兰西县| 九寨沟县| 灵璧县| 临澧县| 西和县| 黑河市| 湘潭县| 海晏县| 贵州省| 高台县| 曲松县| 扎鲁特旗| 沙田区| 平果县| 洱源县|