- 數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性建設(shè)指南:密碼應(yīng)用與數(shù)據(jù)安全
- 姜海舟 王學(xué)進(jìn)等
- 833字
- 2024-06-27 15:57:31
1.3.3 公鑰密碼算法
在對(duì)稱密碼體制中,通信雙方需共享同一個(gè)秘密密鑰。該密鑰既用于加密,也用于解密通信內(nèi)容。然而,隨著系統(tǒng)中用戶數(shù)量增多,密鑰管理將變得較為復(fù)雜。例如,在有n個(gè)用戶的系統(tǒng)中,若每對(duì)用戶之間都需要加密通信,則每個(gè)用戶需存儲(chǔ)n-1個(gè)不同的密鑰,系統(tǒng)中的密鑰總數(shù)將達(dá)到n(n-1)/2。
與之不同,公鑰密碼體制的最大特點(diǎn)是采用兩個(gè)相關(guān)聯(lián)的密鑰,將加密與解密能力分開。其中一個(gè)密鑰是公開的,稱為公開密鑰或公鑰,用于加密;另一個(gè)密鑰為用戶專有,是保密的,稱為秘密密鑰或私鑰,用于解密。當(dāng)系統(tǒng)中有n個(gè)用戶時(shí),每個(gè)用戶只需擁有自己的公私鑰對(duì),并公開自己的公鑰,即可實(shí)現(xiàn)兩兩之間的加密通信(見圖1-5)。例如,當(dāng)用戶1需要將消息m加密發(fā)送給用戶k時(shí),用戶1使用用戶k的公鑰Pubk對(duì)消息m加密得到密文c=EncPubk(m),然后將密文c發(fā)送給用戶k。用戶k收到密文c后,使用自己的私鑰skk解密得到明文m=Decskk(c),從而實(shí)現(xiàn)了用戶1與用戶k之間的加密通信。

圖1-5 多用戶公鑰加密通信示意
公鑰密碼體制降低了密鑰管理的復(fù)雜性,使每個(gè)用戶只需維護(hù)自己的公私鑰對(duì)。因?yàn)楣€是公開的,所以任何人都能用它來加密信息并發(fā)送給持有私鑰的用戶,實(shí)現(xiàn)安全的加密通信。公鑰密碼體制為密鑰分發(fā)和管理提供了更大的便利性。
公鑰密碼體制需滿足以下要求。
1)產(chǎn)生一對(duì)公私鑰對(duì)是計(jì)算上可行的。
2)使用公鑰對(duì)明文加密是計(jì)算上可行的。
3)使用私鑰對(duì)密文解密是計(jì)算上可行的。
4)由公鑰計(jì)算私鑰是計(jì)算上不可行的。
5)由密文和公鑰恢復(fù)明文是計(jì)算上不可行的。
6)可選的要求是,加密與解密次序可交換。
公鑰密碼體制常基于數(shù)學(xué)困難問題設(shè)計(jì),如整數(shù)分解、離散對(duì)數(shù)問題等。公鑰密碼體制的安全強(qiáng)度依賴于這些數(shù)學(xué)困難問題的求解難度。盡管公鑰密碼體制提供了更靈活的密鑰管理方式,但公鑰密碼的加解密速度常常遠(yuǎn)慢于對(duì)稱密碼的加解密速度。在實(shí)際應(yīng)用中,通常將公鑰密碼算法與對(duì)稱密碼算法結(jié)合使用,如可以使用公鑰密碼算法加密傳輸對(duì)稱加解密所需的密鑰,然后使用對(duì)稱密碼算法實(shí)現(xiàn)大量數(shù)據(jù)的加密傳輸。
- 云原生安全:攻防實(shí)踐與體系構(gòu)建
- 電子支付的規(guī)制結(jié)構(gòu)配置研究
- INSTANT Burp Suite Starter
- Getting Started with FortiGate
- 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用(第3版)
- 數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)
- CTF快速上手:PicoCTF真題解析(Web篇)
- Mastering Linux Security and Hardening
- Cybersecurity Threats,Malware Trends,and Strategies
- Android Application Security Essentials
- 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全研究
- 網(wǎng)絡(luò)安全監(jiān)控實(shí)戰(zhàn):深入理解事件檢測(cè)與響應(yīng)
- 紅藍(lán)攻防:技術(shù)與策略(原書第3版)
- ATT&CK與威脅獵殺實(shí)戰(zhàn)
- BeagleBone for Secret Agents