|
|
 |
※热点文章※ | |
|
| |
|
※推荐文章※ | |
|
| | |
| 非对称密码算法 |
作者: 文章出处:中国信息安全组织 [整理]
Email:webm
发布时间:2004-07-17 点击:
|
概念
非对称密码术也被称作公钥密码术,其思想是由W.Diffie和Hellman在1976年提出的。不同于以往的加密技术,非对称密码术是建立在数学函数基础上的,而不是建立在位方式的操作上的。更重要的是,与只使用单一密钥的传统加密技术相比,它在加/解密时,分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。公钥和私钥之间具有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。同时,要想由一个密钥推知另一个密钥,在计算上是不可能的。
典型的非对称加密方案如图所示:
在这种情况下:
EK1(M)=C
DK2(C)=M
DK2(EK1(M))=M
所以规定公开的密钥用于加密数据,而私钥用于数字签名。在采用公钥体制的情况下A向B传输数据的过程如图6:
 1) A查找B的公钥。因为公钥的公开不会影响到通信的保密性,B可以将自己的公钥公布在公共数据库,由其它人取用,或以普通电子邮件等方式通过非安全信道发送给A。
2) A采用公钥加密算法以B的公钥作为加密密钥对原始信息进行加密。
3) A通过非安全信道将密文发送给B。
4) B收到密文后,使用自己持有的私钥对其解密,还原出明文。
从以上的介绍中可以看出,与对称密码技术相比较,利用非对称密码技术
进行安全通信,有以下优点:
1)通信双方事先不需要通过保密信道交换密钥。
2)密钥持有量太太减少。在n个用户的团体中进行通信,每一用户只需要持有自己的私钥,而公钥可放置在公共数据库上,供其它用户取用。这样,整个团体仅需拥有n对密钥,就可以满足相互之间进行安全通信的需求。(实际中,因安全方面的考虑,每一用户可能持有多个密钥,分别用于数字签名、加密等用途。此种情况下,整个团体拥有的密钥对数为 n的倍数。但即使如此,与使用对称密码技术时需要 n2/2个不同的密钥相比,需要管理的密钥数量仍显著减少。)
3)非对称密码技术还提供了对称密码技术无法或很难提供的服务:如与哈希函数联合运用可组成数字签名,可证明的安全伪随机数发生器的构造,零知识证明等。
使用非对称密码技术的主要缺点是:加/解密速度慢、耗用资源大。一般来说,实用的加/解密方案都综合运用了对称密码技术和非对称密码技术。
| |
| 【返回顶部↑】
【推荐好友】 【查看评论】 |
|
| |
