什么是公鑰密碼體制?

2016-07-06 1993 1 編輯:深色多郎 來源:互聯網書籍

公鑰密碼體制(又稱為公開密鑰密碼體制)的概念是由斯坦福大學的研究人員Diffie與Hellman于1976年提出的[DIFF76]。公鑰密碼體制使用不同的加密密鑰與解密密鑰。

公鑰密碼體制的產生主要是因為兩個方面的原因,一是由于對稱密鑰密碼體制的密鑰分配問題,二是由于對數字簽名的需求。

在對稱密鑰密碼體制中,加解密的雙方使用的是相同的密鑰,但怎樣才能做到這一點呢?

一種是事先約定,另一種是用信使來傳送,在高度自動化的大型計算機網絡中,用信使來傳送密鑰顯然是不合適的,如果事先約定密鑰,就會給密鑰的管理和更換都帶來了極大的不便,若使用高度安全的密鑰分配中心KDC(Key Distribution Center),也會使得網絡成本增加。

對數字簽名的強烈需要也是產生公鑰密碼體制的一個原因,在許多應用中,人們對純數字的電子信息進行簽名,表明該信息確實是某個特定的人產生的。

公鑰密碼體制提出不久,人們就找到了三種公鑰密碼體制,目前最著名的是由美國三位科學家Rivest,Shamir和Adleman于1976年提出并在1978年正式發表的RSA體制,它是一種基于數論中的大數分解問題的體制[RIVE78]。

在公鑰密碼體制中,加密密鑰PK(public key,即公鑰)是向公眾公開的,而解密密鑰SK(secret key,即私鑰或秘鑰)則是需要保密的,加密算法E和解密算法D也都是公開的。

公鑰密碼制的加密和解密過程有如下特點:

1.密鑰對產生器產生出接收者B的一對密鑰:加密密鑰PKB和解密密鑰SKB。發送者A所用的加密密鑰PKB就是接收者B的公鑰,它向公眾公開。而B所用的解密密鑰SKB就是接收者B的私鑰,對其他人都保密。

2.發送者A用B人公鑰PKB通過E算對明文X加密,得出密文Y,發送給B,B用自己的私鑰SKB通過D運算進行解密,恢復出明文。

3.雖在計算機上可以容易地產生成對的PKB和SKB,但從已知PKB實際上不可能推導出SKB,即從PKB到SKB是“計算上不可能的。”

4.雖然公鑰可用來加密,但卻不能用來解密。

5.先后對X進行D運算和E運算或進行E運算和D運算,結果都是一樣的。

請注意,任何加密方法的安全性取決于密鑰的長度,以及攻破密文所需的計算量,而不是簡單地取決于加密的體制(公鑰密碼體制或傳統加密體制),還有一點是,公鑰密碼體制并沒有使傳統密碼體制成為陳舊的,因為目前公鑰加密算法的開銷較大,在可見的將來還看不出要放棄傳統的加密方法。


本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾