公鑰密碼-非對稱加密算法

1976年美國斯坦福大學(xué)的兩名學(xué)者迪菲和赫爾曼提出了公開密鑰密碼體制的概念，其原理是加密密鑰和解密密鑰分離。這樣，用戶就可以將加密密鑰和算法公諸于眾，而只保密解密密鑰。任何人利用這個(gè)加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)安全渠道傳遞密鑰，大大簡化了密鑰管理，其產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于對稱密碼體制的密鑰分配問題，另一種是由于對數(shù)字簽名的需求。RSA、ElGamal、背包算法、Rabin、Diffie-Hellman (D-H) 密鑰交換協(xié)議中的公鑰加密算法、橢圓曲線加密算法ECC均為公鑰加密算法。

公鑰密碼體制需具備以下條件：

• 產(chǎn)生一對密鑰是計(jì)算可行的；由公鑰和明文，產(chǎn)生密文是計(jì)算可行的；接收方利用私鑰解密密文是可行的；
• 在公鑰密碼體制中，其加密與解密由不同的密鑰完成的；
• 知道加密算法，從加密密鑰得到解密密鑰在計(jì)算上是不可行的；
• 兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密；

１、公鑰密碼提出

1）密鑰管理的困難性：除了密鑰的更新問題困難以外，還有對密鑰管理的問題；

2）數(shù)字簽名的問題：傳統(tǒng)加密算法無法實(shí)現(xiàn)抗抵賴的需求－＞在對稱加密算法中，密鑰是通信雙方共享的，無法使用共享的密鑰來對對方的身份進(jìn)行確認(rèn)；

２、公鑰密碼體制

加密體制：公鑰加密--私鑰解密；

認(rèn)證體制：私鑰加密--公鑰解密；

混合密碼體制--數(shù)字信封技術(shù)

加密認(rèn)證混合：使用對稱密鑰加密明文得到密文且使用私鑰加密對稱密鑰，使用公鑰解密得到對稱密鑰并使用對稱密鑰解密密文得到明文；

3、公鑰密碼體制分類

• ?基于大數(shù)分解問題(IFP)的公鑰密碼體制，如RSA體制和Rabin體制。
• ?基于有限域上離散對數(shù)問題(DLP)的公鑰密碼體制，其中主要包括ElGamal類加密體制和簽名方案，Diffie-Hellman密鑰交換方案，Schnorr簽名方案和Nyberg-Ruppel簽名方案等。
• ?基于橢圓曲線離散對數(shù)問題(ECDLP)的公鑰密碼體制，其中主要包括橢圓曲線型的Diffie-Hellman密鑰交換方案，橢圓曲線型的MQV密鑰交換方案和橢圓曲線型的數(shù)字簽名算法。

４、公鑰密碼體制的功能

• 機(jī)密性：通過數(shù)據(jù)加密來保證非授權(quán)人員不能獲取機(jī)密信息；
• 認(rèn)證：通過數(shù)字簽名來驗(yàn)證對方的身份；
• 數(shù)據(jù)完整性：通過數(shù)字簽名來保證信息內(nèi)容不被篡改或替換；
• 不可抵賴性：通過數(shù)字簽名來實(shí)現(xiàn)，是發(fā)送者不能事后否認(rèn)他發(fā)送過消息，消息的接受者可以向第三方證實(shí)發(fā)送者確實(shí)發(fā)出了消息。

5、特點(diǎn)

• 非對稱加密：加解密由不同密鑰完成；
• 知道加密算法，從加密密鑰得到解密密鑰在計(jì)算上是不可行的；
• 兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密。

優(yōu)點(diǎn)

• 密鑰分發(fā)方便；（公鑰公開，解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰的分發(fā)和管理問題）
• 密鑰保管量少；（僅私鑰）
• 支持?jǐn)?shù)字簽名；（實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)字簽名機(jī)制，RSA、ELGamal、ECC）

缺點(diǎn)

• 加密速度較慢，效率非常低；
• 僅用于小規(guī)模的數(shù)據(jù)加密、數(shù)字簽名、密鑰管理；

＊＊＊非對稱密碼的密鑰長度以及加密明文長度！

注：

如有錯(cuò)誤侵權(quán)，請聯(lián)系筆者更改刪除！！！

總結(jié)

以上是生活随笔為你收集整理的公钥密码-非对称加密算法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。