本文详细对比了公钥算法和对称加密,阐述了它们的速度、安全性、密钥管理和应用范围,包括RSA、Diffie-Hellman和ElGamal等加密原理,以及离散对数在加密中的关键作用。
公钥算法和对称钥算法区别
对称加密的优点
速度快,处理量大,适用于对应用数据的直接加密。
加密密钥长度相对较短,如40比特~256比特。
可构造各种加密体制,如产生伪随机数,HASH函数等。
对称加密的缺点
密钥在双方都要一致、保密,传递较难。
大型网络中密钥量大,难以管理,一般需要TTP(KDC)。
密钥需要经常更换
数字签名的问题:传统加密算法无法实现抗抵赖的需求。
公钥加密的优点
只有秘密钥保密,公开钥公开。
密钥生命周期相对较长。
许多公钥方案可以产生数字签名机制。
在大型网络上,所需的密钥相对较少。
公钥加密的缺点
速度慢,处理量少,适用于密钥交换。
密钥长度相对较长。
安全性没有得到理论证明。
公钥算法的思想
公钥密码体制的起源
1976年,Standford Uni. Diffie博士和其导师Hellman 在IEEE Trans. on IT 上发表划时代的文献:
W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654
这一体制的出现为解决计算机信息网中的安全提供了新的理论和技术基础,被公认为现代够公钥密码学诞生的标志。
1978年,MIT三位数学家R.L.Rivest,A.Shamir和L.Adleman 发明了一种用数论构造双钥体制的方法,称作MIT体制,后来被广泛称之为RSA体制。
公钥密码体制的基本原理
公钥算法基于数学函数而不是基于替换和置换
使用两个独立的密钥
公钥密码学的提出是为了解决两个问题:
密钥的分配
数字签名
基本思想和要求
用户拥有自己的密钥对(KU,KR),即(公开密钥,私有密钥)
公钥KU公开,私钥KR保密 A->B:Y=EKUb(X)
B:DKRb(Y)= DKRb(EKUb(X))=X
公钥体制的主要特点
- 加密和解密能力分开
- 多个用户加密的消息只能由一个用户解读,(用于公共网络中实现保密通信)
- 只能由一个用户加密消息而使多个用户可以解读(可用于认证系统中对消息进行数字签字)。
- 无需事先分配密钥
- 密钥持有量大大减少
- 提供了对称密码技术无法或很难提供的服务:如与哈希函数联合运用可生成数字签名,
最低0.47元/天 解锁文章
扫一扫
5065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
