第04章-数据流与数据的加密和解密分解.pptVIP

4.3.2 不对称加密 不对称加密也叫公钥加密。 这种技术使用不同的加密密钥与解密密钥 是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 不对称加密产生的主要原因有两个： 一是为了解决对称加密的密钥管理问题； 二是数字签名需要用不对称加密来实现。 4.3.2 不对称加密 1．不对称加密的实现原理 不对称加密使用一个需要保密的私钥和一个可以对外公开的公钥，即使用“公钥/私钥”对来加密和解密数据。 公钥和私钥都在数学上相关联； 用公钥加密的数据只能用私钥解密，反之，用私钥加密的数据只能用公钥解密。 两个密钥对于通信会话都是唯一的。 公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。 4.3.2 不对称加密 注意：对称加密算法使用长度可变的缓冲区，而不对称加密算法使用固定大小的缓冲区，无法像私钥算法那样将数据链接起来成为流。 不对称加密之所以不容易被攻击，关键在于对私钥的管理上。 在对称加密中，发送方必须先将解密密钥传递给接收方，接收方才能解密。 如果能通过某种处理，避免通过网络传递私钥，就可以解决这个问题，不对称加密的关键就在于此。 4.3.2 不对称加密 使用不对称加密算法加密数据后，私钥不是发送方传递给接收方的，而是接收方先生成一个公钥/私钥对，在接收被加密的数据前，先将该公钥传递给发送方。 由于从公钥推导出私钥是不