密码学的基础知识英文翻译.docVIP

密码学的基础知识 在公钥加密系统中，为了保障加密操作的便捷，产生了密钥技术。目前， 公钥加密系统都使用两个不同的密钥，其中一个密钥是私有的，另一个是公有 的。根据不同的应用要求，发送方可使用其私钥或者接收方的公钥或同时使用 二者来执行密码加密功能。 密钥体制的应用一般可分为三类; (1) 加密/解密:发送方用接收方的公钥对消息加密; (2) 数字签名:发送方用自己的私钥对消息“签名”，可以对整条消息或者对 消息的一个小的数据块来产生，接受方利用公钥验证数据源; (3) 密钥交换:通信双方交换会话密钥，一般都要借用通信第三方的私钥。 非对称加密算法进行数字签名时使用两个密钥:公开密钥(public key)和 私有密钥(private key)，分别用于对数据的加密和解密，即如果使用公开密 钥对数据进行加密，只有用对应的私有密钥才能进行解密;如果用私有密钥对 数据进行加密，则只有用对应的公开密钥才能解密。任何拥有发送方公开密钥 的人都可以通过密钥验证明文来源的正确性。由于发送方私有密钥的保密性， 使得接收方可以根据验证结果来拒收该报文，也能使其他人无法伪造报文。 密钥 密钥是一个数值，它和加密算法一起生成特别的密文。密钥本质上是非常 非常大的数。密钥的尺寸用位(bit)来衡量，1024 位密钥代表的数是非常巨大的. 在公开密钥加密方法中，密钥的尺寸越大,密文就越安全。 然而，公钥的尺寸 和传统加密方法中密钥的尺寸是不相关的。传统 80 位密钥的强度等同于 1024 位的公钥，传统 128 位密钥的强度等同于 3000 位的公钥。在同种加密算法中， 密钥越大越安全。但是传统方法和公开密钥方法所用的加密算法不一样，因此 它们的密钥尺寸不能直接比较公钥和私钥是算术相关的，仅凭公钥推算出私钥 是非常困难的。然而如果有足够的时间和计算能力，总是可能导出私钥的。这 使得选择合适尺寸的密钥变得非常重要。为了安全需要足够大的密钥，为了速 度有要足够小的密钥。 而且， 要考虑是谁想要读取你的文件， 他有多大的决心， 多少时间和多少可以利用的资源。长的密钥会在很长一段时间内是安全的。如 果想保密许多年。应该选择非常长的密钥。当然，谁也不知道使用未来速度更快更有效的计算机来测定你的密钥会花费多长时间。曾经有一段时间人们认为 56 位的对称密钥是非常安全的。 密钥以加密后的形式保存.PGP 在硬盘的两个 文件中保存密钥，一个文件保存公钥，另一个保存私钥。这两个文件称为钥匙 环。在使用 PGP 时，用户会经常向公钥环中加入接收者的公钥。用户自己的私 钥保存在私钥环上。如果丢失了私钥环,就无法解密依赖于该环的。 密钥的组织结构 现有的密钥管理系统都采用了层次化的密钥结构。层次化的密钥结构与整 个系统的密钥控制关系是对应的，按照密钥的作用与类型及它们之间的相互控 制关系，可以将不同类型的的密钥划分为一级密钥、二级密钥、??n 级 密钥， 从而构成一个层次化密钥系统。 其中，系统使用一级密钥 K:通过算法 f,保护二级密钥(一级密钥使用物理 方法或者其他方法进行保护)，使用二级密钥通过算法 f:保护三级密钥，以此 类推， 直到最后使用 n 级密钥通过算法 f。 保护明文数据.随着加密过程的进行， 各层密钥的内容动态变化，而这种变化的规则由相应层次的密钥协议控制 最底层的密钥 K。也称为工作密钥，或称数据加密密钥，它直接用于对明 文数据的加/解密;所有上层密钥可称为密钥加密密钥，它们用于保护数据加密 密钥或者其他低层的密钥加密密钥;最高层的密钥 K， 也叫做主密钥， 一般来说， 主密钥应采用最保险的方式进行保护。 在进行数据的加/解密时，数据加密密钥将在上层密钥的保护下动态的产 生(例如，在上层密钥的保护下，通过密钥协商产生本次数据通信所使用的数 据加密密钥;或在文件加密时，产生一个新的数据加密密钥，在使用完毕后， 立即使用上层密钥进行加密后存储，这样，除了加密部件外，密钥仅以密文的 形式出现在密码系统其余部分中);数据加密密钥在使用完毕后，将立即清除， 不再出现在密码系统中的任何部分当中。 层次化的密钥结构具有以下优点： (1)安全性大大提高。 层次化密钥结构中，密钥位于的层次越低，则更换的越快，最底层(第 n 层)密钥可以做到每加密一份报文就更换一次。另外，在层次化的密钥结构中， 下层的密钥破译将不会影响到上层密钥的安全。在少量最初的处于最高层次的 密钥注入系统之后，下面各层密钥的 密钥的种类 与密钥的层次化结构及其功能相适应的，在一个密码系统中所使用的密钥 种类也非常繁杂。不同种类的密钥在层次结构上位于不同的层次，相同层次中 的密钥也可能具有不同的功能(例如， 文件加密密钥与数据加密密钥等)， 另外， 同一密钥在不同的使用环境下也可能属于不同的种类。