[计算机]信息安全学习总结11-公钥密码体制.docVIP

（十一） 公钥密码体制 作者：山石 公钥密码体制的提出 现代密码学基本原则 设计加密系统时，总假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即Kerckhoff原则。 对称密码体制的问题 ① 密码空间急剧增大，密钥管理量的困难。 传统密钥管理，两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如： n=100时，C(100,2)=4995 n=5000时，C(5000,2)=1249,7500 数字签名问题，传统加密算法无法实现抗抵赖性的需求 公钥密码体制概念 如果一个密码体制的加密密钥与解密密钥不同，并且除了解密密钥拥有者以外，其他任何人从加密密钥难以导出解密密钥，称为公钥密码体制，也称为双密码体制或非对称密码体制。 公钥密码体制的特点及特性 特点： 只需要保管私钥，可以相当长时间保持不变、需要的数目的小。 运算速度慢、密钥尺寸大、历史短。 特性： 加密与解密由不同的密钥完成 知道加密算法，从加密密钥得到解密密钥在计算上不可行的 两个密钥中任何一个都可以用作加密，而另一个用作解密（不是必须的）。 加密过程及鉴别过程 图1 加密过程示意图 说明：Alice拥有Joy、Mike、Bob和Ted四个人的公钥。当Alice采用Bob的公钥对明文Plaintext应用RSA算法进行加密，然后把密文cipher text进行传输。当Bob收到后，应用Bob的私钥进行解密，得到原始明文Plaintext。即使在传输过程中，被其他人得到密文cipher text，由于他们不拥有Bob的私钥，所以不能进行解密，不能得到原始明文Plaintext。这就是公钥密码体制的加密过程。 图2 鉴别过程示意图 说明：Alice应用RSA算法通过自己的私钥将明文Plaintext加密，然后将密文cipher text进行传输。Bob拥有Joy、Mike、Alice和Ted四个人的解密公钥。当收到Alice发出的密文cipher text后，Bob应用Alice的解密公钥进行解密，得到原始明文Plaintext。这就是公钥密码体制的鉴别过程，此过程说明只有Alice应用自己的私钥加密得到的密文，才能被Alice的公钥进行解密，从而证明了Alice的身份，因为其他的人公钥无法对Alice的密文进行解密。 公钥算法的条件 产生一对密钥是计算可行的 已知公钥和明文，产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者，利用公钥来推断私钥是计算不可行的 已知公钥和密文，恢复明文是计算不可行的 加密和解密的顺序可交换（不是必须） 公开密钥的应用范围 ECC和RSA性能比较 各种信息类型的最短密钥长度 多多交流，欢迎批评指正！作者邮箱 4