公鑰密碼-非對稱加密算法

1976年美國斯坦福大學的兩名學者迪菲和赫爾曼提出了公開密鑰密碼體制的概念，其原理是加密密鑰和解密密鑰分離。這樣，用戶就可以將加密密鑰和算法公諸于眾，而只保密解密密鑰。任何人利用這個加密密鑰和算法向該用戶發送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優點是不需要經安全渠道傳遞密鑰，大大簡化了密鑰管理，其產生主要是因為兩個方面的原因，一是由于對稱密碼體制的密鑰分配問題，另一種是由于對數字簽名的需求。RSA、ElGamal、背包算法、Rabin、Diffie-Hellman (D-H) 密鑰交換協議中的公鑰加密算法、橢圓曲線加密算法ECC均為公鑰加密算法。

公鑰密碼體制需具備以下條件：

• 產生一對密鑰是計算可行的；由公鑰和明文，產生密文是計算可行的；接收方利用私鑰解密密文是可行的；
• 在公鑰密碼體制中，其加密與解密由不同的密鑰完成的；
• 知道加密算法，從加密密鑰得到解密密鑰在計算上是不可行的；
• 兩個密鑰中任何一個都可以用作加密而另一個用作解密；

１、公鑰密碼提出

1）密鑰管理的困難性：除了密鑰的更新問題困難以外，還有對密鑰管理的問題；

2）數字簽名的問題：傳統加密算法無法實現抗抵賴的需求－＞在對稱加密算法中，密鑰是通信雙方共享的，無法使用共享的密鑰來對對方的身份進行確認；

２、公鑰密碼體制

加密體制：公鑰加密--私鑰解密；

認證體制：私鑰加密--公鑰解密；

混合密碼體制--數字信封技術

加密認證混合：使用對稱密鑰加密明文得到密文且使用私鑰加密對稱密鑰，使用公鑰解密得到對稱密鑰并使用對稱密鑰解密密文得到明文；

3、公鑰密碼體制分類

• ?基于大數分解問題(IFP)的公鑰密碼體制，如RSA體制和Rabin體制。
• ?基于有限域上離散對數問題(DLP)的公鑰密碼體制，其中主要包括ElGamal類加密體制和簽名方案，Diffie-Hellman密鑰交換方案，Schnorr簽名方案和Nyberg-Ruppel簽名方案等。
• ?基于橢圓曲線離散對數問題(ECDLP)的公鑰密碼體制，其中主要包括橢圓曲線型的Diffie-Hellman密鑰交換方案，橢圓曲線型的MQV密鑰交換方案和橢圓曲線型的數字簽名算法。

４、公鑰密碼體制的功能

• 機密性：通過數據加密來保證非授權人員不能獲取機密信息；
• 認證：通過數字簽名來驗證對方的身份；
• 數據完整性：通過數字簽名來保證信息內容不被篡改或替換；
• 不可抵賴性：通過數字簽名來實現，是發送者不能事后否認他發送過消息，消息的接受者可以向第三方證實發送者確實發出了消息。

5、特點

• 非對稱加密：加解密由不同密鑰完成；
• 知道加密算法，從加密密鑰得到解密密鑰在計算上是不可行的；
• 兩個密鑰中任何一個都可以用作加密而另一個用作解密。

優點

• 密鑰分發方便；（公鑰公開，解決大規模網絡應用中密鑰的分發和管理問題）
• 密鑰保管量少；（僅私鑰）
• 支持數字簽名；（實現網絡中的數字簽名機制，RSA、ELGamal、ECC）

缺點

• 加密速度較慢，效率非常低；
• 僅用于小規模的數據加密、數字簽名、密鑰管理；

＊＊＊非對稱密碼的密鑰長度以及加密明文長度！

注：

如有錯誤侵權，請聯系筆者更改刪除！！！

總結

以上是生活随笔為你收集整理的公钥密码-非对称加密算法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。