非对称密钥技术

非对称密钥技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

/detail_frame.asp?col=1333&id=49&isFromDetail=1

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

再说非对称加密体制

[ 2008-12-30 21:41:00 ]

推荐本文

前面说到对称密钥加密体制，现在说说非对称加密体制。

非对称加密体制的加密密钥和解密密钥不同，即需要两个密钥：公开密钥和私有密钥。如果用公开密钥加密，必须得用对应的私有密钥才能解密；如果用私有密钥加密，必须得用对应的公开密钥才能解密；这样公开密钥不会设计涉及到解密密钥的安全性。他从根本上克服了传统密钥密码体制的缺陷，解决了密钥分发和管理以及消息认证等问题。

具体的使用公开密钥对文件进行加密传输的过程：（A为发送方、B为接收方、k U为公钥、k P为私钥）

1、发送方生成一个自己的加密密钥并用接收方的公开密钥对自己的加密密钥进行加密，然后通过公开的网络传输到接收方。

A——k UB+k PA

2、发送方对需要传输的明文用自己的加密密钥进行加密，然后通过公开的网络把加密后的密文传输到接收方。

A——k PA+m(明文)

3、接收方用自己的私有密钥进行解密，得到发送方的加密密钥。

B——k PB——k PA

4、接收方用发送方的加密密钥对密文进行解密后得到明文。

B——k PA——m(明文)

可以看出，文件的传输过程中实现了两个加密解密过程，有文件本身的加密解密和加密密钥的加密解密，分别通过私有密钥和公有密钥来完成。

非对称加密体制的典型算法主要有：RSA算法、ECC算法、DSA算法、以及PGP算法。具体的信息在以后的文章仔细说说，今天就到这里了。