《公钥密码和对称密码》由会员分享,可在线阅读,更多相关《公钥密码和对称密码(5页珍藏版)》请在金锄头文库上搜索。
1、密码学中两种常用的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。 对称密码算法有时又叫老式密码算法,就是加密密钥可以从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相似的。这些算法也叫秘密密钥算法或单密钥算法,它规定发送者和接受者在安全通信之前,商定一种密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表达为: Ek(M)=Ck(C)=M 对称算法可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,
2、这些位组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位这个长度大到足以避免分析破译,但又小到足以以便作用。 这种算法具有如下的特性:Dk(Ek()=常用的采用对称密码术的加密方案有个构成部分(如图所示) )明文:原始信息。 )加密算法:以密钥为参数,对明文进行多种置换和转换的规则和环节,变换成果为密文。 3)密钥:加密与解密算法的参数,直接影响对明文进行变换的成果。 4)密文:对明文进行变换的成果。 5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换成果为明文。对称密码术的长处在于效率高(加解密速度能达到数十兆秒或更多),算法简朴,系统开销小,
3、适合加密大量数据。尽管对称密码术有某些较好的特性,但它也存在着明显的缺陷,涉及: l)进行安全通信前需要以安全方式进行密钥互换。这一环节,在某种状况下是可行的,但在某些状况下会非常困难,甚至无法实现。 2)规模复杂。举例来说,与两人之间的密钥必须不同于A和C两人之间的密钥,否则给的消息的安全性就会受到威胁。在有1000个顾客的团队中,A需要保持至少99个密钥(更确切的说是10个,如果她需要留一种密钥给她自己加密数据)。对于该团队中的其他顾客,此种倩况同样存在。这样,这个团队一共需要将近50万个不同的密钥!推而广之,n个顾客的团队需要N2/个不同的密钥。 通过应用基于对称密码的中心服务构造,上述
4、问题有所缓和。在这个体系中,团队中的任何一种顾客与中心服务器(一般称作密钥分派中心)共享一种密钥。因而,需要存储的密钥数量基本上和团队的人数差不多,并且中心服务器也可觉得此前互相不结识的顾客充当“简介人”。但是,这个与安全密切有关的中心服务器必须随时都是在线的,由于只要服务器一掉线,顾客间的通信将不也许进行。这就意味着中心服务器是整个通信成败的核心和受袭击的焦点,也意味着它还是一种庞大组织通信服务的“瓶颈”非对称密钥算法是指一种加密算法的加密密钥和解密密钥是不同样的,或者说不能由其中一种密钥推导出另一种密钥。1、加解密时采用的密钥的差别:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称
5、密钥加解密使用的同一种密钥,或者能从加密密钥很容易推出解密密钥;对称密钥算法具有加密解决简朴,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。 (一)、对称密码体制 ll对称密码体制是一种老式密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相似的密钥。由于加解密密钥相似,需要通信的双方必须选择和保存她们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。比较典型的算法有DS(DataEncyptin Sanda
6、r数据加密原则)算法及其变形Tipl S(三重DE),GD(广义D);欧洲的IDE;日本的FA N、C5等。DS原则由美国国标局提出,重要应用于银行业的电子资金转帐(T)领域。S的密钥长度为6。Trpl DS使用两个独立的56it密钥对互换的信息进行3次加密,从而使其有效长度达到112bt。C2和RC4措施是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,C和RC4可以提高或减少安全的限度。对称密码算法的长处是计算开销小,算法简朴,加密速度快,是目前用于信息加密的重要算法。尽管对称密码术有某些较好的特性,但它也存在着明显的缺陷,涉及: l)进行安全通信
7、前需要以安全方式进行密钥互换。这一环节,在某种状况下是可行的,但在某些状况下会非常困难,甚至无法实现。例如,某一贸易方有几种贸易关系,她就要维护几种专用密钥。它也没法鉴别贸易发起方或贸易最后方,由于贸易的双方的密钥相似。此外,由于对称加密系统仅能用于对数据进行加解密解决,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。 ll(二)、非对称密码体制ll非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密
8、钥)只有解密人自己懂得,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。公钥密码体制的算法中最出名的代表是RSA系统,此外尚有:背包密码、MEliee密码、DifeHellma、Rbin、零知识证明、椭圆曲线、EImal算法等。非对称密码体制的长处在于:一方面,在多人之间进行保密信息传播所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。缺陷:公开密钥加密比私有密钥加密在加密/解密时的速度慢。从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一种密钥,或者能从加密密钥很容易推出解密密钥;对称密钥算法具有加密解决简朴
9、,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。对称密码一般规定: 1、加密解密用相似的密钥 2、收发双方必须共享密钥安全性规定: 、密钥必须保密 2、没有密钥,解密不可行 3、懂得算法和若干密文局限性以拟定密钥公钥密码一般规定:1、加密解密算法相似,但使用不同的密钥 、发送方拥有加密或解密密钥,而接受方拥有另一种密钥安全性规定:、两个密钥之一必须保密 2、无解密密钥,解密不可行 、懂得算法和其中一种密钥以及若干密文不能拟定另一种密钥公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和老式的对称密码体制最大的
10、区别。对于老式对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底变化了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。懂得公钥和密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。 显然,对称密码和公钥密码都需要保证密钥的安全,不同之处在于密钥的管理和分发上面。在对称密码中,必须要有一种可靠的手段将加密密钥(同步也是解密密钥)告诉给解密方;而在公钥密码体制中,这是不需要的。解密方只需要保证自己的私钥的保密性即可,对于公钥,无论是对加密方而言还是对密码分析者而言都是公开的,故无需考虑采用可靠的通道
11、进行密码分发。这使得密钥管理和密钥分发的难度大大减少了。 加密和解密:发送方运用接受方的公钥对要发送的明文进行加密,接受方运用自己的私钥进行解密,其中公钥和私钥匙相对的,任何一种作为公钥,则另一种就为私钥.但是由于非对称加密技术的速度比较慢,因此,一般采用对称加密技术加密明文,然后用非对称加密技术加密对称密钥,即数字信封技术. 签名和验证:发送方用特殊的has算法,由明文中产生固定长度的摘要,然后运用自己的私钥对形成的摘要进行加密,这个过程就叫签名。接受方运用发送方的公钥解密被加密的摘要得到成果A,然后对明文也进行ash操作产生摘要B最后,把和B作比较。此方式既可以保证发送方的身份不可抵赖,又可以保证数据在传播过程中不会被篡改。
