公開(kāi)密鑰密碼體制

密碼體制公開(kāi)密鑰密碼體制01傳統(tǒng)的加密方法RSA算法簡(jiǎn)介體制概念RSA的優(yōu)缺點(diǎn)目錄030204基本信息公開(kāi)密鑰密碼體制，就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公開(kāi)密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問(wèn)題，另一種是由于對(duì)數(shù)字簽名的需求。傳統(tǒng)的加密方法傳統(tǒng)的加密方法傳統(tǒng)的加密方法是加密、解密使用同樣的密鑰，由發(fā)送者和接收者分別保存，在加密和解密時(shí)使用，采用這種方法的主要問(wèn)題是密鑰的生成、注入、存儲(chǔ)、管理、分發(fā)等很復(fù)雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在絡(luò)通信中，大量密鑰的分配是一個(gè)難以解決的問(wèn)題。例如，若系統(tǒng)中有n個(gè)用戶，其中每?jī)蓚€(gè)用戶之間需要建立密碼通信，則系統(tǒng)中每個(gè)用戶須掌握(n-1)個(gè)密鑰，而系統(tǒng)中所需的密鑰總數(shù)為n(n-1)/2個(gè)。對(duì)10個(gè)用戶的情況，每個(gè)用戶必須有9個(gè)密鑰，系統(tǒng)中密鑰的總數(shù)為45個(gè)。對(duì)100個(gè)用戶來(lái)說(shuō)，每個(gè)用戶必須有99個(gè)密鑰，系統(tǒng)中密鑰的總數(shù)為4950個(gè)。這還僅考慮用戶之間的通信只使用一種會(huì)話密鑰的情況。如此龐大數(shù)量的密鑰生成、管理、分發(fā)確實(shí)是一個(gè)難處理的問(wèn)題。體制概念體制概念1976年美國(guó)斯坦福大學(xué)的兩名學(xué)者迪菲和赫爾曼提出了公開(kāi)密鑰密碼體制的概念。在公開(kāi)密鑰密碼體制中，加密密鑰（即公開(kāi)密鑰）PK是公開(kāi)信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E和解密算法D也都是公開(kāi)的。雖然秘密密鑰SK是由公開(kāi)密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。與傳統(tǒng)的加密方法不同，該技術(shù)采用兩個(gè)不同的密鑰來(lái)對(duì)信息加密和解密，它也稱為"非對(duì)稱式加密方法。每個(gè)用戶有一個(gè)對(duì)外公開(kāi)的加密算法E和對(duì)外保密的解密算法D，它們須滿足條件：（1）D是E的逆，即D[E（X）]=X；（2）E和D都容易計(jì)算。（3）由E出發(fā)去求解D十分困難。從上述條件可看出，公開(kāi)密鑰密碼體制下，加密密鑰不等于解密密鑰。加密密鑰可對(duì)外公開(kāi)，使任何用戶都可將傳送給此用戶的信息用公開(kāi)密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。雖然解密密鑰理論上可由加密密鑰推算出來(lái)，但這種算法設(shè)計(jì)在實(shí)際上是不可能的，或者雖然能夠推算出，但要花費(fèi)很長(zhǎng)的時(shí)間而成為不可行的。所以將加密密鑰公開(kāi)也不會(huì)危害密鑰的安全。數(shù)學(xué)上的單向陷門函數(shù)的特點(diǎn)是一個(gè)方向求值很容易，但其逆向計(jì)算卻很困難。許多形式為Y=f（x）的函數(shù)，對(duì)于給定的自變量x值，很容易計(jì)算出函數(shù)Y的值；而由給定的Y值，在很多情況下依照函數(shù)關(guān)系f(x)計(jì)算x值十分困難。例如，兩個(gè)大素?cái)?shù)p和q相乘得到乘積n比較容易計(jì)算，但從它們的乘積n分解為兩個(gè)大素?cái)?shù)p和q則十分困難。如果n為足夠大，當(dāng)前的算法不可能在有效的時(shí)間內(nèi)實(shí)現(xiàn)。RSA算法簡(jiǎn)介RSA算法簡(jiǎn)介正是基于這種理論，1977年出現(xiàn)了著名的RSA算法。這種算法為公用絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在絡(luò)服務(wù)器中注冊(cè)。為提高保密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)，一般推薦使用1024位。這就使加密的計(jì)算量很大。為減少計(jì)算量，在傳送信息時(shí)，常采用傳統(tǒng)加密方法與公開(kāi)密鑰加密方法相結(jié)合的方式，即信息采用改進(jìn)的DES或IDEA對(duì)話密鑰加密，然后使用RSA密鑰加密對(duì)話密鑰和信息摘要。對(duì)方收到信息后，用不同的密鑰解密并可核對(duì)信息摘要。RSA的優(yōu)缺點(diǎn)缺點(diǎn)優(yōu)點(diǎn)RSA的優(yōu)缺點(diǎn)優(yōu)點(diǎn)RSA算法的加密密鑰和解密密鑰分開(kāi)，使得密鑰分配更為方便。它特別符合計(jì)算機(jī)絡(luò)環(huán)境。對(duì)于上的大量用戶，可以將加密密鑰用簿的方式印出。如果某用戶想與另一用戶進(jìn)行保密通信，只需從公鑰簿上查出對(duì)方的加密密鑰，用它對(duì)所傳送的信息加密發(fā)出即可。對(duì)方收到信息后，用僅為自己所知的解密密鑰將信息脫密，了解報(bào)文的內(nèi)容。由此可看出，RSA算法解決了大量絡(luò)用戶密鑰管理的難題。缺點(diǎn)RSA并不能替代DES，它們的優(yōu)缺點(diǎn)正好互補(bǔ)。RSA的密鑰很長(zhǎng)，加密速度慢，而采用DES，正好彌補(bǔ)了RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于D