非对称密码体制

密码技术非对称密码体制知识回顾•密码体制也叫密码系统，是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别等问题的系统。•从原理上分：•单钥密码体制（对称密码体制）•双钥密码体制（非对称性密码体制）非对称加密体制•非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。•在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。公开密钥密码体制加密传送过程说明•Alice拥有Joy、Mike、Bob和Ted四个人的公钥。当Alice采用Bob的公钥对明文进行加密，然后把密文进行传输。当Bob收到后，应用Bob的私钥进行解密，得到原始明文。即使在传输过程中，被其他人得到密文，由于他们不拥有Bob的私钥，所以不能进行解密，不能得到原始明文。这就是公钥密码体制的加密过程。非对称密码体制•使用非对称密码体制技术进行安全通信，有以下优点：–(1)通信双方事先不需要通过保密信道交换密钥。–(2)密钥持有量大大减少–(3)提供了对称密码技术无法或很难提供的服务，如：与哈希函数联合运用可生成数字签名，可用于安全伪随机数发生器的构造，零知识的证明等。实例：使用加密软件PGP•软件介绍：PGP是全球著名的、在信息安全传输领域首选的加密软件，其技术特性是了非对称的“公钥”和“私钥”加密体系，创造性地把RSA公钥体系和传统的加密体系结合起来，是目前最难破译的密码体系之一。实例：使用加密软件PGP•操作步骤：–（1）安装软件；–（2）汉化软件；–（3）注册软件；–（4）创建和设置初始用户；–（5）导出并分发公钥；–（6）导入并设置其他人的公钥；–（7）使用公钥加密文件；–（8）将加密文件发送给对方；–（9）使用私钥进行解密。非对称密码体制公开密钥加密系统基本原理如图所示。公开密钥加密系统的优势是具有保密功能和鉴别功能。公钥体制的主要特点：将加密和解密能力分开，实现多用户加密的信息只能由一个用户解读，或一个用户加密的信息可由多用户解读。小结对称与非对称加密体制特性对比情况，如表所示。特征对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料用来做加密小文件或信息签字等不在严格保密的应用小结