現在我們已經知道對稱加密的乙個最大的問題是如何安全地傳輸金鑰,並且在對稱加密的體系下找不到好的解決方案。
1976
年,美國學者
dime
和henman
為解決資訊公開傳送和金鑰管理問題,提出一種新的金鑰交換協議,允許在不安全**上的通訊雙方交換資訊,安全地達成一致的金鑰,這就是
「公開金鑰系統
」。相對於
「對稱加密演算法
」這種方法也叫做
「非對稱加密演算法」。
與對稱加密演算法不同,非對稱加密演算法需要兩個金鑰:公鑰(
publickey
)和私鑰(
privatekey
)。公鑰與私鑰是一對,如果用公鑰對資料進行加密,只有用對應的私鑰才能解密;如果用私鑰對資料進行加密,那麼只有用對應的公鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫做非對稱加密演算法。
非對稱加密本身並不難理解,結合圖
6-14
對非對稱加密的流程做簡要的分析。
圖6-14
非對稱加密示意圖
如圖6-14
所示,對資料進行加密之前要準備好兩個金鑰,乙個公鑰,乙個私鑰;其中公鑰是公開的,任何人都可以獲得,私鑰只有解密方擁有。會話雙方分別為老李和小王,老李現在想給小王傳送資料,為了避免被監聽,老李需要對資料進行加密。由於資料的接受方是小李,所以老王選擇使用小李的公鑰進行加密,小李的公鑰任何人都可以知道,不需要秘密傳送。小李在接收了老王傳送的資料之後,使用只有他自己知道的私鑰進行解密。從整個過程看,不涉及金鑰的傳輸,所以從根本上解決了對稱加密的金鑰傳輸安全問題。
非對稱加密(1)非對稱加密原理
現在我們已經知道對稱加密的乙個最大的問題是如何安全地傳輸金鑰,並且在對稱加密的體系下找不到好的解決方案。1976年,美國學者dime和henman為解決資訊公開傳送和金鑰管理問題,提出一種新的金鑰交換協議,允許在不安全 上的通訊雙方交換資訊,安全地達成一致的金鑰,這就是 公開金鑰系統 相對於 對稱加...
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...