非對稱金鑰加密概述

2021-10-08 14:02:39 字數 944 閱讀 2905

非對稱金鑰加密又稱為公鑰加密,它使用兩個金鑰,構成一對,乙個用於加密,乙個用於解密,其他金鑰都無法解密這個訊息,包括用於加密的金鑰。這個機制的妙處在於,每個通訊雙方只需要一對金鑰,就可以和多個其他方通訊。一旦去的金鑰對之後,就可以和任何人通訊。這個模式有乙個簡單的數學基礎。如果乙個大數只有兩個素數因子,則可以生成一對金鑰。

對稱金鑰加密快速且高速,但也存在乙個很大的缺點,那就是金鑰交換問題。加密訊息的傳送方與接收方在對稱金鑰加密中使用的是相同金鑰,協定金鑰時很容易被別人知道。非對稱金鑰加密可以解決這個問題,每個通訊方用兩個金鑰構成金鑰對:乙個是私鑰,自己保密;另乙個是公鑰,是公開的。假設要在internet之類的計算機網路上以安全方式通訊,則要取得公鑰和私鑰。私鑰是保密的,不能向別人披露,但公鑰是公開的,可以向任何人公布。事實上。這種機制中每一方或每個節點都要發布自己的公鑰。這樣就可以構造乙個目錄,維護各個節點及相應的公鑰。查詢這個目錄就可以得到任何人的公鑰,從而與其通訊。

假設a要向b傳送訊息,但不擔心起安全性,則a和b都要有公鑰和私鑰。其金鑰細節如下表所示:

金鑰細節

a知道b知道

a的私鑰是否

a的公鑰是是

b的私鑰否是

b的公鑰是是

根據這些知識,非對稱金鑰加密的工作原理如下:

(1)a要給b傳送訊息時,a用b的公鑰加密訊息,因為a知道b的公鑰。

(2)a將這個訊息傳送給b。

(3)b用自己的私鑰解密a的訊息。

注:只有b知道自己的私鑰。另外,這個訊息只能用b的私鑰解密,而不能用別的金鑰解密。因此,即使別人能截獲這個訊息,也無法看懂訊息。這是因為侵入者不知道b的私鑰,而這個訊息只能用gb的私鑰解密,如下圖所示:

同樣,b要向a發訊息時,其過程恰好相反。b用a的公鑰加密訊息,這個訊息只能用a的私鑰解密。

對稱與非對稱金鑰加密

1.對稱與非對稱金鑰加密比較 非對稱金鑰加密 用接收方的公鑰進行加密 解決了金鑰協定與金鑰交換問題,但並沒有解決實際安全結構中的所有問題。具體地說,對稱與非對稱金鑰加密還有其他一些差別,各有所長。下表總結一下這些技術的實際用法 特徵對稱金鑰加密 非對稱金鑰加密 加密 解密使用的金鑰 加密 解密使用的...

對稱加密和非對稱加密概述

對稱加密 加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 對稱加密的一大缺點是金鑰的管理與分配,換句話說,如何把金鑰傳送到需要解密你的訊息的人的手裡是乙個問題。在傳送金鑰的過程中,金鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的金鑰進行...

對稱 非對稱金鑰 加密演算法

由於 摘要 演算法加密的資料僅僅能作為一種身份驗證的憑據使用,如果我們要對整個文件資料進行加密,則不能採用這種 不可逆 的演算法,因此 金鑰 演算法 key encoding 的概念被提出。此類演算法通過乙個被稱為 金鑰 的憑據進行資料加密處理,接收方通過加密時使用的 金鑰 字串進行解密,即雙方持有...