1. 公開密鑰密碼體制的含義是
公開密鑰密碼體制。
公開密鑰密碼體制,就是使用不同的加密密鑰與解密密鑰,是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
公開密鑰密碼體制是現代密碼學的最重要的發明和進展。一般理解密碼學(Cryptography)就是保護信息傳遞的機密性。在公鑰體制中,加密密鑰不同於解密密鑰。
2. 雙鑰密碼體制 的原理
鑰密碼演算法,又稱公鑰密碼演算法:是指加密密鑰和解密密鑰為兩個不同密鑰的密碼演算法。公鑰密碼演算法不同於單鑰密碼演算法,它使用了一對密鑰:一個用於加密信息,另一個則用於解密信息,通信雙方無需事先交換密鑰就可進行保密通信。其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用;解密密鑰只有解密人自己知道。這兩個密鑰之間存在著相互依存關系:即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。若以公鑰作為加密密鑰,以用戶專用密鑰(私鑰)作為解密密鑰,則可實現多個用戶加密的信息只能由一個用戶解讀;反之,以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰,則可實現由一個用戶加密的信息而多個用戶解讀。前者可用於數字加密,後者可用於數字簽名。
在通過網路傳輸信息時,公鑰密碼演算法體現出了單密鑰加密演算法不可替代的優越性。對於參加電子交易的商戶來說,希望通過公開網路與成千上萬的客戶進行交易。若使用對稱密碼,則每個客戶都需要由商戶直接分配一個密碼,並且密碼的傳輸必須通過一個單獨的安全通道。相反,在公鑰密碼演算法中,同一個商戶只需自己產生一對密鑰,並且將公開鑰對外公開。客戶只需用商戶的公開鑰加密信息,就可以保證將信息安全地傳送給商戶。
公鑰密碼演算法中的密鑰依據性質劃分,可分為公鑰和私鑰兩種。用戶產生一對密鑰,將其中的一個向外界公開,稱為公鑰;另一個則自己保留,稱為私鑰。凡是獲悉用戶公鑰的任何人若想向用戶傳送信息,只需用用戶的公鑰對信息加密,將信息密文傳送給用戶便可。因為公鑰與私鑰之間存在的依存關系,在用戶安全保存私鑰的前提下,只有用戶本身才能解密該信息,任何未受用戶授權的人包括信息的發送者都無法將此信息解密。
RSA公鑰密碼演算法是一種公認十分安全的公鑰密碼演算法。它的命名取自三個創始人:Rivest、Shamir和Adelman。RSA公鑰密碼演算法是目前網路上進行保密通信和數字簽名的最有效的安全演算法。RSA演算法的安全性基於數論中大素數分解的困難性,所以,RSA需採用足夠大的整數。因子分解越困難,密碼就越難以破譯,加密強度就越高。
RSA既能用於加密又能用於數字簽名,在已提出的公開密鑰演算法中,RSA最容易理解和實現的,這個演算法也是最流行的。RSA的安全基於大數分解的難度。其公開密鑰和私人密鑰是一對大素數(100到200個十進制數或更大)的函數。從一個公開密鑰和密文中恢復出明文的難度等價於分解兩個大素數之積。為了產生兩個密鑰,選取兩個大素數,p和q。為了獲得最大程度的安全性,兩數的長度一樣。計算乘積: ,然後隨機選取加密密鑰e,使e和(p-1)(q-1)互素。最後用歐幾里得擴展演算法計算解密密鑰d,以滿足
則,
注意:d和n也互素。e和n是公開密鑰,d是私人密鑰。兩個素數p和q不再需要,它們應該被舍棄,但絕不可泄露。
加密消息m時,首先將它分成比n小的數據分組(採用二進制數,選取小於n的2的最大次冪),也就是說,p和q為100位的素數,那麼n將有200位,每個消息分組 應小於200位長。加密後的密文c,將由相同長度的分組 組成。加密公式簡化為
解密消息時,取每一個加密後的分組ci並計算:
由於: ,全部(mod n)這個公式能恢復出明文。
公開密鑰 n:兩素數p和q的乘積(p和q必須保密) e:與(p-1)(q-1)互素
3. 什麼是單鑰密碼體制什麼是雙鑰密碼體制
密鑰體系 如果以密鑰為標准,可將密碼系統分為單鑰密碼(又稱為對稱密碼或私鑰密碼)體系和雙鑰密碼(又稱為非對稱密碼或公鑰密碼)體系。哦,對了,所謂密鑰差不多可以理解成密碼。
在單鑰體制下,加密密鑰和解密密鑰是一樣的,或實質上是等同的,這種情況下,密鑰就經過安全的密鑰信道由發方傳給收方。
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰,因此,此密碼體制的安全性就是密鑰的安全。如果密鑰泄露,則此密碼系統便被攻破。最有影響的單鑰密碼是1977年美國國家標准局頒布的DES演算法。單鑰密碼的優點是:安全性高。加解密速度快。缺點是:1)隨著網路規模的擴大,密鑰的管理成為一個難點;2)無法解決消息確認問題;3)缺乏自動檢測密鑰泄露的能力。
而在雙鑰體制下,加密密鑰與解密密鑰是不同的,此時根本就不需要安全信道來傳送密鑰,而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是:1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同,且能公開加密密鑰,而僅需保密解密密鑰,所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優點是可以擁有數字簽名等新功能。最有名的雙鑰密碼體系是:1977年由Rivest,Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點
是:雙鑰密碼演算法一般比較復雜,加解密速度慢。
因此,網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制,即加解密時採用單鑰密碼,密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難,又解決了加解密速度的問題。目前看來,這種方法好象也只能這樣了。
4. 密鑰體系有哪兩種及他們的工作原理和過程
. 對稱密鑰密碼體制即收發信雙方同用一個密鑰去加密和解密數據。其工作過程為先當面或在公共傳送系統中無人偷聽偷看的情況下交換密鑰然後發送方將明文用單密鑰加密成為密文將密文通過網路發送給接收方接收方接收到密文以後用約定的密鑰來進行解密為明文。 發送方 傳輸 接收方 2. 公鑰密碼體制即使用一對不同的密鑰發送方用公鑰來加密接收方用私鑰來解密。其工作過程為發送方先將明文用接受方發布的公鑰進行加密將密文發送給接收方接收方接到後用自己的私鑰對密文進行解密為明文 發送方 傳輸 接收方 9什麼是數字證書數字簽名實現的基本原理。數字證書的應用
5. 請問:單鑰體制和雙鑰體制的各自特點是什麼
單鑰體制信息的發送方和接收方使用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。
公鑰需要使用不同的密鑰來分別完成加密和解密操作,一個公開發布,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。
信息發送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密,公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
(5)什麼是公共密碼體制雙鑰密碼體制擴展閱讀:
以在實際的應用中,人們通常將兩者結合在一起使用,例如對稱密鑰加密系統用於存儲大量數據信息,而公開密鑰加密系統則用於加密密鑰。
對於普通的對稱密碼學,加密運算與解密運算使用同樣的密鑰。通常,使用的對稱加密演算法比較簡便高效,密鑰簡短,破譯極其困難,由於系統的保密性主要取決於密鑰的安全性,所以,在公開的計算機網路上安全地傳送和保管密鑰是一個嚴峻的問題。
正是由於對稱密碼學中雙方都使用相同的密鑰,因此無法實現數據簽名和不可否認性等功能。
6. 密碼體制從原理上分為哪兩類
分為:單鑰密碼體制和雙鑰密碼體制
單鑰密碼體制
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰,因此,此密碼體制的安全性就是密鑰的安全。如果密鑰泄露,則此密碼系統便被攻破。
優點:安全性高。加解密速度快。
缺點:1)隨著網路規模的擴大,密鑰的管理成為一個難點;2)無法解決消息確認問題;3)缺乏自動檢測密鑰泄露的能力。
雙鑰密碼體制
而在雙鑰體制下,加密密鑰與解密密鑰是不同的,此時根本就不需要安全信道來傳送密鑰,而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是:1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同,且能公開加密密鑰,而僅需保密解密密鑰,所以雙鑰密碼不存在密鑰管理問題。
優點:可以擁有數字簽名等新功能。
缺點:雙鑰密碼演算法一般比較復雜,加解密速度慢。
因此,網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制,即加解密時採用單鑰密碼,密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難,又解決了加解密速度的問題。
7. 什麼是公鑰密碼演算法
20世紀70年代,美國學者Diffie和Hellman,以及以色列學者Merkle分別獨立地提出了一種全新的密碼體制的概念。Diffie和Hellman首先將這個概念公布在1976年美國國家計算機會議上,幾個月後,他們這篇開創性的論文《密碼學的新方向》發表在IEEE雜志資訊理論卷上,由於印刷原因,Merkle對這一領域的貢獻直到1978年才出版。他們所創造的新的密碼學理論,突破了傳統的密碼體制對稱密鑰的概念,豎起了近代密碼學的又一里程碑。
不同於以前採用相同的加密和解密密鑰的對稱密碼體制,Diffie和Hellman提出了採用雙鑰體制,即每個用戶都有一對選定的密鑰:一個是可以公開的,另一個則是秘密的。公開的密鑰可以像電話號碼一樣公布,因此稱為公鑰密碼體制或雙鑰體制。
公鑰密碼體制的主要特點是將加密和解密的能力分開,因而可以實現多個用戶的信息只能由一個用戶解讀;或只能由一個用戶加密消息而由多個用戶解讀,前者可以用於公共網路中實現保密通信,而後者可以用於認證系統中對消息進行數字簽名。
公開密鑰密碼的基本思想是將傳統密碼的密鑰一分為二,分為加密密鑰Ke和解密密鑰Kd,用加密密鑰Ke控制加密,用解密密鑰Kd控制解密。而且由計算復雜性確保加密密鑰Ke在計算上不能推導出解密密鑰Kd。這樣,即使將Ke公開也不會暴露Kd,也不會損害密碼的安全。於是便可以將Ke公開,而只對Kd保密。由於Ke是公開的,只有Kd是保密的,因此從根本上克服了傳統密碼在密鑰分配上的困難。
公開密鑰密碼滿足的條件
根據公開密鑰密碼的基本思想,可知一個公開密鑰密碼應當滿足下面三個條件:
- 解密演算法D和加密演算法E互逆,即對所有明文M都有,D(E(M,Ke),Kd)=M。
- 在計算上不能由Ke推導出Kd。
- 演算法E和D都是高效的。
條件1是構成密碼的基本條件,是傳統密碼和公開密鑰密碼都必須具備的起碼條件。
條件2是公開密鑰密碼的安全條件,是公開密鑰密碼的安全基礎,而且這一條件是最難滿足的。目前尚不能從數學上證明一個公開密鑰密碼完全滿足這一條件,而只能證明它不滿足這一條件。
條件3是公開密鑰密碼的工程實用條件。因為只有演算法E和D都是高效的,密碼才能實用。否則,密碼只有理論意義,而不能實際應用。
滿足了以上三個條件,便可構成一個公開密鑰密碼,這個密碼可以確保數據的秘密性。然而還需要確保數據的真實性,則還需滿足第四個條件。
4.對於所有明文M都有E(D(M,Kd),Ke)=M。
條件4是公開密鑰密碼能夠確保數據真實性的基本條件。如果滿足了條件1、2、4,同樣可以構成一個公開密鑰密碼,這個密碼可以確保數據的真實性。
如果同時滿足以上四個條件,則公開密鑰密碼可以同時確保數據的秘密性和真實性。此時,對於所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公開密鑰密碼從根本上克服了傳統密碼在密鑰分配上的困難,利用公開密鑰密碼進行保密通信需要成立一個密鑰管理機構(KMC),每個用戶將自己的姓名、地址和公開的加密密鑰等信息在KMC登記注冊,將公鑰記入共享的公開密鑰資料庫。KMC負責密鑰的管理,並對用戶是可信賴的。這樣,用戶利用公開密鑰密碼進行保密通信就像查電話號碼簿打電話一樣方便,再也不需要通信雙方預約密鑰,因此特別適合計算機網路應用,而且公開密鑰密碼實現數字簽名容易,所以特別受歡迎。
下圖是公鑰密碼體制的框圖,主要分為以下幾步:
- 網路中要求接收消息的端系統,產生一對用來加密和解密的密鑰,如圖中的接收者B,產生一對密鑰PKB,SKB,其中PKB是公開鑰,SKB是秘密鑰。
- 端系統B將加密密鑰(圖中的PKB)存儲在一個公開的寄存器或文件中,另一密鑰則被保密(圖中個SKB)。
- A要想向B發送消息m,則使用B的公開鑰加密m,表示為 c=EPKB[m] 其中,c是密文,E是加密演算法。
- B收到密文c後,用自己的秘密鑰SKB解密,表示為 m=DSKB[c] 其中,D是解密演算法。因為只有B知道SKB,所以其他人無法對c解密。
這就是公開密鑰的原理~
(轉載需向本人獲取許可權)
8. 公鑰密碼體制和私鑰密碼體制各有什麼優缺點
常用密鑰,加密解密用同一個Key,安全性,防偽性,鑒權性都不好。
公鑰私鑰解決了以上的問題。