㈠ 什麼是公鑰加密
什麼是公鑰加密
公鑰加密,也叫非對稱(密鑰)加密(public key encryption),屬於通信科技下的網路安全二級學科,指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發布和管理問題,是目前商業密碼的核心。在公鑰加密體制中,沒有公開的是明文,公開的是密文,公鑰,演算法。
常見演算法
RSA、ElGamal、背包演算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協議中的公鑰加密演算法、Elliptic Curve Cryptography(ECC,橢圓曲線加密演算法)。使用最廣泛的是RSA演算法(由發明者Rivest、Shmir和Adleman姓氏首字母縮寫而來)是著名的公開金鑰加密演算法,ElGamal是另一種常用的非對稱加密演算法。
緣起
該思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出,之後在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎,為發訊與收訊的兩方創建金鑰。
非對稱
是指一對加密密鑰與解密密鑰,這兩個密鑰是數學相關,用某用戶密鑰加密後所得的信息,只能用該用戶的解密密鑰才能解密。如果知道了其中一個,並不能計算出另外一個。因此如果公開了一對密鑰中的一個,並不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰;不公開的密鑰為私鑰。
如果加密密鑰是公開的,這用於客戶給私鑰所有者上傳加密的數據,這被稱作為公開密鑰加密(狹義)。例如,網路銀行的客戶發給銀行網站的賬戶操作的加密數據。
如果解密密鑰是公開的,用私鑰加密的信息,可以用公鑰對其解密,用於客戶驗證持有私鑰一方發布的數據或文件是完整准確的,接收者由此可知這條信息確實來自於擁有私鑰的某人,這被稱作數字簽名,公鑰的形式就是數字證書。例如,從網上下載的安裝程序,一般都帶有程序製作者的數字簽名,可以證明該程序的確是該作者(公司)發布的而不是第三方偽造的且未被篡改過(身份認證/驗證)。
㈡ 什麼是公鑰密碼演算法公鑰的將密鑰完全公開嗎
公鑰密碼演算法
公鑰密碼演算法中的密鑰依性質劃分,可分為公鑰和私鑰兩種。
用戶或系統產生一對密鑰,將其中的一個公開,稱為公鑰;另一個自己保留,稱為私鑰。
任何獲悉用戶公鑰的人都可用用戶的公鑰對信息進行加密與用戶實現安全信息交互。
由於公鑰與私鑰之間存在的依存關系,只有用戶本身才能解密該信息,任何未受授權用戶甚至信息的發送者都無法將此信息解密。
在近代公鑰密碼系統的研究中, 其安全性都是基於難解的可計算問題的。
如:
(1)大數分解問題;
(2)計算有限域的離散對數問題;
(3)平方剩餘問題;
(4)橢圓曲線的對數問題等。基於這些問題, 於是就有了各種公鑰密碼體制。
關於公鑰密碼有眾多的研究, 主要集中在以下的幾個方面:
(1)RSA 公鑰體制的研究;
(2)橢圓曲線密碼體制的研究;
(3)各種公鑰密碼體制的研究;
(4)數字簽名研究。
公鑰加密體制具有以下優點:
(1)密鑰分配簡單;
(2)密鑰的保存量少;
(3)可以滿足互不相識的人之間進行私人談話時的保密性要求;
(4)可以完成數字簽名和數字鑒別。
答案補充
SHA-1演算法
SHA-1雜湊演算法[4]起初是針對DSA演算法而設計的,其設計原理與Ron Rivest提出的MD2,MD4,尤其是MD5雜湊函數的設計原理類似。當輸入長度<264bit的消息時,輸出160bit的摘要,其演算法分為5步:
(1)填充消息使其長度為512的倍數減去64,填充的方法是添一個「1」在消息後,然後添加「0」直至達到要求的長度,要求至少1位,至多512位填充位;
(2)完成第1步後,在新得到的消息後附加上64bit填充前的消息長度值;
(3)初始化緩存,SHA-1用5字的緩存,每個字均是32bit;
(4)進入消息處理主循環,一次循環處理512bit,主循環有4輪,每輪20次操作;
(5)循環結束後,得到的輸出值即為所求。