① 公钥密码体制是什么它的出现有何重要意义它与对称密码体制的异同有哪些
公开密钥密码体制是现代密码学的最重要的发明和进展。公开密钥密码体制对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性有着重要意义。
公钥密码体制与对称密码体制都是密码体制中的一种。
公钥密码体制与对称密码体制的主要区别如下:
一、性质不同
1、公钥密码体制:是现代密码学的最重要的发明和进展。
2、对称密码体制:是一种传统密码体制,也称为私钥密码体制。
二、作用不同
1、公钥密码体制:努力使互联网安全可靠,旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。
2、对称密码体制:由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
三、特点不同
1、公钥密码体制:由于公钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。
2、对称密码体制:计算开销小,加密速度快,是用于信息加密的主要算法。
② 什么是公钥密码算法
20世纪70年代,美国学者Diffie和Hellman,以及以色列学者Merkle分别独立地提出了一种全新的密码体制的概念。Diffie和Hellman首先将这个概念公布在1976年美国国家计算机会议上,几个月后,他们这篇开创性的论文《密码学的新方向》发表在IEEE杂志信息论卷上,由于印刷原因,Merkle对这一领域的贡献直到1978年才出版。他们所创造的新的密码学理论,突破了传统的密码体制对称密钥的概念,竖起了近代密码学的又一里程碑。
不同于以前采用相同的加密和解密密钥的对称密码体制,Diffie和Hellman提出了采用双钥体制,即每个用户都有一对选定的密钥:一个是可以公开的,另一个则是秘密的。公开的密钥可以像电话号码一样公布,因此称为公钥密码体制或双钥体制。
公钥密码体制的主要特点是将加密和解密的能力分开,因而可以实现多个用户的信息只能由一个用户解读;或只能由一个用户加密消息而由多个用户解读,前者可以用于公共网络中实现保密通信,而后者可以用于认证系统中对消息进行数字签名。
公开密钥密码的基本思想是将传统密码的密钥一分为二,分为加密密钥Ke和解密密钥Kd,用加密密钥Ke控制加密,用解密密钥Kd控制解密。而且由计算复杂性确保加密密钥Ke在计算上不能推导出解密密钥Kd。这样,即使将Ke公开也不会暴露Kd,也不会损害密码的安全。于是便可以将Ke公开,而只对Kd保密。由于Ke是公开的,只有Kd是保密的,因此从根本上克服了传统密码在密钥分配上的困难。
公开密钥密码满足的条件
根据公开密钥密码的基本思想,可知一个公开密钥密码应当满足下面三个条件:
- 解密算法D和加密算法E互逆,即对所有明文M都有,D(E(M,Ke),Kd)=M。
- 在计算上不能由Ke推导出Kd。
- 算法E和D都是高效的。
条件1是构成密码的基本条件,是传统密码和公开密钥密码都必须具备的起码条件。
条件2是公开密钥密码的安全条件,是公开密钥密码的安全基础,而且这一条件是最难满足的。目前尚不能从数学上证明一个公开密钥密码完全满足这一条件,而只能证明它不满足这一条件。
条件3是公开密钥密码的工程实用条件。因为只有算法E和D都是高效的,密码才能实用。否则,密码只有理论意义,而不能实际应用。
满足了以上三个条件,便可构成一个公开密钥密码,这个密码可以确保数据的秘密性。然而还需要确保数据的真实性,则还需满足第四个条件。
4.对于所有明文M都有E(D(M,Kd),Ke)=M。
条件4是公开密钥密码能够确保数据真实性的基本条件。如果满足了条件1、2、4,同样可以构成一个公开密钥密码,这个密码可以确保数据的真实性。
如果同时满足以上四个条件,则公开密钥密码可以同时确保数据的秘密性和真实性。此时,对于所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公开密钥密码从根本上克服了传统密码在密钥分配上的困难,利用公开密钥密码进行保密通信需要成立一个密钥管理机构(KMC),每个用户将自己的姓名、地址和公开的加密密钥等信息在KMC登记注册,将公钥记入共享的公开密钥数据库。KMC负责密钥的管理,并对用户是可信赖的。这样,用户利用公开密钥密码进行保密通信就像查电话号码簿打电话一样方便,再也不需要通信双方预约密钥,因此特别适合计算机网络应用,而且公开密钥密码实现数字签名容易,所以特别受欢迎。
下图是公钥密码体制的框图,主要分为以下几步:
- 网络中要求接收消息的端系统,产生一对用来加密和解密的密钥,如图中的接收者B,产生一对密钥PKB,SKB,其中PKB是公开钥,SKB是秘密钥。
- 端系统B将加密密钥(图中的PKB)存储在一个公开的寄存器或文件中,另一密钥则被保密(图中个SKB)。
- A要想向B发送消息m,则使用B的公开钥加密m,表示为 c=EPKB[m] 其中,c是密文,E是加密算法。
- B收到密文c后,用自己的秘密钥SKB解密,表示为 m=DSKB[c] 其中,D是解密算法。因为只有B知道SKB,所以其他人无法对c解密。
这就是公开密钥的原理~
(转载需向本人获取权限)
③ 公钥密码体制的基本工具是
公钥密码体制的基本工具包括:非对称加密算法、数字签名算法、密钥管理方案以及公钥基础设施(PKI)。
④ 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点
对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。在高度自动化的 大型计算机网络中,用信使来传送密钥显然是不合适的。如果事先约定密钥 ,就会给密钥的 管理和更换都带来极大的不便。若使用高度安全的密钥分配中心 KDC, 也会使得网络成本增 加。当密钥需要向远地传送时,一定要通过另 个安全信道 对称密钥密码体制的优点是比 较简单,但传送密钥的安全信道却很不容易找到。 在公钥密码体制中,加密密钥 PK (即公钥)是向公众公开的,而解密密钥 SK (即私钥 或秘钥)则是需要保密的。加密算法 和解密算法 也都是公开的。 从概念上讲,这两种系统之间的区别就在千它们用何种方式来保存密钥。在对称密钥加 密术中,这个密钥必须是双方共享的。而在不对称密钥加密术中,密钥属于个人(非共享的), 每个人都要生成并保存自己的密钥。 在对称密钥加密术中,明文和密文都被认为是符号的组合。加密和解密过程是将这些符 号的次序打乱,或用一个符号来替代另一个符号。而在不对称密钥加密术中 ,明文和密文都 是数,加密和解密过程都是使用一些数学公式对这些数值进行运算后得到另外一些数值。 不对称密钥加密术使用数学公式进行加密和解密,这就比使用对称密钥加密术慢很多。 为了加密长报文,对称密钥加密术仍然是不可取代的。另一方面,对称密钥加密术在速度上 的优势,也不能抹杀不对称密钥加密术的作用。对千报文鉴别、数字签名和密钥的交换来说, 不对称密钥加密术也是必不可少的。总之,要想使用今天的所有安全服务 ,我们既需要对称 密钥加密术,也需要不对称密钥加密术。二者互相取长补短。
⑤ 公钥加密解密体系包括哪些
公钥加密解密体系包括:
(1)明文空间M,它是全体明文的集合。
(2)密文空间C,它是全体密文的集合。
(3)密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥和解密密钥组成,即。
(4)加密算法E,它是一族由M到C的加密变换,对于每一个具体的,则E就确定出一个具体的加密函数,把M加密成密文C。
(5)解密算法D,它是一族由C到M的解密变换,对于每一个确定的,则D就确定出一个具体的解密函数。
公钥加密体制是不对称密钥,优点是运算速度快,密钥产生容易。
⑥ 密码体制的技术分类
密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
1、对称密码体制
对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要(或散列值)来实现。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,,C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
2、非对称密码体制
非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。如果一个人选择并公布了他的公钥,另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最着名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。公钥密钥的密钥管理比较简单,并且可以方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题,对于具有n个用户的网络,仅需要2n个密钥。公钥加密系统除了用于数据加密外,还可用于数字签名。公钥加密系统可提供以下功能:A、机密性(Confidentiality):保证非授权人员不能非法获取信息,通过数据加密来实现;B、确认(Authentication):保证对方属于所声称的实体,通过数字签名来实现;C、数据完整性(Data integrity):保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,通过数字签名来实现;D、不可抵赖性(Nonrepudiation):发送者不可能事后否认他发送过消息,消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息,通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。
⑦ rsa密码体系是什么样的密码体系
RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的,是一种分组密码体制。
⑧ 公钥加密解密体系包括什么
非对称密钥体系又称公开密钥体系(Public Key Infrastructure (PKI)),其核心是非对称密钥加密(Asymmetric Encryption)又称公开密钥加密(Public-key Encryption)。公开密钥加密包含两个密钥:公开密钥(public key)和私有密钥(private key)。公钥通常公开发布,而私钥则由用户私密保存。由公钥加密的信息,只能通过私钥解密;由私钥加密的信息,只能通过公钥解密。常用算法有RSA、Elgamal等,可以进行数字签名(私钥加密)和信息加密(公钥加密)。通俗来讲数字签名是来公开确认明文的来源和完整性,信息加密是对明文的保密。
信息加密/解密过程:
发送者使用接收者的公钥对明文进行加密,并发送
接受者使用密钥对明文进行解密
⑨ 密码体制从原理上分为哪两类
分为:单钥密码体制和双钥密码体制
单钥密码体制
单钥密码的特点是无论加密还是解密都使用同一个密钥,因此,此密码体制的安全性就是密钥的安全。如果密钥泄露,则此密码系统便被攻破。
优点:安全性高。加解密速度快。
缺点:1)随着网络规模的扩大,密钥的管理成为一个难点;2)无法解决消息确认问题;3)缺乏自动检测密钥泄露的能力。
双钥密码体制
而在双钥体制下,加密密钥与解密密钥是不同的,此时根本就不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥即可。双钥密码是:1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。由于双钥密码体制的加密和解密不同,且能公开加密密钥,而仅需保密解密密钥,所以双钥密码不存在密钥管理问题。
优点:可以拥有数字签名等新功能。
缺点:双钥密码算法一般比较复杂,加解密速度慢。
因此,网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制,即加解密时采用单钥密码,密钥传送则采用双钥密码。这样既解决了密钥管理的困难,又解决了加解密速度的问题。
⑩ 在加密算法中属于公钥密码体制的是什么
算法介绍:
现有矩阵M,N和P,P=M*N。如果M(或N)的行列式为零,则由P和M(或P和N)计算N(或M)是一个多值问题,特别是M(或N)的秩越小,N(或M)的解越多。
由以上问题,假设Tom和Bob相互通信,现做如下约定:
1. 在正式通信之前,二人约定一个随机奇异矩阵M。
2. Tom和Bob各自选取一个n*n的随机矩阵作为他们的私有密钥,设Tom的为A,Bob的为B。
3. 然后Tom计算矩阵Pa=A*M作为他的公钥,Bob计算矩阵Pb=M*B作为他的公钥。
4. 当Tom向Bob发送消息时,计算加密矩阵K=A*Pb,用K对消息加密后发送到Bob端,Bob收到消息后,计算解密矩阵K’= Pa*B,由以上代数关系可以看出,K= K’,也既加密和解密是逆过程,可以参照对称加密标准AES。
5. Bob向Tom发送消息时,计算解密矩阵K= Pa*B,加密。Tom收到消息后计算解密矩阵K=A*Pb,原理同上。
算法分析:
由以上介绍可容易看出,此算法比RSA和ECC的加密效率要高4-6个数量级,且加密强度在增大n的基础上,可获得与以上两算法相当的加密强度。
该算法仍在论证阶段,欢迎此方面高手携手参与或提出缺点.
email:[email protected]