公开密钥密码体制是现代密码学的最重要的发明和进展。一般理解密码学(Cryptography)就是保护信息传递的机密性。但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。
公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。在公钥体制中,加密密钥不同于解密密钥。人们将加密密钥公之于众,谁都可以使用;而解密密钥只有解密人自己知道。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。
1976年提出公共密钥密码体制,其原理是加密密钥和解密密钥分离。这样,一个具体用户就可以将自己设计的加密密钥和算法公诸于众,而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥,大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。
1978年提出公共密钥密码的具体实施方案,即RSA方案。
1991年提出的DSA算法也是一种公共密钥算法,在数字签名方面有较大的应用优势。
公钥体系结构中的概念
公钥体系结构中的一些基本概念与结构组成。
密钥对在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由拥有者自己保存,而公钥则需要公布于众。为了使基于公钥体系的业务(如电子商务等)能够广泛应用,一个基础性关键的问题就是公钥的分发与管理。
公钥本身并没有什么标记,仅从公钥本身不能判别公钥的主人是谁。
在很小的范围内,比如A和B这样的两人小集体,他们之间相互信任,交换公钥,在互联网上通讯,没有什么问题。这个集体再稍大一点,也许彼此信任也不成问题,但从法律角度讲这种信任也是有问题的。如再大一点,信任问题就成了一个大问题。
证书
互联网络的用户群决不是几个人互相信任的小集体,在这个用户群中,从法律角度讲用户彼此之间都不能轻易信任。所以公钥加密体系采取了另一个办法,将公钥和公钥的主人名字联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名。这就形成了证书。
由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。
(资料来自百度)
分享到:
相关推荐
公开密钥密码算法,也称为非对称加密算法,是现代信息安全领域中的核心概念,它在数字签名、安全通信和身份认证等方面发挥着至关重要的作用。这种加密方式使用一对密钥,一个用于加密,另一个用于解密,这对密钥彼此...
数据加密标准(DES)是1977年美国国家标准局(现为NIST)采纳的对称加密算法,它的全称是Data Encryption...同时,公开密钥密码体制的出现为电子商务、安全通信等领域提供了基础保障,使得信息能够在互联网上安全传输。
网络安全 ...如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。、
对称密钥密码体系中,加密和解密使用同一密钥,而公开密钥密码体系则使用一对不同的密钥,如RSA算法,其安全性依赖于大素数分解的难度。 消息认证是验证信息未被篡改的关键步骤,它包括验证数据的完整性、防止重放...
3. **加密和密码体系**:这是保护信息的基础,分为单钥密码体系(如DES、AES)和公开密钥密码体系(如RSA、ECC)。公开密钥密码体系用于非对称加密,结合了加密和解密两个不同的密钥,增强了安全性。数字信封技术...
11. 非对称密钥密码体系:非对称密钥密码体系,也称为公开密钥密码体系,使用一对公钥和私钥,其中公钥用于加密,私钥用于解密。 12. 对称密钥密码体系:对称密钥密码体系,又称常规密钥密码体系,使用同一个密钥...
2. **加密和密码体系**:这部分详细讲解了加密技术的基础,包括单钥密码体系,如DES和AES,以及公开密钥密码体系,如RSA和椭圆曲线密码。这些技术用于对敏感数据进行加密,确保在传输过程中不被窃取。同时,还介绍了...
在公开密钥密码体系中,私钥用于解密和签名;物流一体化之外的主流物流模式是第三方物流(3PL);数据与数据流程分析的任务包括绘制数据流图和构建数据字典;IIS(Internet Information Services)是流行的Web服务器...
CPK(Combined Public Key)组合公钥密码体制是一种基于椭圆曲线密码学(ECC)的公钥密码体系。该体系通过将私钥分割为多个子私钥,并将公钥分割为多个子公钥,实现对私钥和公钥的分割与组合,以此增强密码系统的...
2.5 使用公开密钥密码术的通信 24 2.6 数字签名 26 2.7 带加密的数字签名 31 2.8 随机和伪随机序列的产生 33 第三章 基本协议 36 3.1 密钥交换 36 3.2 鉴别 40 3.3 鉴别和密钥交换 43 3.4 鉴别和密钥交换协议的形式...
公钥体制解决了对称密码中需要共享密钥的问题,每个用户拥有两个密钥,一个公开,一个私有,用于加密和解密。 1984年,Adi Shamir提出了基于标识的密码技术(IBC),这是一种创新的密码学概念,它简化了传统公钥...
为了深入探讨这篇关于XTR的单个位安全性研究论文的知识点,我们首先需要了解XTR公开密钥密码体系的基础知识,以及单个位安全性在密码学中的意义。 首先,XTR是一种基于有限域上的椭圆曲线群的数学特性来构建的公开...
公开密钥密码体制如椭圆曲线密码体制(ECC)因其密钥尺度小、参数选择灵活、基于数学难题保证安全性和实现速度快等优点,成为了现代密码学中的重要组成部分。ECC利用椭圆曲线上的离散对数问题,提供了比传统RSA算法...
本文的研究成果,尤其是提出的结构化公钥组织结构,不仅丰富了群组密钥管理的理论体系,也对于解决实际群组通信环境中的安全问题具有重要的指导意义。 文章还提到,本研究得到了包括国家自然科学基金项目和安徽高等...