`

非对称密钥技术

阅读更多
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密

在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步:

(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;

(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;

(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;

(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。 

因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
分享到:
评论

相关推荐

    非对称密钥

    非对称密钥加密技术对比对称密钥有以下优势: - **安全性更高**:对称密钥需要双方共享同一密钥,这在实际应用中可能面临密钥分发和保护的难题。而非对称密钥只需安全地保管私钥,公钥可以公开。 - **密钥管理简化...

    X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分-使用基于因子分解的公钥密码单边密钥传输.pdf

    《X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分——使用基于因子分解的公钥密码单边密钥传输》是一份由Accredited Standards Committee X9(X9标准化委员会)制定的技术报告,该报告详细阐述了...

    0051-2016 密码设备管理 对称密钥管理技术规范.pdf

    0051-2016 密码设备管理 对称密钥管理技术规范.pdf

    GMT 0051-2016 密码设备管理 对称密钥管理技术规范

    对称密钥管理技术规范 随着密码学的发展和应用,密钥管理技术作为密码设备管理的重要组成部分,变得越来越重要。GMT 0051-2016 密码设备管理 对称密钥管理技术规范是中国国家标准,旨在规范对称密钥的生成、分配、...

    Go-非对称密钥生成

    本篇将详细讲解如何在Go中使用非对称密钥(如RSA)生成公钥和私钥,并进行数字签名与验证。 非对称加密算法,如RSA,基于两个密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密。这种机制确保了只有持有私钥的...

    非对称密钥加密器2011

    总之,非对称密钥加密器2011是一款强大的工具,它利用非对称加密技术,为用户提供了高效的数据加密和解密解决方案,确保数据在网络中的安全传输,是保障信息安全的重要防线。通过正确使用这款软件,用户可以大大提高...

    GMT 0051 密码设备管理 对称密钥管理技术规范

    本标准——“GMT 0051 密码设备管理 对称密钥管理技术规范”主要针对对称密钥管理的应用场景和技术要求进行了详细的规定。该标准旨在通过标准化对称密钥的管理流程和技术手段,确保密码设备中的密钥安全性得到有效的...

    ISO IEC 11770-3-2008 信息技术 安全技术 密钥管理 第3部分 使用非对称技术的机制

    - **密钥生成**:介绍如何生成非对称密钥对,确保其安全性。 - **密钥存储与分发**:讨论如何安全地存储和分发公钥和私钥,防止密钥泄露或被恶意使用。 - **密钥更新与撤销**:阐述密钥生命周期管理策略,包括密钥的...

    对称密钥管理系统技术规范(征求意见稿)201406041

    5. **对称密钥管理系统**:系统在密码基础设施中的地位被明确,它位于技术框架的特定层次,负责管理和控制对称密钥的生命周期。系统技术框架、管理范围、功能结构和设计要求均被详细阐述,确保系统能够满足实际应用...

    sql server 2012非对称密钥加解密详细.docx

    ### SQL Server 2012非对称密钥加解密技术详解 #### 一、非对称密钥加解密概述 SQL Server 2012提供了强大的数据加密功能来保护敏感信息的安全。其中非对称密钥加解密是一种重要的加密方式,通过一对密钥(公钥和...

    非对称密钥加密在电力系统数据通讯中的应用.pdf

    非对称密钥加密技术是信息安全领域的一种重要技术,它在电力系统数据通讯中的应用具有重大意义。电力系统作为国家基础设施的重要组成部分,其数据安全至关重要。随着科技的发展,电力系统的信息化程度不断提高,数据...

    TR34-2012标准

    TR34-2012标准专注于如何安全地使用非对称密钥技术来分发对称密钥,以保证数据在传输中的安全性。 在技术报告中,详细阐述了以下关键知识点: 1. 密钥块(KeyBlock)的属性和特征:密钥块是用于传输加密对称密钥的...

    RSA、Diffie-Hellman、签名、非对称和对称密钥.zip

    然而,对称密钥的分发是个问题,这时非对称密钥就派上用场了,如使用RSA或Diffie-Hellman进行密钥交换。 在"Cryptography-master"这个文件中,可能包含了对这些概念的详细讲解,包括算法的工作原理、实现细节、安全...

    非对称加密技术详解

    1. **密钥生成**:通信双方中的某一方生成一对非对称密钥,即公钥和私钥。 2. **公钥分发**:持有密钥对的一方将其公钥分发给希望与其通信的各方。 3. **加密通信**:通信时,发送方使用接收方的公钥加密信息,接收...

    SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码

    非对称密钥是一种双钥加密技术,它包含一对公钥和私钥。公钥用于加密数据,而私钥用于解密。在SQL Server中,非对称密钥可通过`CREATE ASYMMETRIC KEY`命令创建,例如: ```sql CREATE ASYMMETRIC KEY asymDemoKey ...

    数字签名是非对称密钥加密技术与数字摘要技术的综合应用

    信息技术的发展,大致分为电讯技术的发明,19世纪30年代开始 , 计算机技术的发展,20世纪50年代开始 ,和互联网的使用 20世纪60年代开始三个阶段。...5.数字签名是非对称密钥加密技术与数字摘要技术的综合应用

    AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥

    “非对称加密”和“非对称密钥”指的是与对称加密相对的一种加密方式。在非对称加密中,存在两个密钥:公钥和私钥。公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。这种方式的优点在于,即使公钥被他人...

    SRA非对称密钥算法实现

    下面我们将深入探讨非对称密钥算法的基本原理,以及如何在C#中实现。 非对称加密算法的核心在于它使用两个不同的密钥:公钥和私钥。公钥可以公开分享,用于加密数据;而私钥则必须保密,用于解密数据。这种机制确保...

    STM32加解密技术.pdf

    首先,使用非对称密钥技术计算出一个共享密钥,解决了对称密钥的密钥分发问题。然后,使用该共享密钥与对称密钥算法进行加密,这种方法能够兼顾高效率和安全性。 STM32加解密技术不仅是数学工具,也是构建安全系统...

    非对称密钥算法在区块链专利中的应用分析.pdf

    #资源达人分享计划#

Global site tag (gtag.js) - Google Analytics