双钥密码体制特点

TIME:2019-02-18   click: 295 次

运用对称密码进行加密通信时,通信双方得拥有一个共享的秘密密钥对消息进行加密与解密,而密钥的机密性使通信双方得到共同的密钥非常困难。通常采用人工传送的方式分配各方所需的共享密钥,或由可靠的密钥分配中心分配所需的共享密钥。但在具体实现时,这两种方式均存在许多困难,特别是在计算机网络化时代更加困难。

双钥密码体制其基本思想是将密钥分为公钥与私钥两个部分,分别对消息进行加密与解密。双钥密码体制也被叫做公钥密码体制;和其对应的是,传统的经典密码体制被叫单钥密码体制。

其中公钥被记录到公共数据库中,或利用某种可信的措施公开发放,而私有密钥须通过持有者得当地秘密保存,所有人均可由某种开放的方式得到用户的公钥,之后和其进行保密通信,而解密者仅可以清楚相应私钥的密钥持有者。用户公钥的公开性促使公钥体制的密钥分配特别简单,目前常通过公钥证书的方式发放、传递公钥,不过私钥的保密专用性使它没有分配的问题(但需用公钥验证其真实性来防止欺骗)。

公钥密码算法的加密和解密的过程是分离的。当两个用户希望通过公钥系统安全地通信时,发送者A用接收方B的公钥pk加密该消息并将其发给B;而接收方用和公钥对应的私钥sk解密。根据公钥与私钥间严谨的一一对应关系,仅有和用于加密的公钥对应的用户私钥才可被正确解密,因而恢复正确的明文。因此私钥是通信中的接收方专有的,其他用户不会知道,所以仅有该接收方B才可无误恢复得到明文消息,其他有意或无意获得消息密文的用户都无法解密出正确的明文,达到了保密通信的目的。

上一篇:同步序列密码简介 下一篇:基于身份的公钥密码体制