通过以上过程,我们]可以分析出公钥密码体制的几个特点:
在公钥密码体制(非对称密钥密码体制)中,它强调密码系统的非对称本质。提供安全的负担主要落在了接收方的肩上(本例中就是B)。接收方B需要创建两个密钥:把私钥和一把公钥。B负责在组织中分配公钥,这可以通过公钥分配信道来完成。
在公钥密码体制(非对称密钥密码体制)中,通信各方均可以访问公钥,而私钥是各通信方在本地产生的,不进行分配。只要控制了私钥,通信就是安全的。在任何时候,用户可以改变其私钥并公布相应的公钥以代替原来的公钥。
公钥密码体制(非对称密钥密码体制)表明发送方 A和接收方B不能在双向通信中使用相同的密钥。组织中的每一个实体都应当创建其自己的一对私钥和公钥。比如发送方 A运用接收方B的公钥PKB给B发送加密信息的方法。如果B要求应答,那么 A就需要建立她自己的私钥和公钥。
公钥密码体制(非对称密钥密码体制)表明接收方B只要有一把私钥就可以解密来自任何发送方的密文,因为只有B知道解密密钥SKB,所以其他人都无法对密文c解密。但是发送方 A要有n把公钥才能与组织中的n个实体进行通信,每一个人都要用一把公钥。也就是说,发送方 A需要一个公钥环。
此外,一般理解保护信息就是保证消息传递过程中的保密性,但信息的保密性仅仅是现代密码学的主题的一个方面,很多时候人们都需要对消息的来源和消息的完整性进行认证,这是现代密码学中非常重要的另一个方面的应用。公钥密码体制对这两方面的问题都给出了出色的答案,并在此基础上产生了许多新的思想和方案。
由于消息是由用户自己的私钥加密的,所以消息不能被他人篡改,但却能被他人窃听。这是因为任何人都能用发送方的公钥对消息解密,因此该过程不提供保密性。为了同时提供认证功能和保密性,可使用双重加/解密。
最后,公钥密码体制的认证加密模型可以同时提供认证功能和保密性,但是该方案的缺点是在每次通信中要执行四次复杂的公钥算法。
