随着计算机和网络技术的飞速发展,保密通信的需求逐渐不断广泛,对称密码体制的局限性就越来越明显。主要表现在以下3个方面:
1.密钥管理的困难性问题
对称密码体制中,任何两个用户间进行保密通信都需一个密钥,不同用户间必须用不同的密钥。发送方和接收方共享密钥,分别用于消息的加密和解密。密钥需受到特殊保护和安全传递,才能确保正常实现对称密码体制功能,在有n个用户的保密通信网络中,用户彼此间通信就需C(n,2)=n(n-1)/2个密钥。当网络用户数量增大时,密钥数量将急剧增加,如n=100时,C(100,2)=4950;n=500时,C(500,2)=124 750,这将给密钥的安全管理与传递带来很大困难。
2.陌生人间的保密通信问题
电子商务等网络应用存在不相识的用户间秘密通信的问题,而对称密码体制的密钥分发有对其共享各方互相信任的要求,因此它不能进行陌生人间的密钥传递,即不支持陌生人间的保密通信。
3.数字签名问题
对称密码体制提供数字签名从机制上是很难的,也不能完成通信中的抗抵赖需求。
对称密码体制正是存在上述问题,因此产生了建立新的密码体制——非对称密码体制的愿望。
在公钥密码体制出现之前,差不多密码编码系统都是在基本的代替和换位基础上。公开密钥密码体制与之前所有的方法都不同,公开密钥密码算法基于数学函数,且公开密钥密码体制是非对称的,它的两个密钥形成密钥对,一个由密钥拥有者保管,不涉及分发,另一个可公开,基于公开的渠道可实现分发,大大提高了方便性。而且对于支持数字签名的公钥密码体制,两个密钥中的任何一个加密内容,都能用对应的另一个解密。这就处理了对称密码体制中的密钥管理、分发和数字签名的难题,它对于保密通信、密钥分配和鉴别等领域有深远的影响。
