DH提出公钥密码体制,解决对称密码体制密钥分配和数字签名
因为单钥密码体制通信双方共享一个密钥,需要在通信前密钥分配,这增加密钥泄露的几率。 而公钥密码体制,通信双方都有自己的密钥对,发送方只需要拿自己的私钥签名,拿接收方的公钥加密即可;接收方拿自己的私钥解密,发送方的公钥验证签名。这中间没有共享同一私钥,也就不需要密钥分配。
数字签名需要私钥,单钥密码体制由于共享同一密钥,就不能保证消息是发送方发的,如果发送方抵赖自己没有发,也没办法,因为接收方也可以发送这样的消息,没有不可否认性。 而公钥密码体制中通信双方都有自己的私钥,在没有敌手知道发送方的私钥前提下,拿自己的私钥对消息签名,接收方是不能对消息签名的,保证了不可否认性。当然还有身份认证性、数据完整性同理
单钥密码体制还有个坏处就是和每个人通信都需要生成一对对称密钥,不然密钥大家都知道了。对称密钥实现是异或运算。
签密能够在一个合理的逻辑步骤内同时实现数字签名和公钥加密,其计算量和通信成本都要低于传统的“先签名后加密”。
- 先签名后加密发送方操作步骤
- 用自己的私钥对消息m签名得到签名 σ \sigma σ
- 拿随机产生对称密钥k对m和