一、混合密码系统
1.对称密码和公钥密码
对称密码必须要解决密码配送问题,公钥密码解决了这个问题,但是公钥密码并不是无懈可击,它有两个很大的问题:首先,公钥密码的处理速度远远低于对称密码;第二,公钥密码难以抵御中间人攻击。
2.混合密码系统
顾名思义,混合密码系统就是将对称密码和公钥密码优势相结合的一种方法。首先,使用对称密码对消息进行加密,在得到密文之后,再用公钥密码对之前对称密码的密钥进行加密,然后将加密后的密文传输给接收者。由于一般情况下密钥的长度要远远短于明文,所以公钥密码处理速度慢的问题所造成的影响也就可以忽略了。
3.混合密码系统的组成机制
(1)用对称密码加密消息;
(2)通过伪随机数生成器生成对称密码加密中使用的会话密钥;
(3)用公钥密码加密会话密钥;
(4)从混合密码系统外部赋予公钥密码加密时使用的密钥。
4.加密
混合密码系统的加密过程如下图所示,虚线围成的大方框,这里就是混合密码系统的加密部分。中间的大虚线方框分成左右两部分。右半部分是“加密消息”的部分(对称密码),左半部分是“加密会话密钥”的部分(公钥密码)。会话密钥是指为本次通信而生成的临时密钥,它一般是通过伪随机数生成器产生的。伪随机数生成器所产生的会话密钥同时也会被传递给右半部分,作为对称密码的密钥使用。接下来,通过公钥密码对会话密钥进行加密,公钥密码加密所使用的密钥是接收者的公钥。**会话密钥是对称密码的密钥,同时也是公钥密码的明文。**我们从右半部分可以得到“用对称密码加密的消息”,从左半部分可以得到“用公钥密码加密的会话密钥”,然后我们将两者组合起来。所谓组合,就是把它们按顺序拼在一起。组合之后的数据就是混合密码系统整体的密文。
5.解密
混合密码系统的解密过程如下图所示。混合密码系统的密文是由“用公钥密码加密的会话密钥”和“用对称密码加密的消息”组合而成的,因此我们首先需要将两者分离。会话密钥可以用公钥密码进行解密,为此我们就需要解密密钥,也就是接收者的私钥。解密后的会话密钥将被用作解密消息的密钥。
二、怎样才是高强度的混合密码系统
1.算法较优的伪随机数生成器
混合密码系统中,伪随机数生成器被用于产生会话密钥。如果伪随机数生成器的算法很差,生成的会话密钥就有可能被攻击者推测出来。
2.高强度的对称密码
3.高强度的公钥密码
4.密码长度的平衡
三、小测验
混合密码系统的基础知识
下列关于混合密码系统的说法中,请在正确的旁边画O,错误的旁边画×。
(1)混合密码系统是用对称密码对消息进行加密的。
(2)混合密码系统是用公钥密码的私钥对对称密码的密钥进行加密的。
(3)由于会话密钥已经通过公钥密码进行了加密,因此会话密钥的长度较短也没有问题。
(4)混合密码系统的解密过程是按照“公钥密码解密”→“对称密码解密”的顺序来进行处理的。
我的回答:(1)O;(2)×;(3)×;(4)O。
(2)混合密码系统用公钥密码的公钥对对称密码的密钥进行加密;
(3)虽然会话密钥已经通过公钥密码进行加密,但是如果会话密钥长度过短的话,会提升被暴力破解的风险。
4041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
