公钥密码:基于数学函数而非基于代替和置换;公钥密码使用两个独立的密钥。
公钥密码术语:
- 非对称密钥:公钥和私钥,用来加密和解密,或用来生成签名或验证签名;
- 公钥证书:是有签证机构用自己的私钥签名的数字文件;
- 公钥密码算法:从公钥推私钥是不可行的;
- 公钥基础设施(PKI):用于管理证书,公私钥对,并负责产生,维护和废除公钥证书的集合。
公钥密码学解决了传统密码学中最困难的两个问题:1)密钥分配问题;2)数字签名问题。
对称密码进行密钥分配的要求:
- 通信双方已共享一个密钥,而该密钥已通过某种方法分配给通信双方;
- 利用密钥分配中心(key distribute center,KDC)。
数字签名问题:因为私钥是信息发送者才拥有的密钥,所以可以通过该特性来确定某个信息是否从信息发送者发出的,即实现了“签名“。
公钥密码体制
特点:
- 仅根据密码算法和加密密钥来确定解密密钥从计算上是不可行的;
- 两个密钥中任何一个都可用来加密,另一个用来解密。
组成部分:
- 明文
- 加密算法
- 公钥和私钥
- 密文
- 解密算法
步骤:
- 每个用户产生一对密钥,用于加密和解密;
- 每个用户将其中一个