我们都知道,对称密码和混合密码,各有各的优点,也各有缺点。而将他们组合到一起,的确是一种不错的选择。取对称密码之长补公钥密码之不足,取公钥密码之长补对称密码之不足,下面我们将开启混合加密之旅。
一、概述
用对称密码来加密明文,用公钥密码来加密对称密码中所使用的密钥。通过使用混合密码系统,就能够将在通信中对称密码与公有密码的优势结合起来。
二、加密
混合密码系统中会先用对称密码来对消息进行加密,这样消息就被转换为密文,从而保证消息的机密性,然后我们只要保证对称密码的机密性就可以啦。用公有密码
对加密消息时使用的对称密码的密钥进行加密。由于密钥比较短,公钥密码速度慢的问题就得以解决啦。
混合密码系统组成机制
1.用对称密码加密消息
2.用伪随机数生成器生成对称密码加密中使用的会话密钥
3.用公钥密码加密会话密钥
4.从混合密码系统外部赋予公钥密码加密中使用的会话密钥
会话密钥:是指为本次通信而生成的临时密钥,它一般是由伪随机数生成器产生。伪随机数生成器所产生的密钥同时也会被传递给右半部分,做为对称加密的密钥使用
会话密钥的双重性:a.对称密码的密钥,b.公钥密码明文
三、解密
解密是加密的逆过程,不多说
四、高强度的混合密码系统具备的条件
1.良好的伪随机数生成器算法
2.高强度的对称密码算法,并确保密钥有足够的长度,选用合适的分组模式
3.高强度的公钥密码算法,并确保密钥有足够的长度
4。密钥长度要平衡公钥密码强度应该要高于对称密码,因为公钥被破解,从过去到未来的通信都能够被破解