搞懂 非对称秘钥加密

非对称秘钥加密

定义和应用原理

公开秘钥加密 Public Key Cryptography,与私有秘钥加密解密所用同一秘钥不同,公开秘钥加密和解密所用的秘钥是不同的,也称非对称秘钥加密法。

借助秘钥生成器生成秘钥A和秘钥B,两把秘钥在数学上相关,被称作秘钥对。当用秘钥对其中任何一个秘钥加密时,可以用另一个秘钥解密,而且只能用此秘钥对中的另一个秘钥解密,自己不能解密。

实际应用中:

约定其中一个秘钥只能自己知道和使用,不与他人共享,这个就是私钥。
另一个秘钥通过网络公开,谁都可以获取一把,属于公开的秘钥,这个就是公钥。

以下两种应用情况,

1、任何收到公钥的人,都可以用公钥进行加密,这个时候能且只能被这个有私钥的人解密,实现定向通讯。

2、私钥拥有者用私钥进行信息加密,形成密文发送出去,这个密文只能被公钥进行解密,根据相关性,
这个密文的形成一定是私钥进行加密,而私钥只有一个拥有者,实现不可抵赖。

使用过程

1、收发双方分别生成秘钥对,并公开自己的公钥,保存自己的私钥
2、发送方使用接收方的公开秘钥加密信息,密文传输给接收方
3、接收方收到发送方发送的密文后,使用自己的私钥进行解密,获得自有自己知晓的内容。确定是发给自己的
4、接收方使用自己私钥进行加密回执报文,密文传输给发送方
5、发送方接收到后,只能用接收方的公钥进行解密成功,推定该回执只能为接收方所发。

常用算法

RSA算法,大整数因子分写系统,安全性基于大整数因子分解的困难性,而大整数因子分解问题是数学上的著名难题,目前没什么有效方法解决。
ECC算法,椭圆曲线离散对数系统,安全强度依赖于取现的选择和体制,可以达到更高的安全强度
DSA算法,离散对数系统,只适合做数字签名,安全强度和效率都不如RSA算法

三类系统目前都被认为是安全和有效的。

其他的一些算法有:
POHLIG-Hellman算法
Rabin算法
ElGamal算法
SCHNORR算法
ESIGN算法
MCEliece算法
OKAMOTO算法

优缺点

优点
  • 身份认证方便
  • 秘钥分配简单
  • 可以解决数据的否认、抵赖的问题
缺点
  • 加密解密速度
    由于都是用的大数据计算,所以RSA最快的情况也比DES慢两个数量级,所以只适用于少量数据加密
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忙碌的菠萝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值