在这个模式中,Alice和Bob不必同时访问T以求出锁与密钥对,只要Bob访问T,取得一个锁和一个封锁的钥匙(K1),将锁与钥匙K1发给Alice。Bob告诉Alice,Alice可以用这个锁与密码封箱,然后将封住的箱发给Bob。这个机制中,Bob拥有不同组相关的密钥K2,Bob从T取得这个密钥,是根据锁与钥匙K1求出的,只有这个密钥才能开锁,保证其他密钥无法开锁,包括Alice用来封箱的锁K1。由于一个密钥K1用于封箱,另一个密钥K1用于开锁,因此把这种机制称为非对称密钥操作。
注:T为可信任的第三方,T经过认证,是高度可靠和高效的机构。
非对称密钥操作的流程如下图所示:
Bob拥有密钥对KI与K2,一个密钥(K1)用于封箱,另一个密钥(K2)用于开锁。Bob可以将锁与钥匙Kl发给任何人(如Alice),使其可以安全地向Bob发消息。Bob 请求发送方(如Alice)用这个锁与钥匙K1封锁内容。然后Bob可以用密钥K2开锁。由于密
钥K1用于锁住,是公开的,因此称为公钥(publickey)。这里K1不是秘密的,而是公开的。因此,与对称密钥操作不同,这里不必保证密钥的安全。另一个密钥K2用于开锁,是Alice保密的,因此称为私钥(private key)或秘密密钥(secret key)。
使用非对称密钥方法时,接收方要向发送方发送锁与密钥对,发送方用其封箱并将封锁的内容发送给接收方。接收方用私钥打开锁。由于私钥只是这个接收方才拥有,因此可以保证只有索要接收方能开锁。
非对称密钥操作
最新推荐文章于 2022-04-15 10:42:55 发布