混合密码系统概述
我之前的博客中以及将对称密钥加密和非对称加密进行了总结,无论是对称加密的AES还是非对称加密的RSA,它们都有自己的优点和缺点,AES的优点就是加密解密快,安全性也有一定的保证,但是如果要通信双方使用AES就需要解决一个问题就是密钥的分配问题,虽然说可以使用像预共享密钥,密钥分配中心,DH密钥分配算法进行密钥的分配,但是相比起混合的密钥系统来说还是差了一些。对于非对称加密来说,密钥的分配虽然不成问题了,但是因为其巨长的相关密钥也导致了它加解密缓慢的结构。所以混合密码系统就是将两种密码体系结合在一起使用,使用非对称加密来进行对称密钥的分配,然后用对称密钥进行信息的加密。
如何保证高强度的密码系统
1、足够随机
我们经常使用生日或是电话号码作为一些账号的密码,这些密钥就是不够随机的表现,因为这些密钥与其他的因素具有一定的联系,所以安全性也大大下降,所以我们在混合系统中所使用的密钥以及分组模式中使用的初始向量都一定要是随机的。
2、坚实的加密算法
一个高强度的密码系统一定要以一个坚实的加密算法为基础,在混合加密系统中,无论是非对称加密还是对称加密都是相辅相成的,若非对称的加密算法的强度不够,那么对称密钥的密钥将会泄露出去,如果对称密钥的加密不够安全,那么密文将一览无遗。