非对称加密之公钥密码体系 【5】
非对称加密之公钥密码体系
古典密码到现代密码最主要的区别便是密码体系的安全不在依赖于加密算法的安全,而是依赖秘钥的安全。在互联网上通信时,若需要加密需要事先共享秘钥,对称密码体制使用同一个秘钥,显然不能网上传输。随着互联网的普及,加入网络的用户激增,于是在网上传输共享秘钥的需求增加,催生了公钥加密体系。
1、产生背景
- 公开信道上的“安全”通信
- 公开信道上的“安全”通信:催生了公钥加密算法。传统的对称密码体制,对称密码体制(例如DES, AES) 允许两个用户利用提前共享的秘密来建立“安全信道”。但通信双方共享秘密并不容易。
- 密钥管理
- 考虑一个具有N个用户的团体,如果用户两两之间都需要进行安全通信:,那么采用对称密码体制来保护用户之间的通信,每个用户需要与其余的 N -1 个用户共享私钥,整个系统需要管理