AES密码是一种对称密码,加密和解密都要使用相同的密钥。对称密码的致命缺点在与密码的分发。如果A给B发送一个加密方法,那么B需要使用与A相同的密钥。如果A修改了密钥那么他必须在给B发送信息的同时,还需要通过安全信道发送新的密钥,但是也许他并不拥有到达B的安全信道,这就是为什么他必须首先对他发送给B的信息进行加密的原因。
公共密钥密码技术解决了这个问题。在公共密钥密码中,B拥有一个密钥对,包括一个公共密钥和一个相匹配的私有密钥。B可以在任何地方公布公共密钥,但是他必须严格保守他的私有密钥。A只需要使用公共密钥对他发送给B的信息进行加密即可。
那么将公共密码和对称密码结合起来这个问题可以得到解决:
1)A生成一个随机对称加密密钥,他用该密钥对明文进行加密。
2)A用B的公共密钥给对称密钥进行加密。
3)A将加密后的对称密钥和加密后的明文同时发送给B
4)B用他的私有密钥给对称密钥解密。
5)B用解密后的对称密钥给信息解密。
最普通的公共密钥算法是RSA.。清单代码如下:
import java.io.*;
import java.security.*;
import javax.crypto.*;
/**
* This program tests the RSA cipher. Usage:<br>
* java RSATest -genkey public private<br>
* java RSATest -encrypt plaintext encrypted public<br>
* java RSATest -decrypt encrypted decrypted private<br>
*