作者:云龙破月56 | 来源:互联网 | 2023-07-07 11:11
传统的对称密码体制(如DES,AES)缺陷:●需要两个用户利用提前建立“安全信道”,在通信前进行密钥分发(密钥分发)●系统需要管理大量密钥:考虑该系统有N个用户,用户两两之间都需要
传统的对称密码体制(如DES,AES)
缺陷:
● 需要两个用户利用提前建立“安全信道”,在通信前进行密钥分发(密钥分发)
● 系统需要管理大量密钥:考虑该系统有N个用户,用户两两之间都需要安全通信,则:(密钥管理)
○ 每个用户需要与其余的N -1个用户共享私钥
○ 整个系统需要管理N(N -1)/2个密钥
● 两个不认识的用户需要建立安全通信(如淘宝购物)(开放系统)
公钥密码体系(如RSA,ECC,IBC)
公钥密码体系也被称为非对称密码体系
主要思想:
● 一些问题呈现出“非对称性”– 从一个方向计算非常容易,而从另一个方向计算则很困难
● 例如:计算任意给定整数的乘积很容易,而计算给定大整数的因子则非常困难
构造方式:
● 每个用户生成一个密钥对:一个公钥pk和一个对应的私钥sk
○ 公钥将在系统内被公开
○ 私钥由用户本人安全保管
● 私钥由用户本人使用,而公钥则由系统中其他用户使用
优势:
● 公钥能够采用公开信道进行传输(密钥分发)
● 在用户N个用户的系统中,每个用户只需安全保管自己的私钥和N-1个其他用户的公钥。整个系统仅需维护N个公钥(密钥管理)
● 即使是没有预先建立关系的用户也能通过对方的公钥建立安全通信(开放系统)
应用:
● 机密性的实现
● 数字签名
● 密钥交换