网络安全分析:密码技术之公钥密码
公钥密码也称非对称密码,即加密密钥和解密密钥不同,一个可被公开的密钥被称为公钥,一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的,用公钥加密的信息只能用对应的私钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分配变得简单。一个人可以在与许多人交往时使用相同的密钥对,而不必与每个人分别使用不同的密钥。只要私钥是保密的,就可以随意分发其公钥,用户可以与任意数目的人员共享一个密钥对,而不必为每个人单独设立一个密钥,显著降低了密钥管理复杂度,简化了密钥管理操作,有效提高了密码学的可用性。 公钥加密是一种干扰信息的方法,使用该方法的双方拥有一对密钥,其中一个可以公开分享,而另一个只有预定的目标接收方才知晓。任何人都可能使用私人的公开密钥对信息进行加密。但是,只要预定接收方的解密密钥被安全地保护起来,信息就无法被解密。一般而言,公钥算法的设计依赖于经典的数论难题,即将攻击者在没有私钥的情况下,破解一个公钥加密系统,等效映射到求解数论难题。这样,攻击者若能在没有私钥的情况下破解公钥加密,等效于其求解了公知的数论难题。这样的模型假设也因此成为公钥密码安全的保障基石。 1976年,Whitfield Diffie和Martin Hellman 共同发表了学术论文《New Direction in Cryptography》,创建了公钥加密体制。公钥加密是重大的创新,从根本上改变了加密和解密的过程,也成为40年来信息安全应用领域的一项核心技术。2015年,Diffie和Hellman两位密码学家也因创立发明公钥加密技术而获得有着计算机领域诺贝尔美誉的图灵奖。 1. Diffie-Hellman密钥交换算法 下面以Alice和Bob为例介绍以Diffie和Hellman命名的DH密钥交换原理。 (1)选定一个可公开的大质数p和底数g。 (2)Alice和Bob分别选定一个私有的素数a和b。 图1给出了Alice和Bob通过公开交换g、p、A、B,最终各自计算获得共享密钥K=gab的基本过程。DH密钥协商的目的是让Alice和Bob安全获得共享密钥,任何第三方实体即使截获双方通信数据,也无法计算得到相同的密钥。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |