1976年,Diffie和Hellman在《密码学的新方向》一文中提出了公钥密码的思想,开创了公钥密码学的新纪元。公钥密码提出后,立刻受到了人们的普遍关注。从1976年以来,各国学者已经提出了大量公钥密码体制的实现算法。这些算法的安全性都是基于复杂的数学难题。对于某种数学难题,如果利用通用的算法计算出密钥的时间越长,那么基于这一数学难题的公钥密码体制就被认为越安全。根据所基于的数学难题来分类,公钥密码体制可以分为以下3类:
1)基于大整数分解问题(IFP)的公钥密码体制,如RSA体制和Rabin体制。
2)基于有限域上离散对数问题(DLP)的公钥密码体制,其中主要包括ElGamal类加密体制和签名方案、Diffie-Hellman密钥交换方案、Schnorr签名方案和Nyberg-Ruppel签名方案等。
3)基于椭圆曲线离散对数问题(ECDLP)的公钥密码体制,其中主要包括椭圆曲线型的Diffie-Hellman密钥交换方案、椭圆曲线型的MQV密钥交换方案和椭圆曲线型的数字签名算法。
利用公钥密码体制,通信双方事先无须交换密钥就可以进行保密通信。公钥密码体制可以提供以下功能。
1)机密性(Confidentiality):通过数据加密来保证非授权人员不能获取机密信息。(www.xing528.com)
2)认证(Authentication):通过数字签名来验证对方的真实身份。
3)数据完整性(Data Integrity):通过数字签名来保证信息内容不被篡改或替换。
4)不可抵赖性(Nonrepudiation):通过数字签名,使发送者不能事后否认他发送过消息,消息的接受者可以向第三方证实发送者确实发出了消息。
公钥密码体制采用的加密密钥(公开钥)和解密密钥(秘密钥)是不同的。由于加密密钥是公开的,密钥的分配和管理就很简单,而且能够很容易地实现数字签名,因此能够满足电子商务应用的需要。在实际应用中,公钥密码体制并没有完全取代对称密码体制,这是因为公钥密码体制是基于某种数学难题,计算非常复杂,它的运行速度远比不上对称密码体制。因此,在实际应用中可以利用二者各自的优点,采用对称密码体制加密文件,而采用公钥密码体制加密“加密文件”的密钥,这就是混合加密体制。混合加密体制较好地解决了运算速度和密钥分配管理的问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
