公钥密码体制模型解析

满足公钥密码体制五元组{M，C，K，E，D}的基本要求的，有三种公钥密码体制模型：加密模型、认证模型和加密认证混合模型。

1.加密模型

公钥密码体制加密模型如图5-1所示，接收者B的公钥pk_B用做加密密钥，私钥sk_B用做解密密钥，即只有合法的接收者才能解密密文得到明文。加密/解密过程如下：

发送者A想要向B发送消息m，则使用B的公钥pk_B加密m，表示为

其中，c是密文；E是加密算法。

接收者B收到密文c后，用自己的私钥sk_B解密，得到原始明文消息m，表示为

其中，D是解密算法。

图5-1 加密模型

2.认证模型

公钥密码体制不仅能用于加密/解密，还能用于对发送者A发送的消息m提供认证，其模型如图5-2所示。

用户A用自己的私钥sk_A对消息m进行变换，产生签名s，表示为

，其中，Sig是签名算法；(www.xing528.com)

将s发往B，B用A的公钥pk_A对签名s进行验证，以确定签名是否有效，表示为m=，其中Ver是验证算法。

图5-2 认证模型

3.加密认证混合模型

以上认证过程中，由于消息是由用户自己的私钥加密的，所以消息不能被他人篡改，但却能被他人窃听。这是因为任何人都能用用户的公钥对消息解密。为了同时提供认证功能和保密功能，可使用如图5-3所示的加密认证混合模型。

图5-3 加密认证混合模型

发送者A首先用自己的私钥sk_A对消息m进行数字签名，得到

再用接收者B的公钥pk_B对数字签名加密，表示为

接收者B收到c后，先使用自己的私钥sk_B解密得到s，再验证签名s是否有效，表示为

在加密认证混合模型中，发送者对消息签名，接收者对签名进行验证，提供了消息认证功能。密文c只能被接收者B解密，因为只有B拥有匹配的私钥sk_B，保密性才能得到保证。这种模型的缺点在于本身就复杂的公钥密码算法在每次通信中要被使用四次而不是两次。