网络安全中有两类非常重要的密码体制:对称密钥密码体制和公钥密码体制

对称密钥密码体制,使用相同的加密密钥和解密密钥。

 

公钥密钥密码体制往往基于一个 在公钥密码体质中_密码体制

 

公钥密码体制

公钥密码体制,使用不同的加密密钥与解密密钥。

在公钥密码体制中,加密密钥PK(public key,即公钥)是向公众公开的,而解密密钥SK(secret key,即私钥或秘钥)则是需要保密的。加密算法E和解密算法D也都是公开的。

公钥密钥密码体制往往基于一个 在公钥密码体质中_密码体制_02

 

公钥密码体制的加密和解密过程有如下特点:

(1)密钥对产生器产生出接收者B的一对密钥:加密密钥PKB和解密密钥SKB。发送者A所用的加密密钥PKB就是接收者B的公钥,它向公众公开。而B所用的解密密钥SKB就是接收者B的私钥,对其他人都保密。

(2)发送者A用B的公钥PKB通过E运算对明文X加密,得出密文Y,发送给B.

Y=EPKB(X)

B用自己的私钥SKB通过D运算进行解密,恢复出明文,即

公钥密钥密码体制往往基于一个 在公钥密码体质中_密码体制_03

 

公开密钥与对称密钥在使用通信信道方面有很大的不同。在使用对称密钥时,由于双方使用同样的密钥,因此在通信信道上可以进行一对一的双向保密通信,每一方既可用此密钥加密明文,并发送给对方,也可接收密文,用同一密钥对密文解密。这种保密通信仅限于持有此密钥的双方(如再有第三方就不保密了)。但在使用公开密钥时,在通信信道上可以是多对一的单向保密通信。以有很多人同时持有B的公钥,并各自用此公钥对自己的报文加密后发送给B。只有B才能够用其私钥对收到的多个密文一一进行解密。但使用这对密钥进行反方向的保密通信则是不行的。在现实生活中,这种多对一的单向保密通信是很常用的。例如,在网购时,很多顾客都向同一个网站发送各自的信用卡信息,就属于这种情况。