公開金鑰加密
(英語:public-key cryptography),也稱為非對稱式密碼學(英語:asymmetric cryptography),是密碼學的一種演算法,它需要兩個金鑰,乙個是公開金鑰,另乙個是私有金鑰;乙個用作加密,另乙個則用作解密。使用其中乙個金鑰把明文加密後所得的密文,只能用相對應的另乙個金鑰才能解密得到原本的明文;甚至連最初用來加密的金鑰也不能用作解密。由於加密和解密需要兩個不同的金鑰,故被稱為非對稱加密;不同於加密和解密都使用同乙個金鑰的對稱加密。雖然兩個金鑰在數學上相關,但如果知道了其中乙個,並不能憑此計算出另外乙個;因此其中乙個可以公開,稱為公鑰,任意向外發布;不公開的金鑰為私鑰,必須由使用者自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。
非對稱加密往往需要密碼學安全偽隨機數生成器的協助來產生一對金鑰,其中乙個可以隨便公開,稱為公鑰;另乙個不公開,稱為私鑰,必須由使用者自行嚴格秘密保管,絕不透過任何途徑向任何人提供。
如果任何人使用公鑰加密明文,得到的密文可以透過不安全的途徑(如網路)傳送,只有對應的私鑰持有者才可以解密得到明文;其他人即使從網路上竊取到密文及加密公鑰,也無法(在數以年計的合理時間內)解密得出明文。典型例子是在網路銀行或購物**上,因為客戶需要輸入敏感訊息,瀏覽器連線時使用**伺服器提供的公鑰加密並上傳資料,可保證只有信任的**伺服器才能解密得知訊息,不必擔心敏感個人資訊因為在網路上傳送而被竊取。
在現實世界上可作比擬的例子是,乙個傳統保管箱,開門和關門都是使用同一條鑰匙,這是對稱加密;而乙個公開的郵箱,投遞口是任何人都可以寄信進去的,這可視為公鑰;而只有信箱主人擁有鑰匙可以開啟信箱,這就視為私鑰。
在非對稱加密中,愛麗絲使用鮑伯的公鑰加密明文,得到密文,而只有鮑伯因為持有私鑰才可以解密,得到明文。
在數學上,讓我們使用典型的愛麗絲與鮑伯假設來解釋:
公開金鑰加密
對稱金鑰加密牽涉到金鑰管理的問題,尤其是金鑰交換,它需要作者和讀者在通訊之前先透過另乙個安全的渠道交換共享的金鑰,才可以安全地把密文透過不安全的渠道傳送;對稱金鑰一旦被竊,其所作的加密將即時失效;而在網際網路,如果通訊雙方分隔異地而素未謀面,則對稱加密事先所需要的「安全渠道」變得不可行;非對稱加密則容許加密公鑰隨便散布,解密的私鑰不發往任何使用者,只在單方保管;如此,即使公鑰在網上被截獲,如果沒有與其匹配的私鑰,也無法解密,極為適合在網際網路上使用。
另一方面,公鑰解密的特性可以形成數字簽名,使資料和檔案受到保護並可信賴;如果公鑰透過數字證書認證機構籤授成為電子證書,更可作為數字身份的認證,這都是對稱金鑰加密無法實現的。
不過,公鑰加密在在計算上相當複雜,效能欠佳、遠遠不比對稱加密;因此,在一般實際情況下,往往通過公鑰加密來隨機建立臨時的對稱秘鑰,亦即對話鍵,然後才通過對稱加密來傳輸大量、主體的資料。
密碼篇 非對稱加密
目錄 非對稱密碼介紹 公鑰通訊流程 公鑰密碼無法解決的問題 公鑰密碼演算法 針對rsa的攻擊 其他公鑰密碼 總結 在對稱加密中,加密與解密使用的金鑰是相同的,因此必須向接收者配送金鑰。用於解密的金鑰必須配送給接收者,由此產生了金鑰配送問題。解決金鑰配送問題可使用公鑰密碼 公鑰密碼中,金鑰可分為加密金...
RSA 非對稱密碼加密方式
公鑰加密,私鑰解密。私鑰加密,公鑰解密。私鑰簽名,公鑰驗籤。一 公鑰密碼演算法誤區 誤解一 公開金鑰加密在防範密碼分析上比常規加密更加安全。解釋 事實上,任何加密方案的安全性都依賴於金鑰的長度和破譯密碼所包含的計算工作量。從抗擊密碼分析的角度講,無論常規還是公開金鑰加密原則上都沒有比對方優越的地方。...
SSH協議中的對稱加密和非對稱加密
ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。簡單來...