介紹計算機加密演算法之前,要先了解為什麼需要這兩種加密機制,為此,下面舉乙個簡單的例子:a要向b傳送乙個高度機密的信件,a和b在同乙個城市,但是相距好幾千公尺,由於某種原因而無法相見。下面是幾種處理的方法:
(1)a把信件放在信封中,密封起來,通過郵局傳送,希望中途不要被別人拆開。顯然這種方法是不可靠的,怎麼保證不被別人拆開是關鍵問題。
(2)通過人工傳遞。a把信封交給p,由p親手交給b。這個方法好一點,但是不是完全可靠的。
(3)a把信件放在乙個箱子中,用相當安全的鎖把他鎖住,使別人無法在中途開啟箱子和信件,因此無法訪問和讀取這高度機密的的信件。但是,此時b沒有鑰匙,也無法開啟信件。
(4)鎖住的箱子用(3)方法,但是選擇某個時間某個地點,將鑰匙親手交給b。但是這個方法是不成立的,因為問題的前提是a和b不能見面。
上面幾種方法都是可行的,或者不安全,或者行不通的,這就是金鑰發布或金鑰交換問題。由於傳送方與接收方用相同金鑰鎖住和開鎖,因此稱為對稱金鑰操作,這要,我們就可以發現金鑰分配問題是與對稱金鑰操作相關聯的。
假設不僅a和b之間需要通訊,而是很多人之間要相互傳送這類密信,這樣就會出現以下情況:
參加人數
所需要的鎖和鑰匙總數
2(a b)
1(a-b)
3(a b c)
3(a-b a-c b-c)
4(a b c d)
6(a-b a-c a-d b-c b-d c-d)
5(a b c d e)
10(a-b a-c a-d a-e b-c b-d b-e c-d c-f d-e)
推而廣之,n方參加時,所要的鎖和鑰匙套數為n×(
n−1)
/2
n\times (n-1)/2
n×(n−1
)/2。另外,還需要有專人記錄哪隊通訊使用哪套鎖和鑰匙。
對稱與非對稱金鑰加密
1.對稱與非對稱金鑰加密比較 非對稱金鑰加密 用接收方的公鑰進行加密 解決了金鑰協定與金鑰交換問題,但並沒有解決實際安全結構中的所有問題。具體地說,對稱與非對稱金鑰加密還有其他一些差別,各有所長。下表總結一下這些技術的實際用法 特徵對稱金鑰加密 非對稱金鑰加密 加密 解密使用的金鑰 加密 解密使用的...
對稱金鑰與非對稱金鑰
對稱金鑰加密,又稱私鑰加密,即資訊的傳送方和接收方用乙個金鑰去加密和解密資料。它的最大優勢是加 解密速度快,適合於對大資料量進行加密,對稱加密的一大缺點是金鑰的管理與分配,換句話說,如何把金鑰傳送到需要解密你的訊息的人的手裡是乙個問題。在傳送金鑰的過程中,金鑰有很大的風險會被黑客們攔截。現實中通常的...
對稱加密的金鑰交換
因為對稱加密金鑰是實時更新的,怎麼保證生成的金鑰安全的傳送到另一端呢?對稱加密的優點和缺點 優點 高效 缺點 金鑰交換是個問題,沒有非對稱加密的安全性高,金鑰越長安全性越高,當選擇256的aes,仍能勝任大多數的安全領域。公鑰密碼 非對稱加密 演算法的優點和缺點 優點 安全性足夠高 因為金鑰很長 沒...