網路安全中有兩類非常重要的密碼體制:對稱金鑰密碼體制和公鑰密碼體制。
對稱金鑰密碼體制,使用相同的加密金鑰和解密金鑰。
公鑰密碼體制,使用不同的加密金鑰與解密金鑰。
在公鑰密碼體制中,加密金鑰pk(public key,即公鑰)是向公眾公開的,而解密金鑰sk(secret key,即私鑰或秘鑰)則是需要保密的。加密演算法e和解密演算法d也都是公開的。
公鑰密碼體制的加密和解密過程有如下特點:
(1)金鑰對產生器產生出接收者b的一對金鑰:加密金鑰pkb和解密金鑰skb。傳送者a所用的加密金鑰pkb就是接收者b的公鑰,它向公眾公開。而b所用的解密金鑰skb就是接收者b的私鑰,對其他人都保密。
(2)傳送者a用b的公鑰pkb通過e運算對明文x加密,得出密文y,傳送給b.
y=epkb(x)
b用自己的私鑰skb通過d運算進行解密,恢復出明文,即
公開金鑰與對稱金鑰在使用通訊通道方面有很大的不同。在使用對稱金鑰時,由於雙方使用同樣的金鑰,因此在通訊通道上可以進行一對一的雙向保密通訊,每一方既可用此金鑰加密明文,並傳送給對方,也可接收密文,用同一金鑰對密文解密。這種保密通訊僅限於持有此金鑰的雙方(如再有第三方就不保密了)。但在使用公開金鑰時,在通訊通道上可以是多對一的單向保密通訊。以有很多人同時持有b的公鑰,並各自用此公鑰對自己的報文加密後傳送給b。只有b才能夠用其私鑰對收到的多個密文一一進行解密。但使用這對金鑰進行反方向的保密通訊則是不行的。在現實生活中,這種多對一的單向保密通訊是很常用的。例如,在網購時,很多顧客都向同乙個**傳送各自的信用卡資訊,就屬於這種情況。
公鑰加密 工業網路安全趨勢 公鑰加密
消除不必要的恐懼,通過公鑰加密對工業網路安全採取積極主動的態度。公共金鑰加密用於網路安全,並且在工業自動化領域得到越來越多的應用。大多數人都熟悉加密,加密本質上涉及到對資料進行拼接,並使有意義的資料顯示為位 位元組或字元的隨機序列。這是乙個簡單的過程,通過這個過程對資料進行加密 傳輸,然後使用共享私...
密碼學07 公鑰密碼體制
基本概念和原理 存在乙個金鑰管理中心kmc,其中有乙個公鑰資料庫pkdb,這裡存放使用者的公鑰,許可權為共享,即任何人都能查到別人的公鑰。無論是傳送方a還是接收方b,都有乙個個人公鑰pk和乙個個人私鑰sk,公鑰用於加密,私鑰用於解密。對稱密碼體制的加密和解密演算法都是公開的。數字簽名最常見的實現方法...
網路安全概論 數字證書與公鑰基礎設施PKI
pki是一種遵循標準的利用公鑰理論和技術建立的提供安全服務的基礎設施。證書機構ca 序號產生器構ra 證書發布庫 金鑰備份與恢復 證書撤銷 pki應用介面 證書發布庫 ca頒發證書 證書撤銷列表 金鑰備份與恢復 只能針對加 解密金鑰,而無法對簽名金鑰進行備份 認證服務 先驗證證書的真偽,在驗證身份的...