對稱與非對稱金鑰加密

1.對稱與非對稱金鑰加密比較

非對稱金鑰加密（用接收方的公鑰進行加密）解決了金鑰協定與金鑰交換問題，但並沒有解決實際安全結構中的所有問題。具體地說，對稱與非對稱金鑰加密還有其他一些差別，各有所長。下表總結一下這些技術的實際用法：

特徵對稱金鑰加密

非對稱金鑰加密

加密/解密使用的金鑰

加密/解密使用的金鑰相同

加密/解密使用的金鑰不相同

加密/解密速度很快慢

得到的密文長度

通常等於或者小於明文長度

大於明文長度

金鑰協定與金鑰交換

大問題沒問題

所需金鑰數與訊息交換參與者個數的關係

大約為參與者個數的平方，因此伸縮性不好

等於參與者個數，因此伸縮性好

用法主要用於加密/解密（保密性），不能用於數字簽名（完整性與不可抵賴檢查）

可以用於加密/解密（保密性）和用於數字簽名（完整性與不可抵賴檢查）

上表顯示了對稱與非對稱金鑰加密各有所長，也都有需要改進的問題。非對稱金鑰加密解決了伸縮性和金鑰協定與金鑰交換問題，但速度慢，而且產生比對稱金鑰加密更大的密文塊，因此使用的金鑰比對稱金鑰加密大，演算法更複雜。

2.兩種加密機制的組合

組合這兩種加密機制，要達到下列目標：

（1）解決方案完全安全。

（2）加密/解密速度要快。

（3）生成的密文長度要小。

（4）伸縮性要好，不能引入更多的複雜性。

（5）要解決金鑰發布問題。

在實際中，對稱與非對稱金鑰加密結合起來，提供了相當高效的安全方案，工作如下，這裡假設a是傳送方，b是接收方。

（1）a的計算機利用des、idea與rc5之類的對稱金鑰加密演算法加密明文訊息（pt），產生密文訊息（ct），如下圖所示：

這個操作使用的金鑰（k1）稱為一次性對稱金鑰，用完即丟棄。

（2）用對稱金鑰加密明文（pt）。現在要把一次性對稱金鑰（k1）傳送給伺服器，使伺服器能夠解密密文（ct），恢復明文訊息（pt）。這又到金鑰交換問題了，這裡要用乙個新的概念，a要去第一步的一次性對稱金鑰（k1），用b的公鑰（k2）加密k1。這個過程稱為對稱金鑰的金鑰包裝，如下圖所示：

我們可以看到對稱金鑰k1放在邏輯箱中，用b的公鑰（k2）封起來。

（3）現在，a要密文ct和已加密的對稱金鑰一起放在數字信封（digital envelope）中，如下圖所示：

（4）這時a將數字信封（包含密文t）和用b的公鑰包裝的對稱金鑰（k1）用基礎傳輸機制（網路）傳送給b，如下圖所示：

這裡沒有顯示數字信封的概念，假設數字信封包含兩個專案。

（5）b接收並開啟數字信封，b開啟信封後，收到密文ct和用b的公鑰包裝的對稱金鑰（k1），如下圖所示：

（6）b可以用a所用的非對稱金鑰演算法和自己的私鑰（k3）解密邏輯盒，其中包含b的公鑰包裝的對稱金鑰（k1），如下圖所示：

這樣，這個過程的輸出是一次性對稱金鑰k1。

（7）最後，b用a所用的對稱金鑰演算法對稱金鑰k1解密密文（ct），這個過程得到明文pt，如下圖所示：

這個基於數字信封的過程之所以有效，原因如下：

（a）首先，用對稱金鑰加密演算法和一次性會話金鑰（k1）加密明文（pt）。對稱金鑰加密演算法速度快，得到的密文（ct）通常比原先的明文（pt）小。如果這時使用非對稱金鑰加密演算法，則速度很慢，對大塊明文更是如此。另外，輸出密文（ct）也會比原先的明文（pt）大。

（b）用b的公鑰包裝的對稱金鑰（k1），由於k1長度小（通常是56或者64位），因此這個非對稱金鑰加密過程不會用太長時間，得到的加密金鑰不會占用太大空間。

（c）這個機制解決了金鑰交換問題，同時不失對稱金鑰加密演算法和非對稱金鑰加密演算法的長處。

但是還有問題沒有解決。b怎麼知道a用了哪種對稱或非對稱金鑰加密演算法？b要知道這個資訊之後才能用相同演算法進行相應解密。實際上，a傳送給b的數字信封包含這個資訊。

在實際中對稱與非對稱金鑰加密演算法就是這樣結合使用的。數字信封是相當有效的技術，可以從傳送方向接收方傳輸訊息，達到保密性。

對稱與非對稱金鑰加密

對稱金鑰與非對稱金鑰

對稱非對稱金鑰加密演算法

非對稱金鑰加密概述

對稱與非對稱金鑰加密

對稱金鑰與非對稱金鑰

對稱 非對稱金鑰 加密演算法

非對稱金鑰加密概述

相關推薦

對稱非對稱金鑰加密演算法