非對稱加密演算法與對稱加密演算法的區別[1]
首先,用於訊息解密的金鑰值與用於訊息加密的金鑰值不同;
其次,非對稱加密演算法比對稱加密演算法慢數千倍,但在保護通訊安全方面,非對稱加密演算法卻具有對稱密碼難以企及的優勢。
為說明這種優勢,使用對稱加密演算法的例子來強調:
alice使用金鑰k加密訊息並將其傳送給bob,bob收到加密的訊息後,使用金鑰k對其解密以恢復原始訊息。這裡存在乙個問題,即alice如何將用於加密訊息的金鑰值傳送給 bob?答案是,alice傳送金鑰值給bob時必須通過獨立的安全通訊通道(即沒人能監聽到該通道中的通訊)。
這種使用獨立安全通道來交換對稱加密演算法金鑰的需求會帶來更多問題:
首先,有獨立的安全通道,但是安全通道的頻寬有限,不能直接用它傳送原始訊息。
其次,alice和bob不能確定他們的金鑰值可以保持多久而不洩露(即不被其他人知道)以及何時交換新的金鑰值
當然,這些問題不只alice會遇到,bob和其他每個人都會遇到,他們都需要交換金鑰並處理這些金鑰管理問題(事實上,x9.17是一項des金鑰管理ansi標準[ansix9.17])。如果alice要給數百人傳送訊息,那麼事情將更麻煩,她必須使用不同的金鑰值來加密每條訊息。例如,要給
非對稱加密演算法
200個人傳送通知,alice需要加密訊息200次,對每個接收方加密一次訊息。顯然,在這種情況下,使用對稱加密演算法來進行安全通訊的開銷相當大。
非對稱加密演算法的主要優勢就是使用兩個而不是乙個金鑰值:乙個金鑰值用來加密訊息,另乙個金鑰值用來解密訊息。這兩個金鑰值在同乙個過程中生成,稱為金鑰對。用來加密訊息的金鑰稱為公鑰,用來解密訊息的金鑰稱為私鑰。用公鑰加密的訊息只能用與之對應的私鑰來解密,私鑰除了持有者外無人知道,而公鑰卻可通過非安全管道來傳送或在目錄中發布。
alice需要通過電子郵件給bob傳送乙個機密文件。首先,bob使用電子郵件將自己的公鑰傳送給alice。然後alice用bob的公鑰對文件加密並通過電子郵件將加密訊息傳送給bob。由於任何用bob 的公鑰加密的訊息只能用bob的私鑰解密,因此即使窺探者知道bob的公鑰,訊息也仍是安全的。bob在收到加密訊息後,用自己的私鑰進行解密從而恢復原始文件。
對稱加密演算法 非對稱加密演算法
對稱加密演算法 對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文 原始資料 和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文...
非對稱加密演算法
非對稱加密演算法非 對稱加密演算法 是一種金鑰的保密方法。非對稱加密演算法需要兩個金鑰 公開金鑰 publickey 和私有金鑰 privatekey 公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密 如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密...
非對稱加密演算法
使用非對稱加密加密演算法生成一對公鑰和私鑰,可以使用公鑰加密明文然後私鑰解密,也可以使用私鑰加密然後公鑰進行解密.核心是公鑰加密私鑰解密.甲方把公鑰交給要通訊的乙方,乙方使用甲方的公鑰進行加密資訊,然後把加密結果傳送給甲方,甲方收到加密資訊後使用私鑰進行解密.這樣就算第三者知道了公鑰和加密資訊也無法...