非對稱加密
非對稱加密, 也稱作公開密鑰加密. 是密碼學(xué)的一種算法. 它需要兩個密鑰.
其中公鑰用來對數(shù)據(jù)進行加密, 私鑰用來解密. 使用其中一個密碼加密后所得的密文,
只有用相對應(yīng)的另一個密鑰才能解密. 加密和解密用的是兩個不同的密鑰, 因此被稱作非對稱加密.
加密過程
讓我們使用典型的愛麗絲與鮑伯假設(shè)來解釋:
- 愛麗絲與鮑伯事先互不認(rèn)識晴氨,也沒有可靠安全的溝通渠道跪呈,但愛麗絲現(xiàn)在卻要通過不安全的互聯(lián)網(wǎng)向鮑伯發(fā)送信息
- 愛麗絲撰寫好原文诲宇,原文在未加密的狀態(tài)下稱之為明文 x .
- 鮑伯使用密碼學(xué)安全偽隨機數(shù)生成器產(chǎn)生一對密鑰掂摔,其中一個作為公鑰為 c,另一個作為私鑰 d.> >
- 鮑伯可以用任何方法發(fā)送公鑰 c 給愛麗絲杨箭,即使伊夫在中間竊聽到 c 也沒問題.
- 愛麗絲用公鑰 c 把明文 x 進行加密寞焙,得到密文 c(x).
- 愛麗絲可以用任何方法傳輸密文 c(x) 給鮑伯,即使伊夫在中間竊聽到密文 c(x) 也沒問題.
- 鮑伯收到密文互婿,用私鑰 d 對密文進行解密 d(c(x))捣郊,得到愛麗絲撰寫的明文 x.
- 由于伊夫沒有得到鮑伯的私鑰 d,所以無法得知明文 x
- 如果愛麗絲丟失了她自己撰寫的原文 x擒悬,在沒有得到鮑伯的私鑰 d 的情況下模她,她的處境將等同伊夫,即無法通過鮑伯的公鑰 c 和密文 c(x) 重新得到原文x.
數(shù)字簽名
如果某一用戶使用他的私鑰加密明文懂牧,任何人都可以用該用戶的公鑰解密密文;
由于私鑰只由該用戶自己持有尊勿,故可以肯定該文件必定出自于該用戶.
公眾可以驗證該用戶發(fā)布的數(shù)據(jù)或文件是否完整僧凤、中途有否曾被篡改,
接收者可信賴這條信息確實來自于該用戶,該用戶亦無法抵賴元扔,這被稱作數(shù)字簽名.
大部分國家已經(jīng)立法承認(rèn)數(shù)字簽名擁有等同傳統(tǒng)親筆簽名的法律效力躯保。
公鑰可以通過數(shù)字證書認(rèn)證機構(gòu)簽授的電子證書形式公布,
接收者通過信任鏈形成一套完整的公開密鑰基礎(chǔ)建設(shè)澎语。
例如途事,從網(wǎng)上下載的安裝程序,一般都帶有程序制作者的數(shù)字簽名擅羞,
可以證明該程序的確是該作者(公司)發(fā)布的而不是第三方偽造的且未被篡改過(身份認(rèn)證/驗證)尸变。
對稱加密
對稱加密的加密過程和解密過程使用同樣或者是經(jīng)過簡單推導(dǎo)即可得出的密鑰.
它需要作者和讀者在通信之前先通過另一個安全的渠道交換共用的密鑰,才可以安全地把密文通過不安全的渠道發(fā)送.
對稱密鑰一旦被竊减俏,其所作的加密將即時失效.
而在互聯(lián)網(wǎng)召烂,如果通信雙方分隔異地而素未謀面,則對稱加密事先所需要的“安全渠道”變得不可行.
非對稱加密則容許加密公鑰隨便散布娃承,解密的私鑰不發(fā)往任何用戶奏夫,只在單方保管;
如此历筝,即使公鑰在網(wǎng)上被截獲酗昼,如果沒有與其匹配的私鑰,也無法解密梳猪,極為適合在互聯(lián)網(wǎng)上使用麻削。
