应当注意 ·任何加密方法的安全性取决于密钥的长度,以及 攻破密文所需的计算量。在这方面,公钥密码体 制并不具有比传统加密体制更加优越之处。 由于目前公钥加密算法的开销较大,在可见的将 来还看不出来要放弃传统的加密方法。 公钥还需要密钥分配协议,具体的分配过程并不 比采用传统加密方法时更简单。 第7章网络安全 26
应当注意 • 任何加密方法的安全性取决于密钥的长度,以及 攻破密文所需的计算量。在这方面,公钥密码体 制并不具有比传统加密体制更加优越之处。 • 由于目前公钥加密算法的开销较大,在可见的将 来还看不出来要放弃传统的加密方法。 • 公钥还需要密钥分配协议,具体的分配过程并不 比采用传统加密方法时更简单。 第7章 网络安全 26
公钥算法的特点 ·密钥对产生器产生出接收者B的一对密钥:加密密钥 PKB和解密密钥SKB· -加密密钥PKB就是接收者B的公钥,它向公众公开。 -解密密钥SKB就是接收者B的私钥,对其他人都保密。 发送者A用B的公钥PK对明文X加密(E运算) 后,在接收者B用自己的私钥SKB解密(D运算), 即可恢复出明文: DsKp (Y)=DsK(EPK(X))=X (7-4) 第7章网络安全 27
公钥算法的特点 • 密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKB 和解密密钥 SKB。 – 加密密钥 PKB 就是接收者B的公钥,它向公众公开。 – 解密密钥 SKB 就是接收者B的私钥,对其他人都保密。 • 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算) 后,在接收者 B 用自己的私钥 SKB 解密(D 运算), 即可恢复出明文: DSK (Y) DSK (EPK (X)) X B B B (7-4) 第7章 网络安全 27
公钥算法的特点 ·加密密钥是公开的,但不能用它来解密,即: DpK(EPk(X)》≠X (7-5) ·加密和解密运算可以对调,即加密和解密是互逆 的: Epk (DsK(X))=DsK (EPK(X))=X (7-6) 第7章网络安全 28
公钥算法的特点 • 加密密钥是公开的,但不能用它来解密,即: • 加密和解密运算可以对调,即加密和解密是互逆 的: DPK (EPK (X)) X B B (7-5) E D X D E X X (7-6) PKB SKB SKB PKB ( ( )) ( ( )) 第7章 网络安全 28
公钥密码体制 B的公钥PK: B的私钥SK: 冬口不同密钥 A 加密 解密 B E运算 密文Y 密文Y D运算 明文X 加密算法 互联网 解密算法 明文X 第7章网络安全 29
公钥密码体制 不同密钥 明文 X 密文 Y B 的公钥 PKB 明文 X 密文 Y A B E 运算 加密算法 D 运算 互联网 解密算法 解密 B 的私钥 SKB 加密 第7章 网络安全 29
公开密钥与对称密钥的区别 ·在使用对称密钥时,由于双方使用同样的密钥, 因此在通信信道上可以进行一对一的双向保密通 信,每一方既可用此密钥加密明文,并发送给对 方,也可接收密文,用同一密钥对密文解密。这 种保密通信仅限于持有此密钥的双方(如再有第 三方就不保密了)。 在使用公开密钥时,在通信信道上可以是多对一 的单向保密通信。 第7章网络安全 30
公开密钥与对称密钥的区别 • 在使用对称密钥时,由于双方使用同样的密钥, 因此在通信信道上可以进行一对一的双向保密通 信,每一方既可用此密钥加密明文,并发送给对 方,也可接收密文,用同一密钥对密文解密。这 种保密通信仅限于持有此密钥的双方(如再有第 三方就不保密了)。 • 在使用公开密钥时,在通信信道上可以是多对一 的单向保密通信。 第7章 网络安全 30