应当注意 ■ 任何加密方法的安全性取决于密钥的长度,以 及攻破密文所需的计算量。在这方面,公钥密 码体制并不具有比传统加密体制更加优越之处。 ■ 由于目前公钥加密算法的开销较大,在可见的 将来还看不出来要放弃传统的加密方法。 ■公钥还需要密钥分配协议,具体的分配过程并 不比采用传统加密方法时更简单
应当注意 ◼ 任何加密方法的安全性取决于密钥的长度,以 及攻破密文所需的计算量。在这方面,公钥密 码体制并不具有比传统加密体制更加优越之处。 ◼ 由于目前公钥加密算法的开销较大,在可见的 将来还看不出来要放弃传统的加密方法。 ◼ 公钥还需要密钥分配协议,具体的分配过程并 不比采用传统加密方法时更简单
公钥算法的特点 密钥对产生器产生出接收者B的一对密钥:加密密钥 PKg和解密密钥SKg。 ·加密密钥PKg就是接收者B的公钥,它向公众公开。 ■解密密钥SKg就是接收者B的私钥,对其他人都保密。 ■ 发送者A用B的公钥PK对明文X加密(E运算) 后,在接收者B用自己的私钥SK解密(D运算) 即可恢复出明文: Dsk(Y)=Dsk.(EPK.(X))=X (7-4)
公钥算法的特点 ◼ 密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKB 和解密密钥 SKB。 ◼ 加密密钥 PKB 就是接收者B的公钥,它向公众公开。 ◼ 解密密钥 SKB 就是接收者B的私钥,对其他人都保密。 ◼ 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算) 后,在接收者 B 用自己的私钥 SKB 解密(D 运算), 即可恢复出明文: DSK (Y) = DSK (EPK (X )) = X B B B (7-4)
公钥算法的特点 ■ 加密密钥是公开的,但不能用它来解密,即: DpK(EpKe(X)≠X (7-5) ■ 加密和解密运算可以对调,即加密和解密是互 逆的: EpK (DsK (X))=DsK(EpK(X))=X (7-6)
公钥算法的特点 ◼ 加密密钥是公开的,但不能用它来解密,即: ◼ 加密和解密运算可以对调,即加密和解密是互 逆的: DPK (EPK (X )) X B B (7-5) E D X D E X X (7-6) PKB SKB SKB PK B ( ( )) = ( ( )) =
公钥密码体制 566 B的公钥PK: B的私钥SK: 不同密钥 加密 解密 E运算 密文Y 密文Y D运算 明文X 加密算法 互联网 解密算法 明文X
公钥密码体制 不同密钥 明文 X 密文 Y B 的公钥 PKB 明文 X 密文 Y A B E 运算 加密算法 D 运算 互联网 解密算法 解密 B 的私钥 SKB 加密
公开密钥与对称密钥的区别 ■ 在使用对称密钥时,由于双方使用同样的密钥, 因此在通信信道上可以进行一对一的双向保密 通信,每一方既可用此密钥加密明文,并发送 给对方,也可接收密文,用同一密钥对密文解 密。这种保密通信仅限于持有此密钥的双方 (如再有第三方就不保密了)。 ■ 在使用公开密钥时,在通信信道上可以是多对 一的单向保密通信
公开密钥与对称密钥的区别 ◼ 在使用对称密钥时,由于双方使用同样的密钥, 因此在通信信道上可以进行一对一的双向保密 通信,每一方既可用此密钥加密明文,并发送 给对方,也可接收密文,用同一密钥对密文解 密。这种保密通信仅限于持有此密钥的双方 (如再有第三方就不保密了)。 ◼ 在使用公开密钥时,在通信信道上可以是多对 一的单向保密通信