第三章信息加密与PKI 明文 加密器 密文 解密器 解密后明文 E k k 密钥产生器 密钥信道 图3-2单钥密钥体制 如何将密钥安全可靠地分配给通信对方,包 括密钥产生、分配、存储、销毁等多方面的问题 统称为密钥管理( Key management),这是影 响系统安全的关键因素。 :返回本章首页
第三章 信息加密与PKI 加密器 密钥产生器 解密器 Ek Dkk k 密钥信道 密文 图3-2 单钥密钥体制 明文 解密后明文 如何将密钥安全可靠地分配给通信对方,包 括密钥产生、分配、存储、销毁等多方面的问题 统称为密钥管理(Key Management),这是影 响系统安全的关键因素。 返回本章首页
第三章信息加密与PKI 古典密码作为密码学的渊源,其多种方法充 分体现了单钥加密的思想,典型方法如代码加密、 代替加密、变位加密、一次性密码薄加密等。 单钥密码体制的优点是安全性高且加解密速 度快,其缺点是进行保密通信之前,双方必须通 过安全信道传送所用密钥,这对于相距较远的用 户可能要付出较大的代价,甚至难以实现。 对于单钥体制存在的问题,采用双钥体制则 可以完全克服,特别是多用户通信网,双钥体制 可以明显减少多用户之间所需的密钥量,从而便 于密钥管理。 :返回本章首页
第三章 信息加密与PKI 古典密码作为密码学的渊源,其多种方法充 分体现了单钥加密的思想,典型方法如代码加密、 代替加密、变位加密、一次性密码薄加密等。 单钥密码体制的优点是安全性高且加解密速 度快,其缺点是进行保密通信之前,双方必须通 过安全信道传送所用密钥,这对于相距较远的用 户可能要付出较大的代价,甚至难以实现。 对于单钥体制存在的问题,采用双钥体制则 可以完全克服,特别是多用户通信网,双钥体制 可以明显减少多用户之间所需的密钥量,从而便 于密钥管理。 返回本章首页
第三章信息加密与PKI 双钥体制是由 Diffie/HEllman于1976年提出 的,双钥密码体制的主要特点是将加密和解密能 力分开,它既可用于实现公共通信网的保密通信, 也可用于认证系统中对消息进行数字签名。为了 同时实现保密性和对消息进行确认,在明文消息 空间和密文消息空间等价,且加密、解密运算次 序可换情况下,可采用双钥密码体制实现双重加、 解密功能,如图3-3所示。 保密 公开 保密 公开 用户A 用户B 42 kBl E 保密 认证 图3-3双钥保密和认证体制 :返回本章首页
第三章 信息加密与PKI 双钥体制是由Diffie和Hellman于1976年提出 的,双钥密码体制的主要特点是将加密和解密能 力分开,它既可用于实现公共通信网的保密通信, 也可用于认证系统中对消息进行数字签名。为了 同时实现保密性和对消息进行确认,在明文消息 空间和密文消息空间等价,且加密、解密运算次 序可换情况下,可采用双钥密码体制实现双重加、 解密功能,如图3-3所示。 m DkA2 公开 图3-3 双钥保密和认证体制 用户A 保密 用户B m EkB1 kB2 EkA1 D 保密 公开 保 密 认 证 返回本章首页
第三章信息加密与PKI 双钥密码体制的优点是可以公开加密密钥, 适应网络的开放性要求,且仅需保密解密密钥, 所以密钥管理问题比较简单。此外,双钥密码可 以用于数字签名等新功能。最有名的双钥密码体 系是1977年由 Rivest, Shamir和 Adleman人提出 的RSA密码体制。双钥密码的缺点是双钥密码算 法一般比较复杂,加解密速度慢。 实际应用时多采用双钥和单钥密码相结合的 混合加密体制,即加解密时采用单钥密码,密钥 传送则采用双钥密码。这样既解决了密钥管理的 困难,又解决了加解密速度的问题。 :返回本章首页
第三章 信息加密与PKI 双钥密码体制的优点是可以公开加密密钥, 适应网络的开放性要求,且仅需保密解密密钥, 所以密钥管理问题比较简单。此外,双钥密码可 以用于数字签名等新功能。最有名的双钥密码体 系是1977年由Rivest,Shamir和Adleman人提出 的RSA密码体制。双钥密码的缺点是双钥密码算 法一般比较复杂,加解密速度慢。 实际应用时多采用双钥和单钥密码相结合的 混合加密体制,即加解密时采用单钥密码,密钥 传送则采用双钥密码。这样既解决了密钥管理的 困难,又解决了加解密速度的问题。 返回本章首页
第三章信息加密与PKI 前面已述及保密系统以及密码体制的基本知 识,我们将在本章随后讨论各种密码体制涉及的 常用加密算法及其应用问题。 加密算法就其发展而言,共经历了古典密码 对称密钥密码(单钥密码体制)、公开密钥密码 (双钥密码体制)三个发展阶段。 :返回本章首页
第三章 信息加密与PKI 前面已述及保密系统以及密码体制的基本知 识,我们将在本章随后讨论各种密码体制涉及的 常用加密算法及其应用问题。 加密算法就其发展而言,共经历了古典密码、 对称密钥密码(单钥密码体制)、公开密钥密码 (双钥密码体制)三个发展阶段。 返回本章首页