单钥体制 明文「加密器密文解密器解密后明文 密钥1密钥信道 生器 加密密钥和解密密钥相同 优点:具有很高的保密强度,系统的保密 性主要取决于密钥的安全性。 缺点:必须通过安全可靠的途径将密钥送 至收端。这是影响系统安全的关键因素
• 加密密钥和解密密钥相同 • 优点:具有很高的保密强度,系统的保密 性主要取决于密钥的安全性。 • 缺点:必须通过安全可靠的途径将密钥送 至收端。这是影响系统安全的关键因素
双钥体制 双钥体制的每个用户都有一对选定的密钥,一个 公开,另一个则是秘密的。因此双钥体制又称做 公钥体制。 加密和解密分开,因而可以实现多个用户加密的 消息只能由一个用户解读(保密通信),或只能 由一个用户加密的消息而使多个用户可以解读 (数字签名)
双钥体制的每个用户都有一对选定的密钥,一个 公开,另一个则是秘密的。因此双钥体制又称做 公钥体制。 加密和解密分开,因而可以实现多个用户加密的 消息只能由一个用户解读(保密通信),或只能 由一个用户加密的消息而使多个用户可以解读 (数字签名)
保密通信的实现 用户A在公钥本上查到用户B的公钥k,用它对 消息进行加密得密文c=E(m),而后送给用户 B。用户B收到后,以其密钥k对c进行解密变 换得到原来的消息。 m= Dk2(c)=DkB2(EkBI(m)) 受保护的 用户A E kB2 用户B n 搭线信道 D
用户A在公钥本上查到用户B的公钥kB1,用它对 消息m进行加密得密文c=EKB1 (m),而后送给用户 B。用户B收到后,以其密钥kB2对c进行解密变 换得到原来的消息
用于认证系统 用户A以自己的密钥k2对消息m进行A的专用变换D2, 得到密文c=D2(m送给用户B,B收到c后可用A的公 钥k对c进行公开变换,得到恢复的消息。 可以验证消息m来自用户A而不是其他人,而实现了 对用户A所发消息的认证。 m= EkAl(c= EkAl(Dka,(m) 受保护的 用户A D E 用户B kA2 kAI n D 搭线信道
用户A以自己的密钥kA2对消息m进行A的专用变换DkA2, 得到密文c=DkA2(m)送给用户B,B收到c后可用A的公 钥kA1对c进行公开变换,得到恢复的消息。 可以验证消息m来自用户A而不是其他人,而实现了 对用户A所发消息的认证
双钥保密和认证体制 同时实现保密性和确证性,采用双重加、解密。 例如用户A要向用户B传送具有认证性的机密消息m,可 将用户B的一对密钥作为加密和解密用,而将用户A的 对密钥作为认证之用。用户A发送给用户B的密文为 c=EkB1(D1A2(m))。 保密 公开 保密公开 用户A→D 2 kBI 上Al 用户B 保密 认证
➢同时实现保密性和确证性,采用双重加、解密。 ➢例如用户A要向用户B传送具有认证性的机密消息m,可 将用户B的一对密钥作为加密和解密用,而将用户A的一 对密钥作为认证之用。用户A发送给用户B的密文为 c=EkB1(DkA2(m)) 。 双钥保密和认证体制