【密码学(1)】-“公钥密码体制”

2022-04-27 09:27:53 浏览数 (2)

公共密钥密码体制于 1976 年提出,其原理是加密密钥和解密密钥分离。密码体制的基本模型如图 所示。

公钥加密流程如下图所示。用户可以将自己设计的加密密钥和算法公诸于众,而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。消息发送者从密钥源得到密钥,通过加密算法对消息进行加密得到密文;接收者收到密文后,利用从密钥源得到的密钥,通过解密算法对密文进行解密,得到原始消息。公共密钥密码的优点是不需要经安全渠道传递密钥,大大简化了密钥管理。

公钥密码体制的建立,对密码学具有革命性的意义。公钥密码体制分为对称密码体制和非对称密码体制。在对称密码体制中,解密算法是加密算法的逆算法。也就是说,加解密过程使用的密钥具有唯一性,解密方必须事先知道加密密钥。这使得对称加密体制具有算法公开、加密速度快、加密效率高的优势。对称密码体制的加密流程如图 8所示。另外,随着加密用户增加,密钥数量呈几何级数增长,密钥管理成本高,对称密码体制在分布式网络的应用受到阻碍。目前,广泛应用的对称密码体制有DES、3DES、国际数据加密算法(International Data Encryption Algorithm,简称 IDEA)、高级数据加密标准(Advanced Encryption Standard,简称 AES)和国内的 SM1、SM4 等。

在非对称密码体制中,公钥和私钥的配对使用是明文加解密的关键。公钥用于加密明文,私钥用于解密密文。若发信方(加密者)想发送只有收信方(解密者)才允许解读的信息,发信方必须首先知道收信方公钥,并利用此公钥加密;该份密文用且仅能用收信方的私钥解密。由此可见,非对称密码体制拥有两个密钥,且由公钥推出私钥在计算上是极为困难的,这也极大提高了数据加密安全性。目前,广泛应用的非对称密码体制有 RSA、椭圆曲线密码(Elliptic Curve Cryptography, ECC)等。对称加密和非对称加密的加解密算法类型及其特征、优缺点及代表算法,如

数字签名应用了公钥密码体制,公钥加密系统的加入,保证了数字签名的不可伪造性和不可抵赖性。数字签名跟手写签名的作用实质上是一样的,用来证明某个消息或者文件是本人发出/认同的。我国在 2005 年就已经施行《电子签名法》,确立了电子签名(包括但不限于数字签名)的法律效力。《电子签名法》后 于 2019 年 4 月 23 日第十三届全国人民代表大会常务委员会第十次会议进行了修正。常见的签名算法有 RSA,DSA,ECDSA,其中 RSA 是实现数字签名最简单的公钥加密算法。RSA 既可以用公钥加密然后私钥解密,也可以用私钥加密然后公钥解密。因为 RSA 中的每一个公钥都有唯一的私钥与之对应,任一公钥只能解开对应私钥加密的内容。如果某用户生成了一对 RSA 密钥,可以把公钥向全世界公布出去。之后该用户只要在发送的消息,比如“abcd”,后面加上用私钥加密过的密文,其他人拿公钥解密,看解密得到的内容是不是“abcd”就可以知道这个“abcd”是不是该用户发的。其他人没有对应的私钥,没法生成公钥可以解密的密文,所以是不可伪造的。又因为公钥对应的私钥只有一个,所以只要能成功解密,那么发消息的一定是该用户,而不会是其他人,所以是不可抵赖的。数字签名的用途很多,最常见的用处就是用来认证一个网站的身份,比如百度主页的数字签名证书,如下图 所示

除此之外,代码签名也是其重要的用途。如果 Windows 上的可执行程序来源于正规公司,那么通常它会有代码签名,用于确保其来源可靠且未被篡改。

参考:区块链发展研究报告 2020——技术及理论篇

0 人点赞