基本介紹
- 中文名:非對稱密碼
- 外文名:asymmetric password
- 常見算法:RSA\ECC
- 所屬學科:計算機科學
- 分類:非對稱密碼、對稱密碼
- 特點:便於密鑰分發管理,實現數字簽名
簡介,特點,常見非對稱密碼算法,與對稱密碼相比,
簡介
非對稱密碼指的是非對稱密碼體制中使用的密碼。
非對稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個密碼體制的加密 / 解密操作分別使用兩個不同的密鑰 ,並且不可能由加密密鑰推導出解密密鑰 ,則該密碼體制稱為非對稱密碼體制。
特點
一是加密密鑰和解密密鑰不同 ,並且難以互推 。
二是有一個密鑰是公開的 ,即公鑰 ,而另一個密鑰是保密的 ,即私鑰。
這樣就意味著非對稱密碼體制的安全性主要取決於基於經過深入研究的數學難題 ,即要找到一個單向陷門函式 ,從而實現加密密鑰和解密密鑰不同而且難以互推。非對稱密碼中出現了一對不同的密鑰對 ,雖然密鑰量增大了 ,但由於私鑰由個人進行保管 ,而公鑰可以向任何人公開 ,這樣就很好的解決了密鑰的分發和管理的問題 ,並且它還能夠實現數字簽名。
常見非對稱密碼算法
下面就對 RSA 算法進行簡要介紹。RSA算法是在1978年提出來的 ,它是第一個既能用於數據加密也能用於數字簽名的算法。它的安全性建立在“大整數質因子分解”數論難題的基礎之上。其基本思想為 :
①選擇兩個大的素數p和q,素數就是只能被分解成其本身和 1 的乘積的數 ,為了保證安全性,RSA中使用的素數都比較大 ,而且要嚴格保密 ;
②計算出n=p×q,z=(p-1)×(q-1);
③選擇一個與 z 互為素數的 d ;
④找出 e,使(e×d) mod z =1 ;
RSA 是目前最有影響力的公鑰加密算法 ,它能夠抵抗現在絕大多數的密碼攻擊方式 ,因此它也被 ISO 推薦為公鑰數據加密標準。但它也存在一些缺陷 :一是運行速度相對較慢 ;二是大素數產生困難 ,至今還沒有一個比較有效普遍的大素數生成算法 ;三是產生密鑰麻煩 ,難以做到一次一密。
與對稱密碼相比
對稱密碼體制是一種傳統密碼體制 ,又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個密碼體制的加密密鑰和解密密鑰相同 ,或者雖然不相同 ,但是由其中的任意一個可以很容易地推導出另一個 ,則該密碼體制便稱為對稱密鑰密碼體制。
其特點為 :一是加密密鑰和解密密鑰相同 ,或本質上相同 ;二是密鑰必須嚴格保密。這就意味著密碼通信系統的安全完全依賴於密鑰的保密。通信雙方的信息加密以後可以在一個不安全的信道上傳輸 ,但通信雙方傳遞密鑰時必須提供一個安全可靠的信道。
而非對稱密碼體制與對稱加密相比,其安全性更好:對稱加密的通信雙方使用相同的秘鑰,如果一方的秘鑰遭泄露,那么整個通信就會被破解。而非對稱加密使用一對秘鑰,一個用來加密,一個用來解密,而且公鑰是公開的,秘鑰是自己保存的,不需要像對稱加密那樣在通信之前要先同步秘鑰。
