提醒:本文最后更新于 2026-05-24 06:59,文中所关联的信息可能已发生改变,请知悉!
非对称密钥加密体制,又称为公钥密码体制、双密钥密码体制。它是指对信息加密和解密时所使用的密钥是不同的,即有两个密钥,一个是可以公开的,另一个是私有的,这两个密钥组成一对密钥对,分别为公开密钥和私有密钥。如果使用其中一个密钥对数据进行加密,则只有用另外一个密钥才能解密。由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。
编辑
一、简介
非对称密钥加密体制,又称为公钥密码体制、双密钥密码体制。它是指对信息加密和解密时所使用的密钥是不同的,即有两个密钥,一个是可以公开的,另一个是私有的,这两个密钥组成一对密钥对,分别为公开密钥和私有密钥。如果使用其中一个密钥对数据进行加密,则只有用另外一个密钥才能解密。由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程,称为加密。而用私有密钥进行加密,用公开密钥进行解密的过程称为认证。
二、优点
1. 非对称加密与对称加密相比,其安全性更好。
2. 非对称加密使用一对秘钥,一个用来加密,一个用来解密。
三、缺点
1. 加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
四、主要算法
1.RSA
RSA 公钥加密算法是 1977 年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被 ISO 推荐为公钥数据加密标准。今天只有短的 RSA 钥匙才可能被强力方式解破。到 2008 年为止,世界上还没有任何可靠的攻击 RSA 算法的方式。只要其钥匙的长度足够长,用 RSA 加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA 加密安全性受到了挑战。
RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
2.ECC(椭圆曲线加密算法)
ECC 是“Error Correcting Code”的简写,中文名称是“错误检查和纠正”。ECC 是一种能够实现“错误检查和纠正”的技术,ECC 内存就是应用了这种技术的内存,一般多应用在服务器及图形工作站上,这将使整个电脑系统在工作时更趋于安全稳定。ECC 也可以解释为“error correction or correcting code” or “error checking and correcting”)”还可以解释为 Error correction circuit。
3.Elgamal
Elgamal 算法,是一种较为常见的加密算法,它是基于 1984 年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。在加密过程中,生成的密文长度是明文的两倍,且每次加密后都会在密文中生成一个随机数 K,在密码中主要应用离散对数问题的几个性质:求解离散对数(可能)是困难的,而其逆运算指数运算可以应用平方 - 乘的方法有效地计算。也就是说,在适当的群 G 中,指数函数是单向函数。
4.D-H
D- H 矩阵全称 Denavit-Hartenberg Matrix。Denavit 和 Hartenberg 在 1955 年提出一种通用的方法,这种方法在机器人的每个连杆上都固定一个坐标系,然后用 4×4 的齐次变换矩阵来描述相邻两连杆的空间关系。通过依次变换可最终推导出末端执行器相对于基坐标系的位姿,从而建立机器人的运动学方程。
5.Rabin
Miller-Rabin 算法是目前主流的基于概率的素数测试算法,在构建密码安全体系中占有重要的地位。通过比较各种素数测试算法和对 Miller-Rabin 算法进行的仔细研究,证明在计算机中构建密码安全体系时,Miller-Rain 算法是完成素数测试的最佳选择。通过对 Miller-Rabin 算 法底层运算的优化,可以取得较以往实现更好的性能。
6. 背包算法
其工作原理是:假定甲想加密,则先产生一个较易求解的背包问题,并用它的解作为专用密钥;然后从这个问题出发,生成另一个难解的背包问题,并作为公共密钥。如果乙想向甲发送报文,乙就可以使用难解的背包问题对报文进行加密,由于这个问题十分难解,所以一般没有人能够破译密文;甲收到密文后,可以使用易解的专用密钥解密。
五、非对称密钥加密典型算法 RSA
在运用非对称密码技术传送数据文件时,文件发送者也可以使用接收者的公开密钥对原始文件进行加密,这样只有掌握了相应的私用密钥的接收者才能对其进行解密,任何没有相应私用密钥的其他人都无法对其解密和阅读文件内容,而接收者收到文件并解密后,泽可以从文件的内容来识别文件的来源。因此,将对称密钥密码技术与非对称密钥密码技术结合起来使用,再加上数字摘要、数字签名等安全认证手段,则可以解决电子商务交易中信息传送的安全性和身份的认证问题。
非对称密钥密码体制是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的机密性,但这仅仅是当今密码学的一个方面。对信息发送与接收人的真实身份的验证,对所发出 / 接收信息在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。
一、简介
非对称密钥加密体制,又称为公钥密码体制、双密钥密码体制。它是指对信息加密和解密时所使用的密钥是不同的,即有两个密钥,一个是可以公开的,另一个是私有的,这两个密钥组成一对密钥对,分别为公开密钥和私有密钥。如果使用其中一个密钥对数据进行加密,则只有用另外一个密钥才能解密。由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程,称为加密。而用私有密钥进行加密,用公开密钥进行解密的过程称为认证。
非对称密钥加密体制
非对称密钥加密体制
二、优点
1. 非对称加密与对称加密相比,其安全性更好。
2. 非对称加密使用一对秘钥,一个用来加密,一个用来解密。
三、缺点
1. 加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
四、主要算法
1.RSA
RSA 公钥加密算法是 1977 年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被 ISO 推荐为公钥数据加密标准。今天只有短的 RSA 钥匙才可能被强力方式解破。到 2008 年为止,世界上还没有任何可靠的攻击 RSA 算法的方式。只要其钥匙的长度足够长,用 RSA 加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA 加密安全性受到了挑战。
RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
2.ECC(椭圆曲线加密算法)
ECC 是“Error Correcting Code”的简写,中文名称是“错误检查和纠正”。ECC 是一种能够实现“错误检查和纠正”的技术,ECC 内存就是应用了这种技术的内存,一般多应用在服务器及图形工作站上,这将使整个电脑系统在工作时更趋于安全稳定。ECC 也可以解释为“error correction or correcting code” or “error checking and correcting”)”还可以解释为 Error correction circuit。
3.Elgamal
lg
Elgamal 算法,是一种较为常见的加密算法,它是基于 1984 年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。在加密过程中,生成的密文长度是明文的两倍,且每次加密后都会在密文中生成一个随机数 K,在密码中主要应用离散对数问题的几个性质:求解离散对数(可能)是困难的,而其逆运算指数运算可以应用平方 - 乘的方法有效地计算。也就是说,在适当的群 G 中,指数函数是单向函数。
lg
数字签名
4.D-H
D- H 矩阵全称 Denavit-Hartenberg Matrix。Denavit 和 Hartenberg 在 1955 年提出一种通用的方法,这种方法在机器人的每个连杆上都固定一个坐标系,然后用 4×4 的齐次变换矩阵来描述相邻两连杆的空间关系。通过依次变换可最终推导出末端执行器相对于基坐标系的位姿,从而建立机器人的运动学方程。
5.Rabin
Miller-Rabin 算法是目前主流的基于概率的素数测试算法,在构建密码安全体系中占有重要的地位。通过比较各种素数测试算法和对 Miller-Rabin 算法进行的仔细研究,证明在计算机中构建密码安全体系时,Miller-Rain 算法是完成素数测试的最佳选择。通过对 Miller-Rabin 算 法底层运算的优化,可以取得较以往实现更好的性能。
6. 背包算法
其工作原理是:假定甲想加密,则先产生一个较易求解的背包问题,并用它的解作为专用密钥;然后从这个问题出发,生成另一个难解的背包问题,并作为公共密钥。如果乙想向甲发送报文,乙就可以使用难解的背包问题对报文进行加密,由于这个问题十分难解,所以一般没有人能够破译密文;甲收到密文后,可以使用易解的专用密钥解密。
五、非对称密钥加密典型算法 RSA
在运用非对称密码技术传送数据文件时,文件发送者也可以使用接收者的公开密钥对原始文件进行加密,这样只有掌握了相应的私用密钥的接收者才能对其进行解密,任何没有相应私用密钥的其他人都无法对其解密和阅读文件内容,而接收者收到文件并解密后,泽可以从文件的内容来识别文件的来源。因此,将对称密钥密码技术与非对称密钥密码技术结合起来使用,再加上数字摘要、数字签名等安全认证手段,则可以解决电子商务交易中信息传送的安全性和身份的认证问题。
数字签名
非对称密钥密码体制是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的机密性,但这仅仅是当今密码学的一个方面。对信息发送与接收人的真实身份的验证,对所发出 / 接收信息在事后的不可抵赖以及保障数据的完整性也是现代密码学研究的另一个重要方面。公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。
