• <menu id="isosc"></menu>
  • <nav id="isosc"><code id="isosc"></code></nav>
    <menu id="isosc"><tt id="isosc"></tt></menu>
  • 返回
    當前位置:首頁>原創>正文

    公開密鑰密碼學是什么?

    來源:TechTMT.Com  作者:整理  日期:2022-06-01 16:32:25

    公開密鑰密碼學(Public-key cryptography)也稱非對稱式密碼學(Asymmetric cryptography)是密碼學的一種算法,它需要兩個密鑰,一個是公開密鑰,另一個是私有密鑰;公鑰用作加密,私鑰則用作解密。使用公鑰把明文加密后所得的密文,只能用相對應的私鑰才能解密并得到原本的明文,最初用來加密的公鑰不能用作解密。由于加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同于加密和解密都使用同一個密鑰的對稱加密。公鑰可以公開,可任意向外發布;私鑰不可以公開,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通信的另一方。

    基于公開密鑰加密的特性,它還能提供數字簽名的功能,使電子文件可以得到如同在紙本文件上親筆簽署的效果。

    公開密鑰基礎建設透過信任數字證書認證機構的根證書、及其使用公開密鑰加密作數字簽名核發的公開密鑰認證,形成信任鏈架構,已在 TLS 實現并在萬維網的 HTTP 以 HTTPS、在電子郵件的 SMTP 以 SMTPS 或 STARTTLS 引入。

    另一方面,信任網絡則采用去中心化的概念,取代了依賴數字證書認證機構的公鑰基礎設施,因為每一張電子證書在信任鏈中最終只由一個根證書授權信任,信任網絡的公鑰則可以累積多個用戶的信任。PGP 就是其中一個例子。

    概述

    加密

    如果任何人使用公鑰加密明文,得到的密文可以透過不安全的途徑(如網絡)發送,只有對應的私鑰持有者才可以解密得到明文;其他人即使從網絡上竊取到密文及加密公鑰,也無法(在數以年計的合理時間內)解密得出明文。典型例子是在網絡銀行或購物網站上,因為客戶需要輸入敏感消息,瀏覽器連接時使用網站服務器提供的公鑰加密并上傳數據,可保證只有信任的網站服務器才能解密得知消息,不必擔心敏感個人信息因為在網絡上發送而被竊取。

    在現實世界上可作比擬的例子是,一個傳統保管箱,開門和關門都是使用同一條鑰匙,這是對稱加密;而一個公開的郵箱,投遞口是任何人都可以寄信進去的,這可視為公鑰;而只有信箱主人擁有鑰匙可以打開信箱,這就視為私鑰。

    數字簽名

    相反,如果某一用戶使用他的私鑰加密明文,任何人都可以用該用戶的公鑰解密密文;由于私鑰只由該用戶自己持有,故可以肯定該文件必定出自于該用戶;公眾可以驗證該用戶發布的數據或文件是否完整、中途有否曾被篡改,接收者可信賴這些數據、文件確實來自于該用戶,這被稱作數字簽名,大部分國家已經立法承認數字簽名擁有等同傳統親筆簽名的法律效力。公鑰可以透過數字證書認證機構簽授的電子證書形式公布,接收者透過信任鏈形成一套完整的公開密鑰基礎建設。例如,從網上下載的安裝程序,大部分都帶有程序制作者的數字簽名,可以證明該程序的確是該作者(公司)發布的而不是第三方偽造的且未被篡改過(身份認證/驗證)。而現時的網上銀行或購物網站都會使用 HTTPS,避免溝通過程中的信息泄露。

    與對稱密碼學的比較

    對稱密碼是指在加密和解密時使用同一個密鑰的方式,公鑰密碼則是指在加密和解密時使用不同密鑰的方式。

    對稱密鑰加密牽涉到密鑰管理的問題,尤其是密鑰交換,它需要通信雙方在通信之前先透過另一個安全的渠道交換共享的密鑰,才可以安全地把密文透過不安全的渠道發送;對稱密鑰一旦被竊,其所作的加密將即時失效;而在互聯網,如果通信雙方分隔異地而素未謀面,則對稱加密事先所需要的“安全渠道”變得不可行;非對稱加密則容許加密公鑰隨便散布,解密的私鑰不發往任何用戶,只在單方保管;如此,即使公鑰在網上被截獲,如果沒有與其匹配的私鑰,也無法解密,極為適合在互聯網上使用。

    另一方面,公鑰解密的特性可以形成數字簽名,使數據和文件受到保護并可信賴;如果公鑰透過數字證書認證機構簽授成為電子證書,更可作為數字身份的認證,這都是對稱密鑰加密無法實現的。

    不過,公鑰加密在在計算上相當復雜,性能欠佳、遠遠不比對稱加密;因此,在一般實際情況下,往往通過公鑰加密來隨機創建臨時的對稱秘鑰,亦即對話鍵,然后才通過對稱加密來傳輸大量、主體的數據。

    分類:原創
    編輯:太初
    版權聲明:除非特別標注,否則均為本站原創文章,轉載時請以鏈接形式注明文章出處。文章版權歸原作者所有,內容不代表本站立場!
    免責聲明: 閣下應知本站所提供的內容不能做為操作依據。本站作為信息內容發布平臺,不對其內容的真實性、完整性、準確性給予任何擔保、暗示和承諾,僅供讀者參考! 如文中內容影響到您的合法權益(含文章中內容、圖片等),請及時聯系本站,我們會及時刪除處理。
    女警被下春药调教成性奴
  • <menu id="isosc"></menu>
  • <nav id="isosc"><code id="isosc"></code></nav>
    <menu id="isosc"><tt id="isosc"></tt></menu>