|
|
|
1976年,W.Diffie和M.E.Hellman发表了《密码学的新方向》一文,提出了公钥密码体制的思想。公钥密码体制又称为非对称密码体制,其基本原理是在加密和解密的过程中使用不同的密钥处理方式,其中,加密密钥可以公开,而只需要把解密密钥安全存放即可。在安全性方面,密码算法即使公开,由加密密钥推知解密密钥也是计算不可行的。公钥密码体制原理如下图所示。
|
|
|
|
|
|
|
|
公钥密码体制可看成邮局的邮筒,任何人都能轻易地把邮件放进邮筒,只要从邮筒口投进去就行了。把邮件放进邮筒是一件公开的事情,但打开邮筒却是很难的。如果持有秘密信息(钥匙或组合密码),就能很容易地打开邮筒的门锁了。与私钥密码体制相比较,公钥密码体制有以下优点。
|
|
|
|
(1)密钥分发方便,能以公开方式分配加密密钥。例如,因特网中个人安全通信常将自己的公钥公布在网页中,方便其他人用它进行安全加密。
|
|
|
|
(2)密钥保管量少。网络中的消息发送方可以共用一个公开加密密钥,从而减少密钥数量。只要接收方的解密密钥保密,就能实现消息的安全性。
|
|
|
|
|
|
目前,有三种公钥密码体制类型被证明是安全和有效的,即RSA体制、ELGamal体制及椭圆曲线密码体制。
|
|
|
