1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
分享到:
相关推荐
0051-2016 密码设备管理 对称密钥管理技术规范.pdf
本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求。
信息技术的发展,大致分为电讯技术的发明,19世纪30年代开始 , 计算机技术的发展,20世纪50年代开始 ,和互联网的使用 20世纪60年代开始三个阶段。...5.数字签名是非对称密钥加密技术与数字摘要技术的综合应用
GMT 0051-2016 密码设备管理 对称密钥管理技术规范,密钥管理系统设计规范
引言本规范依据《密码设备管理技术规范》中密码设备管理平台架构,提出针对上层对称密钥管理应用的技术,为符合《密码设备管理技术规范》的商用密码设备提供统一分发对称密
X9 TR34–2012 使用非对称技术分配对称密钥的互操作方法:第1部分——使用基于因子分解的公钥密码单边密钥传输.pdf
#资源达人分享计划#
非对称密钥加密在电力系统数据通讯中的应用.pdf
随着智能电网的信息化和工业化的逐步融合,为了保证了传送数据的完整性以及通信系统的安全性,采用动态秘密的对称密钥算法,对智能电网安全进行设计,设计了有效序列模块、对称密钥模块、数据加解密模块、消息摘要设计...
基于非对称密钥体制的ZigBee安全改进,冯道水,高泽华,ZigBee技术是一种新兴的近距离、低功耗、低速率、低复杂度、低成本的双向无线网络技术。本文阐述了ZigBee网络的安全机制,分析了ZigBee
非常经典的密钥管理文档,建议搞银行卡收单这一行的程序员仔细读一读。里面涵盖了所有现如今银行卡收单涉及的基础安全知识。 PIN加密、MAC加密、DUKPT。 2009版PDF 网络上一版都没有书签,为了方便自己学习破解PDF后...
最新的信息安全标准协议,很清晰,很实用。
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据...
内容概要:主要是是关于对称密码体制与非对称密码体制下的身份认证过程,讲述了对称与非对称密码体制的身份认证方式,便于学习和理解对称密钥和非对称密钥,以及它们的工作流程,和信息传递的次序。在学习密码学的...
2.1 密码学简介 ... 2.3 非对称密码体制 2.4 散列函数 2.5 数字签名技术 2.6 数据完整性技术 ...2.7 对称密钥管理技术 ...2.8 非对称密钥管理技术 2.9 基于身份非对称密码技术 2.10 认证技术 2.11 不可否认技术
GM T 0051-2016 密码设备管理 对称密钥管理技术规范
针对不稳定网络环境下的远程...此外,提出的方案可产生一个通用对称密钥,相比公钥加密技术,所需处理时间更少。实验结果显示,该方案的虚拟计算时间仅为2.000 35 s,只在17哈希、8 异或和4点运算方面需要计算开销。
本工具是用于golang编写的,用于rsa非对称加密技术实现的对字符串的加密解密工具,可以对文件进行加密解密(txt、docx、xls文档等)。对文档加密会对文档同目录下生成一个后缀名加.hh的文档。 操作说明: 一、对字符...
由于传感器自身资源受限,目前采用的主要安全技术是对称密钥与密钥预分配策略。在当前基于对称密钥的动态密钥协商方案中,节点预装入密钥材料,部署后与邻居节点通过共享密钥材料建立配对密钥。为提高动态密钥协商中...