【密码学】公钥密码的基本概念

        在先前我写的密码学体制文章中谈到,现代密码学分为两大体制,介绍了一些有关对称密码体制诸如流密码和分组密码的内容。本文的主要内容则切换到公钥密码体制(又称非对称密码体制),简述了公钥密码体制的基本思想和应用方向。

一、传统对称加密体制的缺陷

        对称加密体制的缺陷确实是推动公钥密码体制发展的重要因素。让我们详细探讨这些缺陷:

(1)密钥管理困难

        在对称加密中,通信双方必须共享相同的密钥。如果N个人的团队,用户要两两之间进行安全通信,每个人都要保存另外N-1个人的密钥。整个团队共需要\frac{N(N-1)}{2}个不同的密钥,因为每一对用户都需要一个独立的密钥。随着网络规模的增长,密钥的数量将呈指数级增长,这给密钥的管理带来了极大的挑战。

(2)密码分发困难

        我的加密目的就是为了将消息安全的送达对方,但传统对称加密体制却要求,我实现需要通过一条安全通道共享密钥,如果我能安全的送达,那为什么还需要加密呢?即:用户之间如何在安全通信前共享秘密?

        这实际上形成了一个悖论:为了安全通信,我们需要密钥;但要安全地分发密钥,我们又需要一个安全的通信渠道,而这正是我们希望通过加密来实现的。

(3)不支持开放系统

        如果两个人没有预先建立关系,他们之间就没办法进行安全通信来共享密钥。在开放的网络环境中,如互联网,用户之间通常没有预先建立的信任关系或通信渠道。对称加密要求通信双方在交互之前必须共享一个密钥,这在现实世界中往往是不可能的,特别是在大规模的、动态变化的网络中。缺乏一种机制来允许陌生人之间安全地建立通信,限制了对称加密在开放系统中的应用。

二、公钥加密体制的基本思想

(1)主要思想

        在现实生活中,任何人都能通过一把公用的钥匙把门锁上,但只有特殊的人使用自己私人的钥匙才能把门打开。

         公钥加密正是借鉴了这种思想。有一些问题呈现出“非对称性”,正向计算简单,逆向计算复杂。

例如:大整数分解问题离散对数问题

(2)基本概念

每个用户生成一个密钥对:一个公钥pk和一个对应的私钥sk

  • 公钥将在系统内被公开
  • 私钥由用户本人安全保管

私钥由用户本人使用,而公钥则由系统重其他用户使用。

(3)基本思想概念图

        Bob想将消息传递给Alice,Bob先要拿Alice的公钥加密明文,再将加密后的密文传递给Alice,Alice用自己的密钥对密文进行解密得到Bob传来的消息。

(4)公钥密码体制的优势

        公钥密码体制通过引入公钥和私钥的概念,解决了传统对称加密体制的问题:

  • 密钥管理:每个用户只需保管好自己的私钥,而公钥可以公开,无需像对称加密那样进行密钥的分发和管理。

  • 密钥分发:在公钥密码体制中,密钥分发变得简单,因为接收方只需将自己的公钥发布出去,发送方使用此公钥加密消息即可,无需担心密钥在传输过程中的安全性。

  • 支持开放系统:公钥密码体制允许用户在没有预先建立信任关系的情况下进行安全通信。任何想要与某人通信的人都可以从公开渠道获取该人的公钥,而无需担心密钥的安全性。

三、公钥体制的应用方向

(1)加密通信【加密模型】

        在上面公钥加密的基本思想中,已经详细介绍了公钥密码体制在加密通信中的使用。这里强调一个细节:加密通信是用公钥加密,私钥解密

(2)数字签名【认证模型】

        公钥密码体制不仅限于公钥加密模型,还涉及到了另一个重要的模型——认证模型。在公钥密码学中,认证模型主要用于验证信息的完整性和来源的真实性,其中数字签名技术是最为关键的组成部分之一。

        数字签名是基于公钥密码体制的一种认证手段,它允许发送者对消息进行签名,以证明该消息的来源和完整性。我会专门写一篇文章来介绍数字签名,在这里就不展开了。这里只强调一个细节:数字签名是用私钥加密,公钥解密

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44303.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

六个Python实用技巧,大幅提升你的编程效率!

关注星标,每天学习Python新技能 Python作为当下最流行的编程语言之一,以其简洁易懂的语法和强大的第三方库支持,深受开发者的喜爱。在实际开发中,掌握一些实用的Python小技巧,可以大大提升编程效率和代码质量。 本文…

网络安全筑基篇——XSS、XML、XXE

目录 前言 什么是XSS? XSS的类型有哪些? 反射型 存储型 DOM型 XSS原理 XSS修复建议 绕过 XSS与CSRF与SSRF漏洞区别 XML是什么? XXE是什么? XXE漏洞的触发点 XXE的原理 XXE的危害有哪些? 1、敏感数据泄露…

院内导航:如何用科技破解就医找路难题

自2019年开始“院内导航”被纳入医院智慧服务评估体系以来,到2023年改善就医服务升级的部署,每一步都见证了我国医疗卫生体系向智能化、人性化迈进的坚实步伐。 面对庞大复杂的医院环境与日益增长的就诊需求,如何让患者在茫茫人海中迅速找到就…

CSDN回顾与前行:我的创作之旅——2048天的技术成长与感悟

CSDN回顾与前行:我的创作之旅——2048天的技术成长与感悟 💖The Begin💖点点关注,收藏不迷路💖 前言 时光荏苒,岁月如梭。转眼间,从我在CSDN上写下第一篇技术博客《2-6 带头结点的链式表操作集…

Springcloud双重预防管理体系平台危险作业票子系统-计算机毕业设计源码48672

摘 要 随着企业生产规模的扩大和生产技术的提高,双重预防管理体系逐渐成为企业安全生产的重要手段。在双重预防管理体系中,危险作业票管理是其中的关键环节之一,对于预防生产事故和保障生产安全具有重要作用。 为了更好地管理危险作业票&…

移动应用:商城购物类,是最常见的,想出彩或许就差灵犀一指

在移动应用中,商城购物类的非常常见,模式也非常成熟,想要设计的出彩也是有难度的,这次分享一些不同的。

C语言之Const关键字与指针

目录 1 前言2 变量与指针的储存方式3 const int *var;int *const var;const int *const var;理解与区分4 总结 1 前言 实际开发过程中经常遇到const关键字作用于指针的情况,例如:const int *var;int *const var;const…

Linux开发板(正点原子阿尔法_IMX6U)QT5.12.9交叉编译到ARM开发板(已解决)

问题记录:Qt下ctrlR直接构建项目,然后在build-01_led-Desktop_Qt_5_12_9_GCC_64bit-Debugz中将构建的执行文件,scp到ARM开发板下,发现通过指令./01_led后出现以下报错。 问题原因:因为Qt构建默认使用的是64bit的gcc&am…

群辉NAS同步Android手机日历日程

目录 一、安装套件 二、手机导出日历日程 三、NAS套件导入日历 四、获得DAVx5登陆链接 五、手机配置 六、验证 上一篇文章我们解决了Android手机与群辉NAS的通讯录的同步,这期我们说说如何同步Android手机的日历中的日程到群辉NAS。 看过上篇文章的伙伴知道,Android需要…

深入了解Rokid UXR2.0 SDK内置的Unity AR Glass开发组件

本文将了解到Rokid AR开发组件 一、RKCameraRig组件1.脚本属性说明2.如何使用 二、PointableUI组件1.脚本属性说明2.如何使用 三、PointableUICurve组件1.脚本属性说明2.如何使用 四、RKInput组件1.脚本属性说明2.如何使用 五、RKHand组件1.脚本属性说明2.如何使用3.如何禁用手…

东旭蓝天被控股股东占用78亿:近七年业绩奇差,或面临退市

《港湾商业观察》施子夫 张楠 在7月5日一口气发了超过30份公告后,终于让投资者对于东旭蓝天2023年和今年一季度经营业绩有了更清晰的观察。 与此同时,东旭蓝天(下称)也收到了深交所的关注函。种种不利因素之下,上市…

Angular路由 属性的学习

canActivate属性 在Angular中,canActivate 是路由守卫(Route Guards)的一种,用于控制用户对特定路由的访问权限。路由守卫是Angular路由系统中的一个功能,它们可以在路由激活之前执行自定义逻辑,以决定是否…

AMEYA360:国民技术推出多款高能专用MCU产品

2024年7月8日,国民技术推出多款高能专用MCU产品。N32H482(通用控制)、N32H487(高性能互联)、N32GH473(电机控制)、N32H474(数字电源控制)四大系列高性能MCU新品,以及基于Arm Cortex M0内核实现的N32G052系列高性价比通用MCU新品。 全新一代高性能MCU新品…

android13 rom frameworks 蓝牙自动接收文件

总纲 android13 rom 开发总纲说明 目录 1.前言 2.源码查找 3.我们先实现第一种改法 4.实现第二种改法 5.第三种改法代码参考 6.编译测试 1.前言 我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetoo…

Linux之免费证书工具certbot安装和使用

一、cerbot简介 Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let’s Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的…

【ROS 快速解决】launch 文件编写

通过launch文件以及roslaunch命令可以一次性启动多个节点&#xff0c;并且可以设置丰富的参数 通常存放路径&#xff1a;工作空间目录 / launch / xxx.launchlaunch 文件本质是一个 xml 类型的文件&#xff0c;基本格式如下<launch> <node .../> ## 最重要的标签 …

强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出&#xff0c;OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。 尽管保护数据的机密性是IT网络的主要目标&#xff0c;但OT安全更侧重于维护设备的可用性和完整性&#xff0c;而非数据访问。RITICS解释道&#xff1a;“网络事件响应计划应兼顾IT和ICS/OT系…

Spring Web MVC入门(1)(建立连接)

一.什么是Spring Web MVC? Spring Web MVC是基于ServletAPI构建的原始Web框架,从一开始就包含在Spring框架中.它的正式名称"Spring Web MVC"来自其源模块的名称(Spring-webmvc),但它通常被称为"Spring MVC". 二.MVC的定义 MVC是Model View Controller的缩…

迅狐矩阵系统:一键式剪辑神器,引领矩阵运营新潮流!

在数字化浪潮汹涌的当下&#xff0c;视频内容已经成为人们获取信息、娱乐休闲的重要方式。然而&#xff0c;面对海量的视频素材和日益增长的用户需求&#xff0c;如何高效、高质量地剪辑和分发视频内容&#xff0c;成为了摆在众多内容创作者和运营团队面前的难题。幸运的是&…

MySQL 日志深度解析:从查询执行到性能优化

引言 MySQL 日志是数据库管理员和开发者的宝贵资源&#xff0c;它提供了查询执行的详细情况&#xff0c;帮助我们诊断问题和优化性能。本文将深入分析一个具体的 MySQL 日志条目&#xff0c;解释其含义&#xff0c;并提供针对性的优化建议。 日志信息概览 让我们先来快速了解…