对称加密和非对称加密过程详解

密码学是一门研究信息安全保护的科学,来实现信息的保密、完整性、可用以及抗抵赖等。密码学主要由密码编码和密码分析两部分组成。其中,密码编码学研究信息交换处理来实现信息的安全保护,密码分析学是研究:通过密文获取对应的明文信息。

对称加密(私钥)

私钥密码体制又称为对称密码体制,指广泛应用的普通密码体制,该体制的特点是加密和解密使用相同的密钥,如图1所示。私钥密码体制可看成保险柜,密钥就是保险柜的号码。持有号码的人能够打开保险柜,放入文件,然后再关闭它。获取到号码的其他人可以打开保险柜,取出文件,而没有号码的人就必须摸索保险柜的打开方法。当用户使用这种体制时,消息的发送者和接收者必须事先通过安全通道交换密钥,以保证发送消息或接收消息时能够有供使用的密钥。

图片

由此可见,私钥密码体制的密钥分配和管理极为重要。为了保证加密消息的安全,密钥分配必须使用安全途径,例如由专门人员负责护送密钥给接收者。同时,消息发送方和接收方都需要安全保管密钥,防止非法用户读取。除了密钥的安全分配和管理外,私钥密码体制的另外一个问题是密钥量的管理,由于加密和解密使用同一个密钥,因此,在不同的接收者分别进行加密通信或信息交换时,则需要有几个不同的密钥。假设网络中有n个使用者,使用者之间共享一个密钥,则共有n (n-1) /2个密钥。如果n很大,密钥将多得无法处理。在私钥密码体制中,使用者Ailce和Bob具有相同的加、解密能力,因此使用者Bob无法证实收到的Ailce发来的消息是否确实来自Alice。私钥密码体制的缺陷可归结为三点:密钥分配问题、密钥管理问题以及无法认证源。虽然私钥密码体制有不足之处,但私钥密码算法处理速度快,人们常常将其用作数据加密处理。目前,私钥密码典型算法有DES、IDEA、AES等,其中DES是美国早期数据加密标准,现在已经被AES取代;国产私钥密码算法的发展的也如火如荼,出现了以SM1、SM4为代表的私钥密码算法。

对称加密(公钥)

1976年,W.Diffie 和M.E.Hellman发表了《密码学的新方向》一 文,提出了公钥密码体制的思想。公钥密码体制又称为非对称密码体制,其基本原理是在加密和解密的过程中使用不同的密钥处理方式,其中,加密密钥可以公开,而只需要把解密密钥安全存放即可。在安全性方面,密码算法即使公开,由加密密钥推知解密密钥也是计算不可行的。公钥密码体制原理如图所示:

图片

(1) A 要向 B 发送信息,A 和 B 都要产生一对用于加密和解密的公钥和私钥。

(2) A 的私钥保密,A 的公钥告诉 B;B 的私钥保密,B 的公钥告诉 A。

(3) A 要给 B 发送信息时,A 用 B 的公钥加密信息,因为 A 知道 B 的公钥。

(4) A 将这个消息发给 B (已经用 B 的公钥加密消息)。

(5) B 收到这个消息后,B 用自己的私钥解密 A 的消息。其他所有收到这个报文的人都无法解密,因为只有 B 才有 B 的私钥。

非对称加密过程

公钥密码体制可看成邮局的邮筒,任何人都能轻易地把邮件放进邮筒,只要从邮箱口投进去就行了。把邮件放进邮筒是件公开的事情, 但打开邮筒却是很难的。如果持有秘密信息(钥匙),就很容易打开邮筒的锁了。与私钥密码体制相比,公钥密码体制有如下优点:

(1)密码分发简单,能以公开方式分配加密密钥, 比如,Internet上个人安全通信常将网站的公钥发布在网上,方便其他人用它对网站进行加密;

(2)密钥保管量少。网络中的消息发送方可以共用一个公开加密密钥,从而减少密钥数量,只要接收方的解密密钥保密,就能实现消息的安全性。

(3)支持数字签名。

目前,有三种公钥密码体制类型被证明是安全和有效的,即RSA体制、ELCGamal 体制及椭圆曲线密码体制。

混合密码体制

合密码体制利用公钥密码体制分配私钥密码体制的密钥,消息的收发双方共用这个密钥,然后按照私钥密码体制的方式,进行加密和解密运算。混合密码体制的工作原理如3所示:

图片

1、消息发送者Alice用对称密钥把需要发送的消息加密;

2、Alice对要发送的消息用杂凑算法计算后,用自己的私钥对杂凑值进行数字签名;

3、Alice用Bob的公钥加密对称密钥,形成数字信封。然后,把密文、数字签名和数字信封发送给Bob;

4、Bob收到Alice的密文、数字签名和数字信封后,使用自己的私钥解密数字信封,获取加密密文使用的会话对称密钥;

5、Bob用解密数字信封获得的会话密钥解密密文,得到明文;

6、Bob用Alice的公钥对数字签名内容进行解密,获取明文的杂凑值;

7、Bob对5中获得的明文进行同样的杂凑计算,并与6中的值比对。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容