文章横幅PC版
文章横幅iPad版
文章横幅手机版

非对称加密/解密技术

TIME:2019-03-15 16:22  click: 347 次 来源: 未知

非对称加密解密技术是加密与解密用不一样密钥的技术。即它用的密钥是公开的,加密系统用的与解密的是不一样的。

1.非对称加密/解密技术原理

非对称加密算法的基本模型如下图所示:

明文X经密钥KA经过加密算法E成为密文Y,同理,密文Y经密钥KB由解密算法D成为明文X。其中加密算法E用密钥KA、解密算法D用KB。加密算法E和解密算法D可以是一样的,如椭圆加密算法。

需要指出的是,非对称加密算法的两个不一样的密钥可分别叫私钥与公钥。非对称加密算法的基本模型图与对称加密算法的作比较,最大的不同是非对称加密算法用不一样的密钥KA、KB当做加解密密钥。由此形成非对称加密算法。

2.非对称加密/解密技术特点

在非对称加密解密技术中,两个密钥中的一个做公钥,这个是可公开的, 能很轻易地进行数字签名,非对称加密算法特别适合电子商务应用。

非对称加密/解密技术安全性更高,但加密/解密速度却远不及对称密钥加密系统。因此,公钥密码体制一般用到加密传送对称密码体制的密钥,而对称密码体制则一般用该加密传送的密钥加密非常多的数据。

3.公钥加密方法的种类

从公钥加密出现以来,学者们相处了很多种公钥加密方法, 它们的安全性均是基于难的数学题。包括大整数因子分解系统(代表有RSA)、椭园曲线离散对数系统(ECC)和离散对数系统(代表有DSA)3个种类。

4.公钥系统椭圆曲线加密算法ECC

公钥系统椭圆曲线加密算法ECC是基于离散对数计算难。与RSA方法比较,椭圆曲线加密算法技术安全性能更高,计算量小,处理速度快,存储空间占用小。使ECC可能替代RSA作为通用公钥加密算法。

加密算法的安全性能通常由此算法的抗攻击程度体现。ECC与其他公钥系统比较,抗攻击性有十足优势。如160位ECC和1024位RSA、DSA的安全强度一样,而210位ECC则和2048 bursA、DSA的一样。

上一篇:密码学随机发生器技术 下一篇:对称加密/解密技术