公開秘鑰密碼體制的原理

Ⅰ 密碼體制從原理上分為哪兩類

分為復：單鑰密碼體制和雙鑰制密碼體制

單鑰密碼體制
單鑰密碼的特點是無論加密還是解密都使用同一個密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統便被攻破。
優點：安全性高。加解密速度快。
缺點：1）隨著網路規模的擴大，密鑰的管理成為一個難點；2）無法解決消息確認問題；3）缺乏自動檢測密鑰泄露的能力。

雙鑰密碼體制
而在雙鑰體制下，加密密鑰與解密密鑰是不同的，此時根本就不需要安全信道來傳送密鑰，而只需利用本地密鑰發生器產生解密密鑰即可。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。由於雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。
優點：可以擁有數字簽名等新功能。
缺點：雙鑰密碼演算法一般比較復雜，加解密速度慢。

因此，網路中的加密普遍採用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時採用單鑰密碼，密鑰傳送則採用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加解密速度的問題。

Ⅱ 公開密鑰密碼體系的公鑰密碼

但這僅僅是當今密碼學主題的一個方面。對信息發送與接收人的真實身份的驗證、對所發出回/接收信息在事後的不答可抵賴以及保障數據的完整性是現代密碼學主題的另一方面。
公開密鑰密碼體制對這兩方面的問題都給出了出色的解答，並正在繼續產生許多新的思想和方案。在公鑰體制中，加密密鑰不同於解密密鑰。人們將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。 1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。這樣，一個具體用戶就可以將自己設計的加密密鑰和演算法公諸於眾，而只保密解密密鑰。任何人利用這個加密密鑰和演算法向該用戶發送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優點是不需要經安全渠道傳遞密鑰，大大簡化了密鑰管理。它的演算法有時也稱為公開密鑰演算法或簡稱為公鑰演算法。
1978年提出公共密鑰密碼的具體實施方案，即RSA方案。
1991年提出的DSA演算法也是一種公共密鑰演算法，在數字簽名方面有較大的應用優勢。

Ⅲ 什麼是公鑰密碼體制

自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制。用抽回象的觀點來看,公鑰答密碼就是一種陷門單向函數。
我們說一個函數f是單向函數,即若對它的定義域中的任意x都易於計算f(x),而對f的值域中的幾乎所有的y,即使當f為已知時要計算f-l(y)在計算上也是不可行的。若當給定某些輔助信息(陷門信息)時則易於計算f-l(y),就稱單向函數f是一個陷門單向函數。公鑰密碼體制就是基於這一原理而設計的,將輔助信息(陷門信息)作為秘密密鑰。這類密碼的安全強度取決於它所依據的問題的計算復雜度。

目前比較流行的公鑰密碼體制主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA體制。另一類是基於離散對數問題的,如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。

公鑰密碼
一般要求：
1、加密解密演算法相同，但使用不同的密鑰
2、發送方擁有加密或解密密鑰，而接收方擁有另一個密鑰
安全性要求：
1、兩個密鑰之一必須保密
2、無解密密鑰，解密不可行
3、知道演算法和其中一個密鑰以及若干密文不能確定另一個密鑰

Ⅳ 公開密鑰加密及其實現原理

這個網上搜下啊
加密和認證
首先我們需要區分加密和認證這兩個基本概念。

加密是將數據資料加密，使得非法用戶即使取得加密過的資料，也無法獲取正確的資料內容，所以數據加密可以保護數據，防止監聽攻擊。其重點在於數據的安全性。身份認證是用來判斷某個身份的真實性，確認身份後，系統才可以依不同的身份給予不同的許可權。其重點在於用戶的真實性。兩者的側重點是不同的。

公鑰和私鑰
其次我們還要了解公鑰和私鑰的概念和作用。

在現代密碼體制中加密和解密是採用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。

公鑰私鑰的原則：

一個公鑰對應一個私鑰。
密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。
如果用其中一個密鑰加密數據，則只有對應的那個密鑰才可以解密。
如果用其中一個密鑰可以進行解密數據，則該數據必然是對應的那個密鑰進行的加密。
非對稱密鑰密碼的主要應用就是公鑰加密和公鑰認證，而公鑰加密的過程和公鑰認證的過程是不一樣的，下面我就詳細講解一下兩者的區別。

基於公開密鑰的加密過程
比如有兩個用戶Alice和Bob，Alice想把一段明文通過雙鑰加密的技術發送給Bob，Bob有一對公鑰和私鑰，那麼加密解密的過程如下：

Bob將他的公開密鑰傳送給Alice。
Alice用Bob的公開密鑰加密她的消息，然後傳送給Bob。
Bob用他的私人密鑰解密Alice的消息。

Ⅳ 公鑰密碼體制的原理

自從1976年公鑰密來碼的思想提出自以來,國際上已經提出了許多種公鑰密碼體制。用抽象的觀點來看,公鑰密碼就是一種陷門單向函數。
我們說一個函數f是單向函數,即若對它的定義域中的任意x都易於計算f(x),而對f的值域中的幾乎所有的y,即使當f為已知時要計算f-l(y)在計算上也是不可行的。若當給定某些輔助信息(陷門信息)時則易於計算f-l(y),就稱單向函數f是一個陷門單向函數。公鑰密碼體制就是基於這一原理而設計的,將輔助信息(陷門信息)作為秘密密鑰。這類密碼的安全強度取決於它所依據的問題的計算復雜度。

目前比較流行的公鑰密碼體制主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA體制。另一類是基於離散對數問題的,如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。

公鑰密碼
一般要求：
1、加密解密演算法相同，但使用不同的密鑰
2、發送方擁有加密或解密密鑰，而接收方擁有另一個密鑰
安全性要求：
1、兩個密鑰之一必須保密
2、無解密密鑰，解密不可行
3、知道演算法和其中一個密鑰以及若干密文不能確定另一個密鑰

Ⅵ 通用密鑰密碼體制和公開密鑰密碼體制有什麼區別

通用是可以跨軟體甚至跨平台使用
公開則只限定某個特別的軟體

Ⅶ 通用密鑰密碼體制和公開密鑰密碼體制的優缺點

通用密鑰密碼體制
通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的，即發送方和接收方使用同樣密鑰的密碼體制，也稱之為「傳統密碼體制」。
例如,人類歷史上最古老的「愷撒密碼」演算法，是在古羅馬時代使用的密碼方式。由於無論是何種語言文字，都可以通過編碼與二進制數字串對應，所以經過加密的文字仍然可變成二進制數字串，不影響數據通信的實現。
現以英語為例來說明使用愷撒密碼方式的通用密鑰密碼體系原理。
例如：愷撒密碼的原理是，對於明文的各個字母，根據它在26個英文字母表中的位置，按某個固定間隔n變換字母，即得到對應的密文。這個固定間隔的數字n就是加密密鑰，同時也是解密密鑰。例cryptograsphy是明文，使用密鑰n=4，加密過程如圖所示：
明文： C R Y P T O G R A P H Y
| | |
| |................. | 密鑰：n=4
| | |
密文： F U B S W R J U D S K B
說明如下：
明文的第一個字母C在字母表中的位置設為1，以4為間隔，往後第4個字母是F，把C置換為F；同樣，明文中的第二個字母R的位置設為1，往後第4個字母是U，把R置換為U；依此類推，直到把明文中的字母置換完畢，即得到密文。密文是意思不明的文字，即使第三者得到也毫無意義。通信的對方得到密文之後，用同樣的密文n=4，對密文的每個字母，按往前間隔4得到的字母進行置換的原則，即可解密得到明文。
愷撒密碼方式的密鑰只有26種，只要知道了演算法，最多將密鑰變換26次做試驗，即可破解密碼。因此，愷撒密碼的安全性依賴於演算法的保密性。
在通用密碼體制中，目前得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。
DES演算法可以由一塊集成電路實現加密和解密功能。該演算法是對二進制數字化信息加密及解密的演算法，是通常數據通信中，用計算機對通信數據加密保護時使用的演算法。DES演算法在1977年作為數字化信息的加密標准，由美國商業部國家標准局制定，稱為「數據加密標准」，並以「聯邦信息處理標准公告」的名稱，於1977年1月15日正式公布。使用該標准，可以簡單地生成DES密碼。

在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密演算法E和解密演算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。
與傳統的加密方法不同，該技術採用兩個不同的密鑰來對信息加密和解密，它也稱為"非對稱式加密方法。每個用戶有一個對外公開的加密演算法E和對外保密的解密演算法D， 它們須滿足條件： （1）D是E的逆，即D[E（X）]=X； （2）E和D都容易計算。 （3）由E出發去求解D十分困難。 從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等於解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種演算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。 數學上的單向陷門函數的特點是一個方向求值很容易，但其逆向計算卻很困難。許多形式為Y=f（x）的函數，對於給定的自變數x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f(x)計算x值十分困難。例如，兩個大素數p和q相乘得到乘積n比較容易計算，但從它們的乘積n分解為兩個大素數p和q則十分困難。如果n為足夠大，當前的演算法不可能在有效的時間內實現。
特點：
(1) 發送者用加密密鑰 PK 對明文 X 加密後，在接收者用解密密鑰 SK 解密，即可恢復出明文，或寫為：
Dsk(Epk(X)) = X
解密密鑰是接收者專用的秘密密鑰，對其他人都保密。
此外，加密和解密的運算可以對調，即
Epk(Dsk(X)) = X
(2) 加密密鑰是公開的，但不能用它來解密，即
Dpk(Epk(X)) ? X
(3) 在計算機上可容易地產生成對的 PK 和 SK。
(4) 從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。
(5) 加密和解密演算法都是公開的。

Ⅷ 公開密鑰密碼體制怎樣實現數字簽名

公開來密鑰密碼不僅能源夠實現數字簽名，而且安全方便而且相比於傳統密碼更容易達到書面簽名的效果，所以公開密鑰密碼深受歡迎！
由於數字簽名的形式是多種多樣的，比如有通用數字簽名，仲裁數字簽名，不可否認簽名，盲簽名，群簽名，門限簽名等，在這里我就以數字簽名的一般方法解答吧！
(1)A和B都將自己的公開密鑰Ke公開登記並存入管理中心的共享的公開密鑰資料庫PKDB,以此作為對方及仲裁者驗證簽名的數據之一。
（2）A用自己的保密的解密密鑰Kda對明文數據M進行簽名得到簽名S，然後A查詢PKDB查到B的公開的加密鑰Kea，並對用Kea對S再加密，得到密文C
（3）最後A把C發送給B，並將S和C留底。

Ⅸ 怎麼理解公開密鑰密碼體制中的「公開

在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密演算法E和解密演算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。該技術採用兩個不同的密鑰來對信息加密和解密，它也稱為"非對稱式加密方法。每個用戶有一個對外公開的加密演算法E和對外保密的解密演算法D。它們須滿足條件：（1）D是E的逆，即D[E（X）]=X；（2）E和D都容易計算。（3）由E出發去求解D十分困難。從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等於解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種演算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。

Ⅹ 雙鑰密碼體制 的原理

鑰密碼演算法，又稱公鑰密碼演算法：是指加密密鑰和解密密鑰為兩個不同密鑰的密碼演算法。公鑰密碼演算法不同於單鑰密碼演算法，它使用了一對密鑰：一個用於加密信息，另一個則用於解密信息，通信雙方無需事先交換密鑰就可進行保密通信。其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用；解密密鑰只有解密人自己知道。這兩個密鑰之間存在著相互依存關系：即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。若以公鑰作為加密密鑰，以用戶專用密鑰（私鑰）作為解密密鑰，則可實現多個用戶加密的信息只能由一個用戶解讀；反之，以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現由一個用戶加密的信息而多個用戶解讀。前者可用於數字加密，後者可用於數字簽名。
在通過網路傳輸信息時，公鑰密碼演算法體現出了單密鑰加密演算法不可替代的優越性。對於參加電子交易的商戶來說，希望通過公開網路與成千上萬的客戶進行交易。若使用對稱密碼，則每個客戶都需要由商戶直接分配一個密碼，並且密碼的傳輸必須通過一個單獨的安全通道。相反，在公鑰密碼演算法中，同一個商戶只需自己產生一對密鑰，並且將公開鑰對外公開。客戶只需用商戶的公開鑰加密信息，就可以保證將信息安全地傳送給商戶。
公鑰密碼演算法中的密鑰依據性質劃分，可分為公鑰和私鑰兩種。用戶產生一對密鑰，將其中的一個向外界公開，稱為公鑰；另一個則自己保留，稱為私鑰。凡是獲悉用戶公鑰的任何人若想向用戶傳送信息，只需用用戶的公鑰對信息加密，將信息密文傳送給用戶便可。因為公鑰與私鑰之間存在的依存關系，在用戶安全保存私鑰的前提下，只有用戶本身才能解密該信息，任何未受用戶授權的人包括信息的發送者都無法將此信息解密。
RSA公鑰密碼演算法是一種公認十分安全的公鑰密碼演算法。它的命名取自三個創始人：Rivest、Shamir和Adelman。RSA公鑰密碼演算法是目前網路上進行保密通信和數字簽名的最有效的安全演算法。RSA演算法的安全性基於數論中大素數分解的困難性，所以，RSA需採用足夠大的整數。因子分解越困難，密碼就越難以破譯，加密強度就越高。
RSA既能用於加密又能用於數字簽名，在已提出的公開密鑰演算法中，RSA最容易理解和實現的，這個演算法也是最流行的。RSA的安全基於大數分解的難度。其公開密鑰和私人密鑰是一對大素數（100到200個十進制數或更大）的函數。從一個公開密鑰和密文中恢復出明文的難度等價於分解兩個大素數之積。為了產生兩個密鑰，選取兩個大素數，p和q。為了獲得最大程度的安全性，兩數的長度一樣。計算乘積： ，然後隨機選取加密密鑰e，使e和（p-1）（q-1）互素。最後用歐幾里得擴展演算法計算解密密鑰d，以滿足
則，
注意：d和n也互素。e和n是公開密鑰，d是私人密鑰。兩個素數p和q不再需要，它們應該被舍棄，但絕不可泄露。
加密消息m時，首先將它分成比n小的數據分組（採用二進制數，選取小於n的2的最大次冪），也就是說，p和q為100位的素數，那麼n將有200位，每個消息分組 應小於200位長。加密後的密文c，將由相同長度的分組 組成。加密公式簡化為
解密消息時，取每一個加密後的分組ci並計算：
由於： ，全部(mod n)這個公式能恢復出明文。
公開密鑰 n：兩素數p和q的乘積（p和q必須保密） e：與（p-1）（q-1）互素