公共密钥密码技术

会员760779

　　公钥密码技术为用户提供安全的信息交换方式。另外，它还能使主机具有其他有用的安全技术，包括身份验证（不需要交换敏感信息的远程连接）、数字签名（用于提供文档完整性）和不可否认、（即某人无法否认己经发送了某消息）。
　　假设甲和乙希望在不可靠系统（例如因特网）上交换私人的加密消息。他们选择的加密方法将使偶然捕获了该传输的任何人都无法阅读该消息。甲使用加密密钥对消息进行加密。乙必须也具备该密钥来对消息进行解密。现在的基本问题是：甲怎样才能将密钥交给乙，让她可以解密消息？甲可以用电话呼叫乙，但是如果电话线被分接了呢？甲可以通过信使进行发送，但密钥还是可能被盗取。这似乎有点太夸张了，但请想象一下每时每刻都可能受到攻击者和外国国防机构监视的军事通信。不仅如此，在竞争．激烈的公司领域和金融领域，面临着同样的威胁。
　　传统上，发送者和接收者已经就密钥达成一致意见。在离开港口之前，交给潜水艇的舰长一个译码本，他将用它对来自基地港的加密无线电报文进行译码。这是对称密码技术（双方都知道同一个秘密密钥），而且通常称为秘密密钥密码技术。DES(数据加密标准)是一种常见的秘密密钥加密。这些单密钥方法在“加密”词条中描述。
　　但对需要交换消息的各方而言，并非总能够知道和/或信任对方，或者此前彼此交换过密钥。在1976年，Whitfield Diffie和Martin Hellman提出了一种非对称公钥加密的概念。在这种方案中，某个人使用程序生成两个密钥。这两个密钥通过一种极其难以反演的特殊函数在数学上相互关联。将其中一个密钥秘密保存，而将另一个放在一个公共位置；后者很类似于电话簿中列出的电话号码。为向某人发送一个私人消息，您查找他的公钥，将消息进行加密，然后发送到密钥的所有者。密钥所有者用他们的私有密钥将消息解密。只有私有密钥可以解密用该公钥加密的消息。因此，私有密钥必须保证安全，不对外泄漏。
　　非对称公钥密码技术的概念由Diffie和Hellman于1976年提出，但将它变成一种实用性和商业性系统的却是RSA(Rivest, Shamir和Adleman)数据系统。Diffie和Hellman最初认为，这些密钥应当保存在大型公共文件中，然后通过密钥所有者的名字进行引用。该文件其实是一个包含名字和密钥的白页目录，与电话簿相似。但该文件可能会变得极其庞大，因此需要存储在可以对其进行管理的位置。在RFC 2693中，Loren Kohnfelder提出一种想法，将每个名称/密钥组合从大型文件中分离出来，然后输入单独的记录中。这些个别的记录可以进行数字“签名”，方法是用可信赖的第三方的公钥对它们进行加密或散列处理。Kohnfelder将这种签名的记录称为证书，而管理和签发这些证书的可信赖的第三方则称为认证机构（CA）。

会员758127

看起来有用

会员707880

我感觉没用