解说非对称密码体制

　　密码体制分为私钥密钥加密技术（对称加密）和公开密钥加密技术（非对称加密），今天我们来讨论非对称密钥体制，希望了对大家的学习又所帮助。
　　1976年，密码学专家Diffie和Hellman在《密码学的新方向》一文中提出了公开密钥密码体制的思想，开创了现代密码学的新领域，非对称密码体制的篇章由此揭开。
　　公钥技术是二十世纪最伟大的思想之一，改变了密钥分发的方式，可以广泛用于数字签名和身份认证服务。
　　非对称密码体制的特点：
　　双方不需协商密钥，因本身有两个密钥，加密密钥公开，解密密钥私有。密钥分发简单，可通过一般的通信环境。
　　需要秘密保存的密钥量大大减少，N个人只需N个（线性增长）。
　　可以满足互不相识的人之间私人谈话的保密性要求。
　　可以完成数字签名、私钥签名、公钥验证。
　　非对称密码体制的保密通信模型如下图所示。非对称密码体制与对称密码体制相对，它们的主要区别在于：非对称密码体制的加密密钥和解密密钥不相同，分为两个密钥，一个公开，一个保密。公开的密钥称为公钥，保密的密钥称为私钥。因此，非对称密码体制又称公钥密码体制。非对称密码体制使得发送者和接收者之间以无密钥传输的方法进行保密通信成为了可能，弥补了对称密码体制的缺陷。
　　
　　在非对称密码体制中，公钥和私钥均可用于加密与解密操作，但它与对称密码体制有极大的不同。公钥与私钥分属通信双方，一份消息的加密与解密需要公钥与私钥共同参与。公钥加密需要私钥解密，反之，私钥加密需要公钥解密。我们把通信双方定义为甲乙两方，甲乙两方分场景扮演信息发送者或接收者。公钥与私钥分属甲乙两方，甲方拥有私钥，乙方拥有公钥。为了更好地描述非对称密码体制通信流程，我们下面通过图的形式来说明甲乙双方如何完成一次完整的会话。
　　甲方（发送方）用私钥加密数据向乙方发送数据，乙方（接收方）接收到数据后使用公钥解密数据，如下图所示。
　　乙方（发送方）用公钥加密数据向甲方发送数据，甲方（接收方）接收到数据后使用私钥解密数据，如下图所示。
　　
　　非对称密码体制的主要优点是可以适应开放性的使用环境，密钥管理问题相对简单，可以方便、安全地实现数字签名和验证。RSA是非对称密码体制的典范，它不仅可以完成一般的数据保密操作，同时它也支持数字签名与验证。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其它地区(包括中国)通用的则是40位版本。
　　RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题;还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖;同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。
　　非对称密码算法的安全性完全依赖于基于计算复杂度上的难题，通常来自于数论。例如，RSA源于整数因子分解问题；DSA-数字签名算法，源于离散对数问题；ECC-椭圆曲线加密算法，源于离散对数问题。由于这些数学难题的实现多涉及底层模数乘法或指数运算，相对于分组密码需要更多的计算资源。为了弥补这一缺陷，非对称密码系统通常是复合式的：用高效率的对称密码算法对信息进行加密解密处理；用非对称密钥加密对称密码系统所使用的密钥。通过这种复合方式增进效率。
　　非对称密码学体制的内容就讲解到这了，还有很多知识等待着我们去学习。喜欢我们的分享，欢迎登陆课课家支持我们吧！