更新时间:2022-08-25 13:33
公共密钥是指明文与加密密钥一起采取不可逆数学运算进行组合变化,形成密文的一组秘钥。
公共密钥加密的概念则早在1975年就被创立,但是一直被美国军方用于国防研究。
公共密钥密码术利用两个密钥取代常规的一个密钥:一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但是即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不现实的。
这里简单地介绍其基本原理。两个多位质数相乘可以轻易得到一个巨大的数字,但是反过来要将这个巨大的乘积数分解为组成它的两个质数,即使超级计算机也要花很长的时间。分解大质数因子的困难,正是最复杂的加密机制—公共密钥密码术的理论基础:公共密钥(加密钥)的基础是两个巨大的质数的乘积,而私人密钥(解密钥)的基础则是这对质数。信息加密相当简单,但反过来用加密钥却不可能解密,解密需要独立的解密钥。
公共密钥密码术是如何工作的呢?你先要安装此类加密程序,设定你的私人密钥,并由程序生成巨大的公共密钥。然后你向所有的朋友和业务上常有通讯联系的人发去你的公共密钥的拷贝,同时请他们也使用同一个加密程序。公共密钥真正是公共的,事实上,你甚至可以把你的公共密钥插在个人网页上面任人索取。此后他人就能向你发送已用你的公共密钥加密成密码的信息。仅有你能够解码那些信息,因为解码要求你的公共密钥的口令,那就是唯独你自己才知道的私人密钥。
与传统加密方法相比,公共密钥加密系统具有以下三个比较突出的优点:
①用户可以把用于加密的密钥,公开地分发给任何用户。谁都可以使用这把公共的加密密钥与该用户秘密通信。除了持有解密密钥的收件方用户外,没有人能够解开密文。这样,传统加密方法中令人头痛的、代价沉重的密钥分发问题就转变为一个性质完全不同的公共密钥分发问题。
②公共密钥加密系统允许用户事先把公共密钥发表或刊登出来。例如,用户可以把它和电话号码、产品说明等一起刊登出来,让任何人都可以查找并使用。这使得公共密钥应用的范围不再局限于信息加密,还可以应用于身份鉴别、权限区分等各种领域。例如,大家熟知的各种应用软件,如Windows 95/98等系统安装时需要的产品序列号,其实就是公共密钥,它通常印在产品授权书的封面或封底上,供安装时鉴别用户的授权身份。
③公共密钥加密不仅改进了传统加密方法,而且还提供了传统加密方法所不具备的应用,即数字签名的公开鉴定系统。
公共密钥加密技术的缺点在于,由于密钥对是数学相关的,因此密钥长度比传统使用的私人密钥长度,或者说均衡加密技术中所使用的密钥,要长很多。但是,公共密钥所提供的变动性和用途大大超过了它在长度上的复杂性。