更新时间:2023-05-26 11:28
公共密钥加密是指为计算机用户提供了一种安全交换信息的方法。公共密钥加密标准是由RSA实验室组织世界各地的安全系统开发人员推出的一种规范。它需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用两个不同的密钥,所以这种算法叫做非对称加密算法。
原理
公共密钥加密技术允许任何人对信息进行加密处理后将它发送给另一个人,而不需要预先交换密钥。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的。在公共密钥加密过程中,实现Internet上的敏感数据报文的交换,需要提供两种密钥支持:公共密钥和私人密钥。公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。换句话说,如果A要向B发送经过加密的数据,那么A使用B的公共密钥对将要发送的数据进行加密处理,而B使用对应的私人密钥才可以对由A发送的那些加密数据解密。
相反,用户也能用自己的私人密钥对使用公共密钥加密的数据加以处理。但该方法对于加密敏感报文而言并不是很有用,这是因为每个人都可以获得解密信息的公共密钥。它可以应用于下面的情形:当一个用户想用自己的私人密钥对数据进行处理,可以用他提供的公共密钥对数据加以处理,通过此情形可让他人确认该用户身相反,用户也能用自己的私人密钥对使用公共密钥加密的数据加以处。
公共密钥的应用
高效的公钥加密和用户友好的关键字搜索功能可搜索的云存储
随着云计算的普及,许多企业和个人都倾向于将其数据以加密形式外包给云,以保护数据机密性。但是,如何搜索加密数据成为用户关注的问题。为了解决这个问题,可搜索加密是一种新颖的密码原语,它使用户能够在不保证数据私密性的情况下,对存储在不受信任的服务器上的加密数据进行查询。带有关键字搜索(PEKS)的公钥加密作为一个重要分支已经受到了广泛的关注。在本文中,我们通过提供全面的研究调查来专注于云中PEKS的开发。从技术角度来看,现有的PEKS方案可以分为几种变体:基于公钥基础结构的PEKS,基于身份加密的PEKS,基于属性加密的PEKS,基于谓词加密的PEKS,基于无证书加密的PEKS ,以及PEKS支持代理重新加密。此外,我们提出了PEKS的一些潜在应用和有价值的未来研究方向。