1. 概述
混合密码系统(hybrid cryptosystem)是将对称密码和非对称密码的优势相结合的方法。一般情况下,将两种不同的方式相结合的做法就称为混合(hybrid)。用混合动力汽车来类比的话,就相当于是一种将发动机(对称密码)和电动机(非对称密码)相结合的系统。
混合密码系统中会先用快速的对称密码来对消息进行加密,这样消息就被转换为了密文从而也就保证了消息的机密性。然后我们只要保证对称密码的密钥的机密性就可以了。这里就轮到非对称密码出场了,我们可以用非对称密码对加密消息时使用的对称密码的密钥进行加密。由于对称密码的密钥一般比消息本身要短,因此非对称密码速度慢的问题就可以忽略了。
将消息通过对称密码来加密,将加密消息时使用的密钥通过非对称密码来加密,这样的两步密码机制就是混合密码系统的本质。
下面我们来罗列一下混合密码系统的组成机制。
-
用对称密码加密消息
-
通过伪随机数生成器生成对称密码加密中使用的会话密钥
-
用非对称密码加密会话密钥
-
从混合密码系统外部赋予非对称密码加密时使用的密钥
混合密码系统运用了伪随机数生成器、对称密码和非对称密码这三种密码技术。正是通过这三种密码技术的结合,才创造出了一种兼具对称密码和公钥密码优点的密码方式。
2. 混合密码系统的加密过程
这张图乍看起来很复杂,我们来仔细解释一下。
-
明文、密钥、密文
首先看中间虚线围成的大方框,这里就是混合密码系统的加密部分。
上面标有“消息”的方框就是混合密码系统中的明文,左边标有“接收者的公钥”的方框就是混合密码系统中的密钥,而下面标有“用公钥密码加密的会话密钥”和“用对称密码加密的消息”所组成的方框,就是混合密码系统中的密文。
-
加密消息
中间的大虚线方框分成左右两部分。
右半部分是“加密消息”的部分(对称密码),左半部分是“加密会话密钥”的部分(公钥密码)。
消息的加密方法和对称密码的一般加密方法相同,当消息很长时,则需要使用分组密码的模式。即便是非常长的消息,也可以通过对称密码快速完成加密。这就是右半部分所进行的处理。
-
加密会话密钥
左半部分进行的是会话密钥的生成和加密操作。
会话密钥(session key)是指为本次通信而生成的临时密钥,它一般是通过伪随机数生成器产生的。伪随机数生成器所产生的会话密钥同时也会被传递给右半部分,作为对称密码的密钥使用。
接下来,通过公钥密码对会话密钥进行加密,公钥密码加密所使用的密钥是接收者的公钥。
会话密钥一般比消息本身要短。以一封邮件的加密为例,消息就是邮件的正文,长度一般为几千个字节,而会话密钥则是对称密码的密钥,最多也就是十几个字节。因此即使公钥加密速度很慢,要加密一个会话密钥也花不了多少时间。
好,我们已经讲解了上图中的几个重点部分。会话密钥的处理方法是混合密码系统的核心,一言以蔽之:
会话密钥是对称密码的密钥,同时也是非对称密码的明文
请大家一定要理解会话密钥的双重性,因为将对称密码和非对称密码两种密码方式相互联系起来的正是会话密钥。
-
组合
如果上面的内容都理解了,剩下的就简单多了。
我们从右半部分可以得到“用对称密码加密的消息”,从左半部分可以得到“用非对称密码加密的会话密钥”,然后我们将两者组合起来。所谓组合,就是把它们按顺序拼在一起。组合之后的数据就是混合密码系统整体的密文。
3. 混合密码系统的解密过程
-
分离
混合密码系统的密文是由“用公钥密码加密的会话密钥”和“用对称密码加密的消息”组合而成的,因此我们首先需要将两者分离。只要发送者和接收者事先约定好密文的结构,将两者分离的操作就很容易完成。
-
解密会话密钥
会话密钥可以用公钥密码进行解密,为此我们就需要解密密钥,也就是接收者的私钥。除了持有私钥的人以外,其他人都不能够解密会话密钥。解密后的会话密钥将被用作解密消息的密钥。
-
解密消息
消息可以使用对称密码进行解密,解密的密钥就是刚刚用公钥密码解密的会话密钥。
上述流程正好是“混合密码系统的加密”的逆操作。
4. 混合密码系统的具体例子
混合密码系统解决了公钥密码速度慢的问题,并通过公钥密码解决了对称密码的密钥配送问题。著名的密码软件PGP、以及网络上的密码通信所使用的SSL/TLS都运用了混合密码系统。
5. 参考
图解密码技术(第3版) (日)结城浩 著;周自恒 译; 人民邮电出版社;2016-06-01
