【密码学】公钥密码的基本概念

        在先前我写的密码学体制文章中谈到,现代密码学分为两大体制,介绍了一些有关对称密码体制诸如流密码和分组密码的内容。本文的主要内容则切换到公钥密码体制(又称非对称密码体制),简述了公钥密码体制的基本思想和应用方向。

一、传统对称加密体制的缺陷

        对称加密体制的缺陷确实是推动公钥密码体制发展的重要因素。让我们详细探讨这些缺陷:

(1)密钥管理困难

        在对称加密中,通信双方必须共享相同的密钥。如果N个人的团队,用户要两两之间进行安全通信,每个人都要保存另外N-1个人的密钥。整个团队共需要\frac{N(N-1)}{2}个不同的密钥,因为每一对用户都需要一个独立的密钥。随着网络规模的增长,密钥的数量将呈指数级增长,这给密钥的管理带来了极大的挑战。

(2)密码分发困难

        我的加密目的就是为了将消息安全的送达对方,但传统对称加密体制却要求,我实现需要通过一条安全通道共享密钥,如果我能安全的送达,那为什么还需要加密呢?即:用户之间如何在安全通信前共享秘密?

        这实际上形成了一个悖论:为了安全通信,我们需要密钥;但要安全地分发密钥,我们又需要一个安全的通信渠道,而这正是我们希望通过加密来实现的。

(3)不支持开放系统

        如果两个人没有预先建立关系,他们之间就没办法进行安全通信来共享密钥。在开放的网络环境中,如互联网,用户之间通常没有预先建立的信任关系或通信渠道。对称加密要求通信双方在交互之前必须共享一个密钥,这在现实世界中往往是不可能的,特别是在大规模的、动态变化的网络中。缺乏一种机制来允许陌生人之间安全地建立通信,限制了对称加密在开放系统中的应用。

二、公钥加密体制的基本思想

(1)主要思想

        在现实生活中,任何人都能通过一把公用的钥匙把门锁上,但只有特殊的人使用自己私人的钥匙才能把门打开。

         公钥加密正是借鉴了这种思想。有一些问题呈现出“非对称性”,正向计算简单,逆向计算复杂。

例如:大整数分解问题离散对数问题

【密码学】大整数分解问题和离散对数问题icon-default.png?t=N7T8https://blog.csdn.net/qq_39780701/article/details/140327361 

(2)基本概念

每个用户生成一个密钥对:一个公钥pk和一个对应的私钥sk

  • 公钥将在系统内被公开
  • 私钥由用户本人安全保管

私钥由用户本人使用,而公钥则由系统重其他用户使用。

(3)基本思想概念图

        Bob想将消息传递给Alice,Bob先要拿Alice的公钥加密明文,再将加密后的密文传递给Alice,Alice用自己的密钥对密文进行解密得到Bob传来的消息。

(4)公钥密码体制的优势

        公钥密码体制通过引入公钥和私钥的概念,解决了传统对称加密体制的问题:

  • 密钥管理:每个用户只需保管好自己的私钥,而公钥可以公开,无需像对称加密那样进行密钥的分发和管理。

  • 密钥分发:在公钥密码体制中,密钥分发变得简单,因为接收方只需将自己的公钥发布出去,发送方使用此公钥加密消息即可,无需担心密钥在传输过程中的安全性。

  • 支持开放系统:公钥密码体制允许用户在没有预先建立信任关系的情况下进行安全通信。任何想要与某人通信的人都可以从公开渠道获取该人的公钥,而无需担心密钥的安全性。

三、公钥体制的应用方向

(1)加密通信【加密模型】

        在上面公钥加密的基本思想中,已经详细介绍了公钥密码体制在加密通信中的使用。这里强调一个细节:加密通信是用公钥加密,私钥解密

(2)数字签名【认证模型】

        公钥密码体制不仅限于公钥加密模型,还涉及到了另一个重要的模型——认证模型。在公钥密码学中,认证模型主要用于验证信息的完整性和来源的真实性,其中数字签名技术是最为关键的组成部分之一。

        数字签名是基于公钥密码体制的一种认证手段,它允许发送者对消息进行签名,以证明该消息的来源和完整性。我会专门写一篇文章来介绍数字签名,在这里就不展开了。这里只强调一个细节:数字签名是用私钥加密,公钥解密

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/789659.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MFC常见问题解决

文章目录 1. 单文档程序初始化显示设置问题解决方案 2. MFC中控件响应出错 1. 单文档程序初始化显示设置 问题 在Microsoft Foundation Classes (MFC) 中,单文档应用程序(SDI)的初始化时默认并不设置为最大显示。但你可以通过编程方式在程序…

传神论文中心|第16期人工智能领域论文推荐

在人工智能领域的快速发展中,我们不断看到令人振奋的技术进步和创新。近期,开放传神(OpenCSG)社区发现了一些值得关注的成就。传神社区本周也为对AI和大模型感兴趣的读者们提供了一些值得一读的研究工作的简要概述以及它们各自的论…

MiniGPT-Med 通用医学视觉大模型:生成医学报告 + 视觉问答 + 医学疾病识别

MiniGPT-Med 通用医学视觉大模型:生成医学报告 视觉问答 医学疾病识别 提出背景解法拆解 论文:https://arxiv.org/pdf/2407.04106 代码:https://github.com/Vision-CAIR/MiniGPT-Med 提出背景 近年来,人工智能(AI…

Mybatis的学习

什么是MyBatis? MyBatis 是一款优秀的持久层框架,用于简化JDBC 开发 MyBatis 本是 Apache 的一个开源项目iBatis,2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis。2013年11月迁移到Github 官网:https://mybatis…

Python的语言特性

1,python是动态语言 在编译期间就确定变量类型的语言是静态语言 在运行期间才知道变量类型的是动态语言 2,python是强类型语言 不同类型的变量是否允许隐式转换

简过网:哪些证书适合上班族考?这些证书挂着就能挣钱!

考证不一定暴富,但找工作时一定吃香 今天给大家整理几个比较吃香的证书! 不仅含金量高还可以领补贴 建议大家有时间都考一考 普通人就冲一冲:教资、二建、一建、一造、监理!! ​ ★ 教师资格证书 报名时间&#x…

STM32G4 DMA的使用(寄存器开发)

下面以STM32G474为例,使用DMA来存储USART1的接收数据。 1. 查看硬件支持 首先查看要使用的DMA支持的通道数,在手册中有如下说明。 根据上图可以看到,对于不同的设备类型有不同的DMA通道数量。设备类型分类如下图所示。 我使用的是STM32G474…

获取天气数据

获取天气数据其实是一个简单的HTTP接口,根据用户输入的adcode,查询目标区域当前/未来的天气数据,数据来源是中国气象局。 第一步,申请”web服务 API”密钥(Key); 链接: 首页 | 高德控制台 (am…

Redis基础教程(二十):Java使用Redis

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快! 💝&#x1f49…

架构师机器学习操作 (MLOps) 指南

MLOps 是机器学习操作的缩写,是一组实践和工具,旨在满足工程师构建模型并将其投入生产的特定需求。一些组织从一些自主开发的工具开始,这些工具在每次实验后对数据集进行版本控制,并在每个训练周期后对检查点模型进行版本控制。另…

Mybatis的优缺点及适用场景?

目录 一、什么是Mybatis? 二、Mybatis框架的特点 三、Mybatis框架的优点? 四、MyBatis 框架的缺点? 五、MyBatis 框架适用场合? 六、代码示例 1. 配置文件 mybatis-config.xml 2. 映射文件 UserMapper.xml 3. Java 代码…

了解劳动准备差距:人力资源专业人员的战略

劳动准备差距是一个紧迫的问题,在全球人事部门回应,谈论未开发的潜力和错过的机会。想象一下,人才和需求之间的悬崖之间有一座桥,这促使雇主思考:我们是否为员工提供了足够的设备来应对未来的考验? 这种不…

kali安装vulhub遇到的问题及解决方法(docker及docker镜像源更换)

kali安装vulhub: 提示:项目地址 https://github.com/vulhub/vulhub 项目安装: git clone https://github.com/vulhub/vulhub.git 安装docker 提示:普通用户请使用sudo: 首先安装 https 协议、CA 证书 apt-get in…

【昆工主办|7月昆明】第三届绿色建筑、土木工程与智慧城市国际会议(GBCESC 2024)

随着全球城市化进程的加速,绿色建筑、土木工程与智慧城市等议题逐渐成为了行业内外关注的焦点。在这一背景下,第三届绿色建筑、土木工程与智慧城市国际会议(GBCESC 2024)的召开,无疑将为相关领域的研究者、学者及从业者…

如何保障生物制药中试验网和办公网之间的跨网安全文件交换数据?

在针对数据化大环境下,生物制药企业的数据安全尤为关键,尤其是试验网与办公网之间的数据交换。这些数据不仅包含新药品研发成果、临床试验数据,还有健康医疗数据等,都是企业的核心竞争力和商业秘密 。因此,安全地进行跨…

flask模块化、封装使用缓存cache(flask_caching)

1.安装flask_caching库 pip install flask_caching 2.创建utils Python 软件包以及cache_helper.py 2.1cache_helper.py代码 from flask_caching import Cachecache Cache()class CacheHelper:def __init__(self, app, config):cache.init_app(app, config)staticmethoddef…

你明白C++中的多态吗?(暑假提升-多态专题)

内不欺己,外不欺人。———孔子 有趣的多态 1、前言2、概念3、多态定义与产生条件4、多态的重要组成成员-(虚函数)5、虚函数的重写(覆盖)6、辅助关键字override与final(了解即可)7、重载,重定义(隐藏),重写(覆盖)8、抽象类9、多态的原理9、1、…

微信定时推送LeetCode每日一题,再也不怕没人喊你刷题了

前段时间发过一篇关于微信机器人开发的文章,讲述了如何快速开发一个微信机器人,本篇文章就来实现一个最近开发的一个功能案例,在这个案例中会遇到了各种问题,可以帮助大家减少自己去踩坑的时间。通过此案例也可以帮助你去扩想一些…

HarmonyOS Next应用开发之系统概述

一、鸿蒙系统概述 鸿蒙系统可以分为华为鸿蒙系统(HUAWEI HarmonyOS)和开源鸿蒙系统(OpenHarmony),华为鸿蒙系统是基于OpenHarmony基础之上开发的商业版操作系统。他们二者的关系可以用下图来表示: 1.1、…

Python 轻松生成多种条形码、二维码 (Code 128、EAN-13、QR code等)

条形码和二维码是现代信息交换和数据存储的重要工具,它们将信息以图形的形式编码,便于机器识别和数据处理,被广泛应用于物流、零售、医疗、教育等各领域。 本文将介绍如何使用Python快速生成各种常见的条形码如Code 128、EAN-13,…