公開加密體制的密鑰分配

⑴ 公開密鑰密碼體系的概念

公鑰體系結構中的一些基本概念與結構組成。
密鑰對在基於公鑰體系的安全系統中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應用中，私鑰由擁有者自己保存，而公鑰則需要公布於眾。為了使基於公鑰體系的業務（如電子商務等）能夠廣泛應用，一個基礎性關鍵的問題就是公鑰的分發與管理。
公鑰本身並沒有什麼標記，僅從公鑰本身不能判別公鑰的主人是誰。
在很小的范圍內，比如A和B這樣的兩人小集體，他們之間相互信任，交換公鑰，在互聯網上通訊，沒有什麼問題。這個集體再稍大一點，也許彼此信任也不成問題，但從法律角度講這種信任也是有問題的。如再大一點，信任問題就成了一個大問題。 互聯網路的用戶群決不是幾個人互相信任的小集體，在這個用戶群中，從法律角度講用戶彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法，將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由於證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。 前面提及的權威機構就是電子簽證機關，即CA。CA（Certificate Authority）也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA（Certificate Authority）的簽字從而信任CA（Certificate Authority），任何人都應該可以得到CA（Certificate Authority）的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向CA（Certificate Authority）提出申請。在CA（Certificate Authority）判明申請者的身份後，便為他分配一個公鑰，並且CA（Certificate Authority）將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給那個用戶（申請者）。
如果一個用戶想鑒別另一個證書的真偽，他就用CA的公鑰對那個證書上的簽字進行驗證（如前所述，CA簽字實際上是經過CA（Certificate Authority）私鑰加密的信息，簽字驗證的過程還伴隨使用CA（Certificate Authority）公鑰解密的過程），一旦驗證通過，該證書就被認為是有效的。
CA（Certificate Authority）除了簽發證書之外，它的另一個重要作用是證書和密鑰的管理。
由此可見，證書就是用戶在網上的電子個人身份證，同日常生活中使用的個人身份證作用一樣。CA（Certificate Authority）相當於網上公安局，專門發放、驗證身份證。

⑵ 公開密鑰密碼體制的傳統的加密方法

傳統的加密方法是加密、解密使用同樣的密鑰，由發送者和接收者分別保存，在加密和解密時使用，採用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網路通信中，大量密鑰的分配是一個難以解決的問題。
例如，若系統中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統中每個用戶須掌握(n-1)個密鑰，而系統中所需的密鑰總數為n*(n-1)/2 個。對10個用戶的情況，每個用戶必須有9個密鑰，系統中密鑰的總數為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統中密鑰的總數為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數量的密鑰生成、管理、分發確實是一個難處理的問題。

⑶ 密鑰密碼體系的公開密鑰演算法RSA

公開密鑰演算法是在1976年由當時在美國斯坦福大學的迪菲（Diffie）和赫爾曼(Hellman)兩人首先發明的（論文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同開發的,分別取自三名數學家的名字的第一個字母來構成的。
1976年提出的公開密鑰密碼體制思想不同於傳統的對稱密鑰密碼體制，它要求密鑰成對出現，一個為加密密鑰(e)，另一個為解密密鑰(d)，且不可能從其中一個推導出另一個。自1976年以來，已經提出了多種公開密鑰密碼演算法，其中許多是不安全的， 一些認為是安全的演算法又有許多是不實用的，它們要麼是密鑰太大，要麼密文擴展十分嚴重。多數密碼演算法的安全基礎是基於一些數學難題， 這些難題專家們認為在短期內不可能得到解決。因為一些問題(如因子分解問題)至今已有數千年的歷史了。
公鑰加密演算法也稱非對稱密鑰演算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全；公共密鑰則可以發布出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。由於公鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。
公鑰加密演算法中使用最廣的是RSA。RSA使用兩個密鑰，一個公共密鑰，一個專用密鑰。如用其中一個加密，則可用另一個解密，密鑰長度從40到2048bit可變，加密時也把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA演算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全與性能之間折衷考慮，一般64位是較合適的。RSA的一個比較知名的應用是SSL，在美國和加拿大SSL用128位RSA演算法，由於出口限制，在其它地區（包括中國）通用的則是40位版本。
RSA演算法研製的最初理念與目標是努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。而實際結果不但很好地解決了這個難題；還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴；同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完性。 公用密鑰的優點就在於，也許你並不認識某一實體，但只要你的伺服器認為該實體的CA是可靠的，就可以進行安全通信，而這正是Web商務這樣的業務所要求的。例如信用卡購物。服務方對自己的資源可根據客戶CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA。美國Natescape公司的產品支持公用密鑰，但把Natescape公司作為CA。由外國公司充當CA在我國是一件不可想像的事情。
公共密鑰方案較保密密鑰方案處理速度慢，因此，通常把公共密鑰與專用密鑰技術結合起來實現最佳性能。即用公共密鑰技術在通信雙方之間傳送專用密鑰，而用專用密鑰來對實際傳輸的數據加密解密。另外，公鑰加密也用來對專用密鑰進行加密。
在這些安全實用的演算法中，有些適用於密鑰分配，有些可作為加密演算法，還有些僅用於數字簽名。多數演算法需要大數運算，所以實現速度很慢，不能用於快的數據加密。以下將介紹典型的公開密鑰密碼演算法-RSA。
RSA演算法很好的完成對電文的數字簽名以抗對數據的否認與抵賴；利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完整性。目前為止，很多種加密技術採用了RSA演算法，比如PGP（PrettyGoodPrivacy）加密系統，它是一個工具軟體，向認證中心注冊後就可以用它對文件進行加解密或數字簽名，PGP所採用的就是RSA演算法。由此可以看出RSA有很好的應用。

⑷ 公開密鑰密碼體制的公開密鑰密碼體制

1976年美國斯坦福大學的兩名學者迪菲和赫爾曼提出了公開密鑰密碼體制的概念。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密演算法E和解密演算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。
與傳統的加密方法不同，該技術採用兩個不同的密鑰來對信息加密和解密，它也稱為非對稱式加密方法。每個用戶有一個對外公開的加密演算法E和對外保密的解密演算法D，它們須滿足條件：（1）D是E的逆，即D[E（X）]=X；（2）E和D都容易計算。（3）由E出發去求解D十分困難。從上述條件可看出，公開密鑰密碼體制下，加密密鑰不等於解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來，但這種演算法設計在實際上是不可能的，或者雖然能夠推算出，但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。數學上的單向陷門函數的特點是一個方向求值很容易，但其逆向計算卻很困難。許多形式為Y=f（x）的函數，對於給定的自變數x值，很容易計算出函數Y的值；而由給定的Y值，在很多情況下依照函數關系f(x)計算x值十分困難。例如，兩個大素數p和q相乘得到乘積n比較容易計算，但從它們的乘積n分解為兩個大素數p和q則十分困難。如果n為足夠大，當前的演算法不可能在有效的時間內實現。
特點：
(1) 發送者用加密密鑰 PK 對明文 X 加密後，在接收者用解密密鑰 SK 解密，即可恢復出明文，或寫為：
Dsk(Epk(X)) = X
解密密鑰是接收者專用的秘密密鑰，對其他人都保密。
此外，加密和解密的運算可以對調，即
Epk(Dsk(X)) = X
(2) 加密密鑰是公開的，但不能用它來解密，即
Dpk(Epk(X)) ? X
(3) 在計算機上可容易地產生成對的 PK 和 SK。
(4) 從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。
(5) 加密和解密演算法都是公開的。

⑸ 對稱密鑰體制與公鑰密鑰體制的特點各自是什麼各有何優缺點

對稱密鑰體制是加密密鑰與解密密鑰密碼相同，兩個參與者共享同一個密鑰。

公鑰密碼體制是使用不同的加密密鑰和解密密鑰，加密密鑰是公開信息，而解密密鑰需要保密。

公鑰密碼體制有很多良好的特性，它不僅可以用來加密，還可以很方便的用於鑒別和數字簽名。但公鑰密碼演算法比對稱密鑰密碼演算法要慢好幾個數量級。

對稱密鑰體制的加解密速度快且安全強度高，但密鑰難管理和傳送，不適於在網路中單獨使用。

密鑰的產生

1、選擇兩個大素數，p和q。

2、計算：n = p * q (p，q分別為兩個互異的大素數，p，q必須保密，一般要求p，q為安全素數，n的長度大於512bit，這主要是因為RSA演算法的安全性依賴於因子分解大數問題）。有歐拉函數(n)=(p-1)(q-1)。

3、然後隨機選擇加密密鑰e，要求e和( p - 1 ) * ( q - 1 )互質。

4、最後，利用Euclid演算法計算解密密鑰d,滿足de≡1(modφ（n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

⑹ 公鑰密碼體制是什麼它的出現有何重要意義它與對稱密碼體制的異同有哪些

公開密鑰密碼體制是現代密碼學的最重要的發明和進展。公開密鑰密碼體制對信息發送與接收人的真實身份的驗證、對所發出/接收信息在事後的不可抵賴以及保障數據的完整性有著重要意義。

公鑰密碼體制與對稱密碼體制都是密碼體制中的一種。

公鑰密碼體制與對稱密碼體制的主要區別如下：

一、性質不同

1、公鑰密碼體制：是現代密碼學的最重要的發明和進展。

2、對稱密碼體制：是一種傳統密碼體制，也稱為私鑰密碼體制。

二、作用不同

1、公鑰密碼體制：努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。

2、對稱密碼體制：由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。

三、特點不同

1、公鑰密碼體制：由於公鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。

2、對稱密碼體制：計算開銷小，加密速度快，是用於信息加密的主要演算法。

⑺ des是什麼密碼體制

對稱密碼體制是從傳統的簡單換位發展而來的。其主要特點是：加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼演算法。

從1977年美國頒布DES密碼演算法作為美國數據加密標准以來，對稱密鑰密碼體製得到了廣泛的應用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。

1.序列密碼

序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是：通過有限狀態機產生性能優良的偽隨機序列，使用該序列加密信息流，得到密文序列。所以，序列密碼演算法的安全強度完全決定於它所產生的偽隨機序列的好壞。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目前要求寄存器的階數大於100階，才能保證必要的安全。序列密碼的優點是錯誤擴展小、速度快、利於同步、安全程度高。

2.分組密碼

分組密碼的工作方式是將明文分成固定長度的組，如64比特一組，用同一密鑰和演算法對每一塊加密，輸出也是固定長度的密文。

對稱密鑰密碼體制存在的最主要問題是：由於加/解密雙方都要使用相同的密鑰，因此在發送、接收數據之前，必須完成密鑰的分發。所以，密鑰的分發便成了該加密體系中的最薄弱，也是風險最大的環節，所使用的手段均很難保障安全地完成此項工作。這樣，密鑰更新的周期加長，給他人破譯密鑰提供了機會。在歷史上，破獲他國情報不外乎兩種方式：一種是在敵方更換「密碼本」的過程中截獲對方密碼本；另一種是敵人密鑰變動周期太長，被長期跟蹤，找出規律從而被破解。在對稱演算法中，盡管由於密鑰強度增強，跟蹤找出規律破解密鑰的機會大大減小了，但密鑰分發的困難問題幾乎無法解決。例如，設有n方參與通信，若n方都採用同一個對稱密鑰，一旦密鑰被破解，整個體系就會崩潰；若採用不同的對稱密鑰則需n(n-1)個密鑰，密鑰數與參與通信人數的平方數成正比，可見，大系統密鑰的管理幾乎成為不可能。

然而，由於對稱密鑰密碼系統具有加解密速度快和安全強度高的優點，目前被越來越多地應用在軍事、外交以及商業等領域。

非對稱密鑰密碼體制

非對稱密鑰密碼體制，即公開密鑰密碼體制，是現代密碼學最重要的發明和進展。一般理解密碼學就是保護信息傳遞的機密性，但這僅僅是當今密碼學的一個方面。對信息發送與接收人的真實身份的驗證，對所發出/接收信息在事後的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答，並正在繼續產生許多新的思想和方案。

1976年，Diffie和Hellman為解決密鑰的分發與管理問題，在他們奠基性的工作「密碼學的新方向」一文中，提出一種密鑰交換協議，允許在不安全的媒體上通過通訊雙方交換信息，安全地傳送秘密密鑰。在此新思想的基礎上，很快出現了公開密鑰密碼體制。在該體制中，密鑰成對出現，一個為加密密鑰(即PK公開密鑰)，另一個為解密密鑰(SK秘密密鑰)，且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同，可將加密密鑰公之於眾，誰都可以使用；而解密密鑰只有解密人自己知道，用公共密鑰加密的信息只能用專用密鑰解密。由於公開密鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。

迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的，RSA的取名就是來自於這三位發明者姓氏的第一個字母。

RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題，還可利用 RSA 來完成對電文的數字簽名，以防止對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，從而保護數據信息的完整性。

公用密鑰的優點就在於：也許使用者並不認識某一實體，但只要其伺服器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的，就可以進行安全通信，而這正是Web商務這樣的業務所要求的。例如使用信用卡購物，服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA，而由外國公司充當CA在我國是非常危險的。

公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術

⑻ 公開密鑰密碼體系的演算法

公開密鑰演算法是在1976年由當時在美國斯坦福大學的迪菲（Diffie）和赫爾曼(Hellman)兩人首先發明的（論文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同開發的,分別取自三名數學家的名字的第一個字母來構成的。
1976年提出的公開密鑰密碼體制思想不同於傳統的對稱密鑰密碼體制，它要求密鑰成對出現，一個為加密密鑰(e)，另一個為解密密鑰(d)，且不可能從其中一個推導出另一個。自1976年以來，已經提出了多種公開密鑰密碼演算法，其中許多是不安全的， 一些認為是安全的演算法又有許多是不實用的，它們要麼是密鑰太大，要麼密文擴展十分嚴重。多數密碼演算法的安全基礎是基於一些數學難題， 這些難題專家們認為在短期內不可能得到解決。因為一些問題(如因子分解問題)至今已有數千年的歷史了。
公鑰加密演算法也稱非對稱密鑰演算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全；公共密鑰則可以發布出去。公共密鑰與專用密鑰是有緊密關系的，用公共密鑰加密的信息只能用專用密鑰解密，反之亦然。由於公鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。 公鑰加密演算法中使用最廣的是RSA。RSA使用兩個密鑰，一個公共密鑰，一個專用密鑰。如用其中一個加密，則可用另一個解密，密鑰長度從40到2048bit可變，加密時也把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA演算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全與性能之間折衷考慮，一般64位是較合適的。RSA的一個比較知名的應用是SSL，在美國和加拿大SSL用128位RSA演算法，由於出口限制，在其它地區（包括中國）通用的則是40位版本。
RSA演算法研製的最初理念與目標是努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。而實際結果不但很好地解決了這個難題；還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴；同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完整性。 通常信息安全的目標可以概括為解決信息的以下問題：
保密性(Confidentiality)保證信息不泄露給未經授權的任何人。
完整性（Integrity）防止信息被未經授權的人篡改。
可用性（Availability）保證信息和信息系統確實為授權者所用。
可控性（Controllability）對信息和信息系統實施安全監控，防止非法利用信息和信息系統。
密碼是實現一種變換，利用密碼變換保護信息秘密是密碼的最原始的能力，然而，隨著信息和信息技術發展起來的現代密碼學，不僅被用於解決信息的保密性，而且也用於解決信息的完整性、可用性和可控性。可以說，密碼是解決信息安全的最有效手段，密碼技術是解決信息安全的核心技術。
公用密鑰的優點就在於，也許你並不認識某一實體，但只要你的伺服器認為該實體的CA是可靠的，就可以進行安全通信，而這正是Web商務這樣的業務所要求的。例如信用卡購物。服務方對自己的資源可根據客戶CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA。美國Natescape公司的產品支持公用密鑰，但把Natescape公司作為CA。由外國公司充當CA在中國是一件不可想像的事情。
公共密鑰方案較保密密鑰方案處理速度慢，因此，通常把公共密鑰與專用密鑰技術結合起來實現最佳性能。即用公共密鑰技術在通信雙方之間傳送專用密鑰，而用專用密鑰來對實際傳輸的數據加密解密。另外，公鑰加密也用來對專用密鑰進行加密。
在這些安全實用的演算法中，有些適用於密鑰分配，有些可作為加密演算法，還有些僅用於數字簽名。多數演算法需要大數運算，所以實現速度很慢，不能用於快的數據加密。以下將介紹典型的公開密鑰密碼演算法-RSA。
RSA演算法很好的完成對電文的數字簽名以抗對數據的否認與抵賴；利用數字簽名較容易地發現攻擊者對電文的非法篡改，以保護數據信息的完整性。目前為止，很多種加密技術採用了RSA演算法，比如PGP（PrettyGoodPrivacy）加密系統，它是一個工具軟體，向認證中心注冊後就可以用它對文件進行加解密或數字簽名，PGP所採用的就是RSA演算法。由此可以看出RSA有很好的應用。

⑼ 公開密鑰加密技術的產生原因

公開密鑰密碼體制的產生主要是因為兩個方面的原因，一是由於常規密鑰密碼體制分配 （distribution）問題，另一是由於對數字簽名的需求。 公鑰方法是一種與過去所有密碼編碼學截然不同的方法。公鑰用於：密鑰分配、機密性和認證。
在公開密鑰密碼體制中，加密密碼（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。 雖然秘密密鑰SK是由公開密鑰PK決定的，但根據當前計算機發展情況很難根據PK計算出SK,也就是說演算法復雜度很大。

⑽ 在公開密鑰密碼體制中，每個人擁有幾個密鑰

是說公鑰和私鑰嗎？每個人都有一對，別人的公鑰你可以擁有，自己的私鑰只有自己拿著。這樣，你可以拿著自己的私公鑰，和別人的公鑰。別人用自己私鑰加密的，你可以用他的公鑰解，確保是唯一性（是他發的）。別人也可以用你的公鑰加密，這樣這個文件只有你能打開，確保安全性。