公用密钥算法名词解释

Ⅰ 非对称密码算法的名词解释

非对称加密算法是一种密钥的保密方法。

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。

甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

• 中文名

• 非对称加密算法

• 外文名

• asymmetric cryptographic algorithm

• 别称

• 公开密钥加密算法

• 需要密钥

• 公开密钥、私有密钥

Ⅱ 什么是SSL加密

SSL是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议（HTTP）使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。

非对称加密

那么什么是SSL使它对在线安全如此重要？应该探索的一个方面称为非对称加密。当您访问网站时，浏览器会与网站建立连接。目标是在站点和浏览器之间的任何数据流之前确定SSL证书是否有效。所有这一切发生得如此之快，以至于您没有发现延迟。

换句话说，连接的加密是在您看到任何内容之前确定的。如果出现问题，浏览器会阻止您进入您的轨道并让您有机会从网站迁移。

什么是非对称加密很重要？它使用私钥和公钥。公钥加密数据，而私有密钥解密数据。只有在两个键确定功能后才能继续。

对称加密

那么对称加密呢？这对验证SSL证书的过程也很重要。在安全会话建立后，一旦浏览器和站点相互通信，这就是保持连接的原因。

由于使用了这种类型的加密，会话密钥能够加密和解密数据。你看到的是来回的数据流畅，仍然是安全的。

他们如何共同合作形成SSL

将非对称加密视为检查，确认和验证浏览器和网站可以通信的手段。从某种意义上说，它会检查SSL证书并确保通信安全。从那里开始，对称加密接管并允许通信流动不减，直到一方或另一方结束对话。

深入挖掘：RSA和ECC

当您了解有关SSL和加密的更多信息时，您可能会听到两个术语。其中之一称为RSA加密。

这个名字基于提出这种加密理念的三个人：Rivest，Shamir和Adelman。它侧重于公钥加密，并且只要使用浏览器连接网站，就会使用特定的数学公式生成两个大的素数。素数在任何时候都是保密的，最终导致公钥和私钥的发展。一旦完成该过程，就不再需要两个素数。

这是浏览器和站点之间“握手”的另一层保护。与一般的加密一样，它发生得如此之快，以至于您没有时间看到它发生。它做的是保持连接安全。

您还将听到ECC加密。这代表Elliptic Curve Cryptography。它已经使用了十多年，通常被认为比SSL的其他方面更复杂。它是如何参与建立连接的验证过程的。

与RSA一样，ECC也是关于评估和确定站点与浏览器之间的连接是安全可靠的。一旦验证，就会有来回沟通的基础。将其视为防止第三方闯入用户与您访问的网站之间的对话的另一种方式。

Ⅲ 公开密钥密码体系的算法

公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先发明的（论文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同开发的,分别取自三名数学家的名字的第一个字母来构成的。
1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，且不可能从其中一个推导出另一个。自1976年以来，已经提出了多种公开密钥密码算法，其中许多是不安全的， 一些认为是安全的算法又有许多是不实用的，它们要么是密钥太大，要么密文扩展十分严重。多数密码算法的安全基础是基于一些数学难题， 这些难题专家们认为在短期内不可能得到解决。因为一些问题(如因子分解问题)至今已有数千年的历史了。
公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。 公钥加密算法中使用最广的是RSA。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其它地区（包括中国）通用的则是40位版本。
RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。 通常信息安全的目标可以概括为解决信息的以下问题：
保密性(Confidentiality)保证信息不泄露给未经授权的任何人。
完整性（Integrity）防止信息被未经授权的人篡改。
可用性（Availability）保证信息和信息系统确实为授权者所用。
可控性（Controllability）对信息和信息系统实施安全监控，防止非法利用信息和信息系统。
密码是实现一种变换，利用密码变换保护信息秘密是密码的最原始的能力，然而，随着信息和信息技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。可以说，密码是解决信息安全的最有效手段，密码技术是解决信息安全的核心技术。
公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如信用卡购物。服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA。美国Natescape公司的产品支持公用密钥，但把Natescape公司作为CA。由外国公司充当CA在中国是一件不可想象的事情。
公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。
在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度很慢，不能用于快的数据加密。以下将介绍典型的公开密钥密码算法-RSA。
RSA算法很好的完成对电文的数字签名以抗对数据的否认与抵赖；利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系统，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的应用。

Ⅳ 公开密钥法的基本思想是什么

1. 公开密钥也称为非对称密钥，每个人都有一对唯一对应的密钥：公开密钥（简称公钥）和私人密钥（简称私钥），公钥对外公开，私钥由个人秘密保存；用其中一把密钥加密，就只能用另一把密钥解密。非对称密钥加密算法的典型代表是RSA。

2. 非对称加密的应用：

3. 因为公钥是公开对外发布的，所以想给私钥持有者发送信息的人都可以取得公钥，用公钥加密后，发送给私钥持有者，即使被拦截或窃取，没有私钥的攻击者也无法获得加密后的信息，可以保证信息的安全传输

4. 另外，先用私钥加密，再用公钥解密，可以完成对私钥持有者的身份认证，因为公钥只能解开有私钥加密后的信息。

5. 虽然公钥和私钥是一对互相关联的密钥，但是并不能从两者中的任何一把，推断出另一把。

6. 由于公钥是公开的，而私钥则由用户自己保存，所以对于非对称密钥，其保密管理相对比较简单

7. 公钥对应的是私钥，这两个是一对。
   公钥顾名思义，是公开发布的，主要用于加密信息。
   私钥是自己用的，主要用于解密信息。
   比如路人乙，想给路人甲发一条加密信息，于是从公开的BBS等上面搜索到了路人甲发布的公开密钥（公钥），路人乙用这个公钥加密了信息发给路人甲，路人甲收到这条加密信息后，再用自己的私钥进行解密，就看到了这条信息。别人因为没人路人甲的私钥，收到了信息也看不见里面的内容，所以起到了加密的作用。

Ⅳ 名词解释：通用密钥

通用密钥密码体制-通用密钥密码体制简介

通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。
例如,人类历史上最古老的“恺撒密码”算法，是在古罗马时代使用的密码方式。由于无论是何种语言文字，都可以通过编码与二进制数字串对应，所以经过加密的文字仍然可变成二进制数字串，不影响数据通信的实现。
现以英语为例来说明使用恺撒密码方式的通用密钥密码体系原理。
例如：恺撒密码的原理是，对于明文的各个字母，根据它在26个英文字母表中的位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，同时也是解密密钥。例cryptograsphy是明文，使用密钥n=4，加密过程如图所示：

明文： C R Y P T O G R A P H Y
| | |
| |................. | 密钥：n=4
| | |
密文： F U B S W R J U D S K B

通用密钥密码体制-通用密钥密码体制说明
明文的第一个字母C在字母表中的位置设为1，以4为间隔，往后第4个字母是F，把C置换为F；同样，明文中的第二个字母R的位置设为1，往后第4个字母是U，把R置换为U；依此类推，直到把明文中的字母置换完毕，即得到密文。密文是意思不明的文字，即使第三者得到也毫无意义。通信的对方得到密文之后，用同样的密文n=4，对密文的每个字母，按往前间隔4得到的字母进行置换的原则，即可解密得到明文。

恺撒密码方式的密钥只有26种，只要知道了算法，最多将密钥变换26次做试验，即可破解密码。因此，恺撒密码的安全性依赖于算法的保密性。

通用密钥密码体制-算法

在通用密码体制中，目前得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。

DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进制数字化信息加密及解密的算法，是通常数据通信中，用计算机对通信数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定，称为“数据加密标准”，并以“联邦信息处理标准公告”的名称，于1977年1月15日正式公布。使用该标准，可以简单地生成DES密码。

Ⅵ ssl的组成有哪几部分，他们的作用是什么

1、SSL记录协议

建立在可靠的传输协议（如TCP）之上，具有实现压缩/解压缩、加密/解密、计算机MAC等与安全有关的操作。

2、SSL握手协议

建立在SSL记录协议之上，用来在客户端和服务端传输应用数据而建立的。用于实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

(6)公用密钥算法名词解释扩展阅读

SSL安全优势

1、监听和中间人式攻击

SSL使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可找到不同的加密算法，从而用于数据加密。具有较好的密钥保护性能，以及频繁更换密钥的特点，因此对监听和中间人式攻击而言，具有较高的防范性。

2、流量数据分析式攻击

流量数据分析式攻击的核心是通过检查数据包的未加密字段或未加保护的数据包属性，试图进行攻击。在一般情况下该攻击是无害的，SSL无法阻止这种攻击。

3、截取再拼接式攻击

对需要较强的连接加密，需要考虑这种安全性。SSL V3.0基本上可阻止这种攻击。

4、报文重发式攻击

报文重发式攻击比较容易阻止，SSL通过在MAC数据包中包含“系列号”来防止该攻击。