-
非對稱加密
鎖定
- 中文名
- 非對稱加密
- 外文名
- Asymmetric encryption
- 密 鑰
- 公鑰、私鑰
- 典型算法
- RSA算法
非對稱加密定義
與對稱加密算法不同,非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。
數據的加密和解密過程是通過密碼體制和密鑰來控制的。密碼體制的安全性依賴於密鑰的安全性,現代密碼學不追求加密算法的保密性,而是追求加密算法的完備,即:使攻擊者在不知道密鑰的情況下,沒有辦法從算法找到突破口。根據加解密算法所使用的密鑰是否相同,或能否由加(解)密密鑰簡單地求得解(加)密密鑰。密碼體制可分為對稱密碼體制和非對稱密碼體制。
非對稱密碼體制也叫公鑰加密技術,該技術是針對私鑰密碼體制(對稱加密算法)的缺陷被提出來的。與對稱密碼體制不同,公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據公開的加密密鑰無法推算出解密密鑰,這樣就大大加強了信息保護的力度。公鑰密碼體制不僅解決了密鑰分配的問題,它還為簽名和認證提供了手段。
非對稱密碼算法有很多,其中比較典型的是RSA算法,它的數學原理是大素數的分解。
[1]
非對稱加密加密技術
加密技術一般分為對稱式加密以及非對稱式加密兩類。採用的比較廣泛的是對稱式加密,主要特點是加密和解密使用同一個密鑰。而非對稱式加密在進行加密時則使用了兩個密鑰,加密和解密過程中分別使用不同的密鑰,這兩個密鑰分別為“公鑰”以及“私鑰”,想要能正常完成加密解密過程,就必需配對使用,而在使用過程中,“公鑰”是公開的,“私鑰”則必須由發送人保密,同時只能由持有人所有。對稱式的加密方法如果用於通過網絡傳輸加密文件,那麼不管使用任何方法將密鑰告訴對方,都有可能被竊聽,而非對稱式的加密方法則具有一定的優越性,因為它包含有兩個密鑰,且僅有其中的“公鑰”是可以被公開的,接收方只需要使用自己已持有的私鑰進行解密,這樣就可以很好的避免密鑰在傳輸過程中產生的安全問題。
[2]
非對稱加密工作過程
1、乙方生成一對密鑰(公鑰和私鑰)並將公鑰向其它方公開。
2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。
3、乙方再用自己保存的另一把專用密鑰(私鑰)對加密後的信息進行解密。乙方只能用其專用密鑰(私鑰)解密由對應的公鑰加密後的信息。
在傳輸過程中,即使攻擊者截獲了傳輸的密文,並得到了乙的公鑰,也無法破解密文,因為只有乙的私鑰才能解密密文。
同樣,如果乙要回復加密信息給甲,那麼需要甲先公佈甲的公鑰給乙用於加密,甲自己保存甲的私鑰用於解密。
非對稱加密特點及性能分析
非對稱加密
非對稱加密算法的特點是算法強度複雜,其安全性依賴於算法與密鑰。由於其算法複雜,而使得加密解密的速度遠遠低於對稱加密算法,因此不適用於數據量較大的情況。由於非對稱加密算法有兩種密鑰,其中一個是公開的,所以在密鑰傳輸上不存在安全性問題,使得其在傳輸加密數據的安全性上又高於對稱加密算法。
[2]
非對稱加密優缺點
公鑰密碼體制採用的加密密鑰(公開鑰)和解密密鑰(秘密鑰)是不同的。由於加密密鑰是公開的,密鑰的分配和管理就很簡單,而且能夠很容易地實現數字簽名,因此最適合於電子商務應用的需要。其主要的優點是:
(1)密鑰分配簡單。
(2)密鑰的保存量少。
(3)可以滿足互不相識的人之間進行私人談話時的保密性要求。
(4)可以完成數字簽名和數字鑑別。
但在實際應用中,公鑰密碼體制並沒有完全取代私鑰密碼體制,這是因為公鑰密碼體制在應用中存在以下幾個缺點:
(1)公鑰密碼是對大數進行操作,計算量特別浩大,速度遠比不上私鑰密碼體制。
(2)公鑰密碼中要將相當一部分密碼信息予以公佈,勢必對系統產生影響。
非對稱加密常用算法
- RSA:RSA 是一種目前應用非常廣泛、歷史也比較悠久的非對稱秘鑰加密技術,在1977年被麻省理工學院的羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)三位科學家提出,由於難於破解,RSA 是目前應用最廣泛的數字加密和簽名技術,比如國內的支付寶就是通過RSA算法來進行簽名驗證。它的安全程度取決於秘鑰的長度,目前主流可選秘鑰長度為 1024位、2048位、4096位等,理論上秘鑰越長越難於破解,按照維基百科上的説法,小於等於256位的秘鑰,在一台個人電腦上花幾個小時就能被破解,512位的秘鑰和768位的秘鑰也分別在1999年和2009年被成功破解,雖然目前還沒有公開資料證實有人能夠成功破解1024位的秘鑰,但顯然距離這個節點也並不遙遠,所以目前業界推薦使用 2048 位或以上的秘鑰,不過目前看 2048 位的秘鑰已經足夠安全了,支付寶的官方文檔上推薦也是2048位,當然更長的秘鑰更安全,但也意味着會產生更大的性能開銷。
- DSA:既 Digital Signature Algorithm,數字簽名算法,他是由美國國家標準與技術研究所(NIST)與1991年提出。和 RSA 不同的是 DSA 僅能用於數字簽名,不能進行數據加密解密,其安全性和RSA相當,但其性能要比RSA快。
- ECDSA:Elliptic Curve Digital Signature Algorithm,橢圓曲線簽名算法,是ECC(Elliptic curve cryptography,橢圓曲線密碼學)和 DSA 的結合,橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的,相比於RSA算法,ECC 可以使用更小的秘鑰,更高的效率,提供更高的安全保障,據稱256位的ECC秘鑰的安全性等同於3072位的RSA秘鑰,和普通DSA相比,ECDSA在計算秘鑰的過程中,部分因子使用了橢圓曲線算法。
非對稱加密應用
一、非對稱算法在手機短信傳輸中的使用
手機收發短信已經成為了人們日常通信交流的重要渠道,短信業務也從移動端逐漸步入民眾生活,隨着證券交易等重要手機短信應用業務領域的深入,更多的傳統短信形式開始採用文本加信息的方式進行傳播,傳統的利用短信信息進行傳播的業務渠道已經無法滿足人們的需求,這對短信的安全性應用提出了更多要求。為了保證手機短信傳輸信息的安全性,可以採用多種途徑對手機短信的安全性進行加密,例如可以採用RSA算法對密碼進行加密,利用現代技術對密碼信息進行加密可以提升短信的安全性。在運用RSA技術的時候,可以先生成一對秘鑰,然後在手機的接收端和信息的接收端對秘鑰的安全性進行處理,如果手機的發送端接收了密文,而發送信息的手機發出的則應當是明文。如果接受信息的接收端接收到的是發送出去的加密信息,那麼接受信息的手機上收到的就是發送端發出的明文信息。在手機端發送信號之前,用户需要對短信文本進行編輯,為了實現信息的安全傳輸,需要對短信信息進行加密,同時將公共秘鑰和私有秘鑰一同發佈,之後在用户的手機當中就會利用RSA算法進行計算,密文因此很容易就能還原成明文。接收網關檢測目標的用户在收到明文短信之後會根據運營商預存的地址,在地址信息之間進行短信內容的傳輸,在信號傳遞的過程中,路由器可以發送短信到目標路徑,之後按照信息源的地址對短信密文進行保存和解密,最終恢復到源地址所留存的明文信息當中,如此信息傳輸的安全性就獲得了加強。
二、非對稱算法在視頻會議中的使用
現代科技發展之後,視頻會議也變得越來越多,很多信息如果通過信號傳輸的方式外泄出去將會導致安全問題,視頻會議一般是企業和企業之間或者公司和公司之間進行對話和溝通的重要聯絡渠道,有可能會涉及到商業秘密,因此如果有無關人員瞭解到相關信息或者是進行破壞,將會導致資料的複製和毀損,會導致損失產生,同時視頻會議一般發生在企業之間,如果視頻會議還涉及到國家機關,還會產生國家機密的泄露,可能導致外國獲取我國的軍事情報,因此視頻會議的安全問題格外重要。運用現代密碼學的加密方法可以實現對會議內容的加密,運用RSA算法或者DES算法可以實現算法的加密混合應用,實現視頻會議系統的應用。這些加密算法應用在視頻會議當中,將加密技術和秘鑰技術結合起來進行秘鑰的公開和分佈式秘鑰的傳輸,將會使秘鑰運用於對稱算法當中,採用合適的對稱算法對會議通信的內容進行加密處理,實現視頻信息傳輸的多單元控制。
[4]
