資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全中公鑰密碼體制的原理是什麼?
公鑰密碼學已成為提供機密性的重要手段,尤其是在其金鑰分發需求方面,使用者尋求私密連線時會交換加密金鑰。它還具有數字簽名功能,使使用者能夠簽署金鑰以檢查其身份。
公鑰密碼學的方法源於試圖解決與對稱加密相關的兩個最複雜問題的嘗試。第一個問題是金鑰分發。對稱加密下的金鑰分發需要例如 -
-
兩個通訊者已經共享了一個金鑰,該金鑰以某種方式已共享給他們。
-
需要一個金鑰分發中心。
公鑰密碼體制 - 非對稱演算法依賴於一個金鑰進行加密,另一個不同的但相關的金鑰進行解密。這些演算法具有以下特徵 -
-
僅根據加密演算法和加密金鑰的資訊,確定解密金鑰在計算上是不可行的。
-
有兩把相關的金鑰,一把可以用於加密,另一把可以用於解密。
公鑰加密方案具有以下組成部分 -
-
明文 - 這是輸入演算法作為輸入的可讀訊息或資訊。
-
加密演算法 - 加密演算法對明文執行多次轉換。
-
公鑰和私鑰 - 這是選擇的一組金鑰,以便如果一個金鑰可用於加密,則另一個金鑰可用於解密。
-
密文 - 這是生成的加密訊息輸出。它基於明文和金鑰。對於給定的訊息,兩個特定的金鑰將建立兩個不同的密文。
-
解密演算法 - 該演算法獲取密文和匹配金鑰並建立原始明文。
在公鑰密碼學中生成的金鑰非常大,包括 512、1024、2048 位等。這些金鑰並不容易學習。因此,它們儲存在裝置中,包括 USB 令牌或硬體安全模組。
公鑰密碼系統的主要問題是攻擊者可以偽裝成合法使用者。它可以在公共目錄中用偽造金鑰替換公鑰。此外,它可以攔截連線或更改這些金鑰。
公鑰密碼學在線上支付服務和電子商務等方面發揮著至關重要的作用。只有在確保公鑰和使用者簽名的真實性時,這些線上服務才能得到保證。
非對稱密碼系統應管理包括機密性、身份驗證、完整性和不可否認性在內的安全服務。公鑰應支援包括不可否認性和身份驗證在內的安全服務。機密性和完整性的安全服務被視為使用者私鑰完成的加密過程的一個組成部分。
34K+ 次檢視
