什麼是資訊安全中的非對稱金鑰加密？

非對稱加密是第二種形式的加密。它被稱為公鑰加密。它使用兩個不同的金鑰，其中一個金鑰用於加密，而只有另一個對應的金鑰才能用於解密。沒有其他金鑰可以解密訊息，甚至最初用於加密的金鑰也不行。這種設計的風格是，每個通訊方只需要一對金鑰就可以與任意數量的其他通訊方進行通訊。

非對稱加密可擴充套件用於資料通常在不同通訊夥伴之間交換的高擴充套件環境中。非對稱加密用於交換金鑰，為使用對稱加密來加密資訊做好準備。

在金鑰交換的情況下，一方生成金鑰並使用接收方的公鑰對其進行加密。接收方可以使用其私鑰對其進行解密。剩餘的通訊將使用金鑰作為加密金鑰完成。非對稱加密用於金鑰交換、電子郵件安全、Web 安全以及某些需要透過公共網路交換金鑰的加密系統。

非對稱金鑰加密的主要問題是證明公鑰是真實的，並且沒有被惡意第三方篡改或恢復。解決此問題的有效方法是使用公鑰基礎設施 (PKI)，其中一個或多個第三方（稱為證書頒發機構）認證金鑰對的所有權。PGP 使用的另一種方法是“信任網”方法，用於提供金鑰對的真實性。

非對稱金鑰加密是一種加密技術，它在 CAD 中使用多個驗證金鑰，而不是智慧卡使用的證明金鑰。此方法通常使用陷門單向函式實現，其中智慧卡使用其私鑰建立電子簽名，而 CAD 需要公鑰來驗證簽名。

Rivest-Shamir-Adelman (RSA) 公鑰密碼系統是最常實現的非對稱金鑰身份驗證方法。它將演算法的安全性置於分解大素數的複雜性中。

由國家標準與技術研究院 (NIST) 開發的數字簽名標準 (DSS) 可用於智慧卡身份驗證。此方法是為了在美國政府中建立文件簽名而產生的，並且可以成為政府應用程式身份驗證的首選。它的優勢在於計算離散對數的複雜性。它還有一個優點，即可以“預先評估”身份驗證的幾個中間值，從而減少身份驗證時間。

公鑰系統的核心，特別是用於身份驗證目的的公鑰系統，是金鑰分發。證書使智慧卡能夠支援驗證金鑰到 CAD。證書是在卡啟動時使用系統範圍的金鑰形成的。

Ginni

更新於： 2022年3月10日

9K+ 瀏覽量

啟動你的 職業生涯

透過完成課程獲得認證

開始