非
對稱加密算法與對稱加密算法的區別
[1]
首先,用於消息解密的密鑰值與用於消息加密的密鑰值不同;
其次,非對稱加密算法比對稱加密算法慢數千倍,但在保護通信安全方面,非對稱加密算法卻具有對稱密碼難以企及的優勢。
為說明這種優勢,使用對稱加密算法的例子來強調:
Alice使用
密鑰K加密消息並將其發送給Bob,Bob收到加密的消息后,使用密鑰K對其解密以恢復原始消息。這里存在一個問題,即Alice如何將用於加密消息的密鑰值發送給 Bob?答案是,Alice發送密鑰值給Bob時必須通過獨立的安全通信信道(即沒人能監聽到該信道中的通信)。
這種使用獨立安全信道來交換
對稱加密算法密鑰的需求會帶來更多問題:
首先,有獨立的安全信道,但是安全信道的帶寬有限,不能直接用它發送原始消息。
其次,Alice和Bob不能確定他們的密鑰值可以保持多久而不泄露(即不被其他人知道)以及何時交換新的密鑰值
當然,這些問題不只Alice會遇到,Bob和其他每個人都會遇到,他們都需要交換密鑰並處理這些
密鑰管理問題(事實上,X9.17是一項DES密鑰管理ANSI標准[ANSIX9.17])。如果Alice要給數百人發送消息,那么事情將更麻煩,她必須使用不同的
密鑰值來加密每條消息。例如,要給
非對稱加密算法
200個人發送通知,Alice需要加密消息200次,對每個接收方加密一次消息。顯然,在這種情況下,使用
對稱加密算法來進行安全通信的開銷相當大。
非對稱加密算法
非對稱加密算法的主要優勢就是使用兩個而不是一個密鑰值:一個密鑰值用來加密消息,另一個密鑰值用來解密消息。這兩個密鑰值在同一個過程中生成,稱為密鑰對。用來加密消息的密鑰稱為
公鑰,用來解密消息的密鑰稱為
私鑰。用公鑰加密的消息只能用與之對應的私鑰來解密,私鑰除了持有者外無人知道,而公鑰卻可通過非安全管道來發送或在目錄中發布。
Alice需要通過電子郵件給Bob發送一個機密文檔。首先,Bob使用電子郵件將自己的公鑰發送給Alice。然后Alice用Bob的公鑰對
文檔加密並通過電子郵件將加密消息發送給Bob。由於任何用Bob 的公鑰加密的消息只能用Bob的私鑰解密,因此即使窺探者知道Bob的公鑰,消息也仍是安全的。Bob在收到加密消息后,用自己的私鑰進行解密從而恢復原始文檔。