什么是公钥密码体制

公钥密码体制是什么？它的出现有何重要意义？它与对称密码体制的异同有哪些~

公开密钥密码体制是现代密码学的最重要的发明和进展。公开密钥密码体制对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性有着重要意义。
公钥密码体制与对称密码体制都是密码体制中的一种。
公钥密码体制与对称密码体制的主要区别如下：
一、性质不同
1、公钥密码体制：是现代密码学的最重要的发明和进展。
2、对称密码体制：是一种传统密码体制，也称为私钥密码体制。
二、作用不同
1、公钥密码体制：努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。
2、对称密码体制：由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。

三、特点不同
1、公钥密码体制：由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。
2、对称密码体制：计算开销小，加密速度快，是用于信息加密的主要算法。
参考资料来源：
百度百科-公钥密码体制
百度百科-密码体制

算法介绍：
现有矩阵M，N和P，P=M*N。如果M（或N）的行列式为零，则由P和M（或P和N）计算N（或M）是一个多值问题，特别是M（或N）的秩越小，N（或M）的解越多。
由以上问题，假设Tom和Bob相互通信，现做如下约定：
1. 在正式通信之前，二人约定一个随机奇异矩阵M。
2. Tom和Bob各自选取一个n*n的随机矩阵作为他们的私有密钥，设Tom的为A，Bob的为B。
3. 然后Tom计算矩阵Pa=A*M作为他的公钥，Bob计算矩阵Pb=M*B作为他的公钥。
4. 当Tom向Bob发送消息时，计算加密矩阵K=A*Pb,用K对消息加密后发送到Bob端，Bob收到消息后，计算解密矩阵K’= Pa*B，由以上代数关系可以看出，K= K’，也既加密和解密是逆过程，可以参照对称加密标准AES。
5. Bob向Tom发送消息时，计算解密矩阵K= Pa*B，加密。Tom收到消息后计算解密矩阵K=A*Pb，原理同上。
算法分析：
由以上介绍可容易看出，此算法比RSA和ECC的加密效率要高4-6个数量级，且加密强度在增大n的基础上，可获得与以上两算法相当的加密强度。
该算法仍在论证阶段,欢迎此方面高手携手参与或提出缺点.
email:cmsbai@msn.com

自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。
我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。

目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。

公钥密码
一般要求：
1、加密解密算法相同，但使用不同的密钥
2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥
安全性要求：
1、两个密钥之一必须保密
2、无解密密钥，解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥

公钥基础设施PKI

作者：xxx123123 文章来源：本站原创 点击数：29 更新时间：2005-8-29
一、 PKI概述
企业生意成功与否在很大程度上取决于该企业是否拥有一个安全可靠的网络系统。目前大多数企业的IT管理人员都为其企业的网络系统采取了某种形式的加密和认证方案。许多企业的网络管理人员正在利用Web向企业提供安全的Internet商务、虚拟专用网络(VPN)以及远程认证服务,以使其远地雇员拥有对企业网络的存取能力。然而,当前的大多数安全技术(例如用户名和口令、一次性口令以及双向鉴别)并不适合企业的安全需求,而且这些传统的技术通常需要互不相同的维护与管理措施。
目前,越来越多的企业需要利用网络与其分布在世界各地的分支机构及远地雇员相连,因此它们需要采取最有效的安全手段以保护企业资源。然而安全防范措施的加强同时也引发了更多额外的管理工作。值得庆幸的是,公共密钥基础设施(PKI)可帮助企业解决这一难题,它可帮助企业建立一个安全可靠的网络管理系统。PKI是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证: 数据加密、数字签字、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数字签字工作。PKI标准与协议的开发迄今已有15年的历史,目前的PKI已完全可以向企业网络提供有效的安全保障。

在运行机理上，有近50种有关PKI的标准在过去的15年中得以统一,供应商们的不懈努力较好地解决了其后端数据库的互操作能力。一个PKI由众多部件组成,这些部件共同完成两个主要功能:为数据加密和创建数字认证。服务器(即后端)产品是这一系统的核心,这些数据库管理着数字认证、公共密钥及专用密钥(分别用于数据的加密和解密)。CA(Certificate Authority,认证权威)数据库负责发布、废除和修改X.509数字认证信息,它装有用户的公共密钥、证书有效期以及认证功能(例如对数据的加密或对数字签字的验证)。为了防止对数据签字的篡改,CA在把每一数字签字发送给发出请求的客户机之前,需对每一个数字签字进行认证。一旦数字认证得以创建，它将会被自动存储于X.500目录中,X.500目录为树形结构。LDAP(Lightweight Directory Access Protocol)协议将响应那些要求提交所存储的公共密钥认证的请求。CA为每一用户或服务器生成两对独立的公共和专用密钥。其中一对用于信息的加密和解密, 另一对由客户机应用程序使用,用于文档或信息传输中数字签字的创建。

大多数PKI均支持证书分布,这是一个把已发布过的或续延生命期的证书加以存储的过程。这一过程使用了一个公共查询机制,X.500目录可自动完成这一存储过程。影响企业普遍接受PKI的一大障碍是不同CA之间的交叉认证。假设有两家公司,每一家企业分别使用来自不同供应商的CA,现在它们希望相互托管一段时间。如果其后援数据库支持交叉认证,则这两家企业显然可以互相托管它们的CA,因而它们所托管的所有用户均可由两家企业的CA所托管。

二、 PKI体系的基本组成

PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI必须具有认证机关( CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。
＊ 认证机关

CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥, 私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书（certificate）机制。

证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体（如人、服务器等）的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中, 必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。CA正是这样的机构,它的职责归纳起来有:

1、验证并标识证书申请者的身份；

2、确保CA用于签名证书的非对称密钥的质量；

3、确保整个签证过程的安全性,确保签名私钥的安全性；

4、证书材料信息（包括公钥证书序列号、CA标识等）的管理；

5、确定并检查证书的有效期限；

6、确保证书主体标识的唯一性,防止重名；

7、发布并维护作废证书表；

8、对整个证书签发过程做日志记录；

9、向申请人发通知。

其中最为重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,整个网络系统必须保证完整性。

＊ 证书库

证书库是证书的集中存放地,它与网上"白页”类似,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。

构造证书库的最佳方法是采用支持LDAP协议的目录系统,用户或相关的应用通过LDAP来访问证书库。系统必须确保证书库的完整性,防止伪造、篡改证书。

＊ 密钥备份及恢复系统

如果用户丢失了用于解密数据的密钥,则密文数据将无法被解密,造成数据丢失。为避免这种情况的出现,PKI应该提供备份与恢复解密密钥的机制。密钥的备份与恢复应该由可信的机构来完成，例如CA可以充当这一角色。值得强调的是，密钥备份与恢复只能针对脱密密钥，签名私钥不能够作备份。

＊ 证书作废处理系统

证书作废处理系统是PKI的一个重要组件。同日常生活中的各种证件一样，证书在CA为其签署的有效期以内也可能需要作废，例如,A公司的职员a辞职离开公司,这就需要终止a证书的生命期。为实现这一，PKI必须提供作废证书的一系列机制。作废证书有如下三种策略:

1、作废一个或多个主体的证书；

2、作废由某一对密钥签发的所有证书；

3、作废由某CA签发的所有证书。

作废证书一般通过将证书列入作废证书表（CRL）来完成。通常，系统中由CA负责创建并维护一张及时更新的CRL,而由用户在验证证书时负责检查该证书是否在CRL之列。CRL一般存放在目录系统中。证书的作废处理必须在安全及可验证的情况下进行,系统还必须保证CRL的完整性。

＊ PKI应用接口系统

PKI的价值在

---

潞城市15898585119： 公开密钥密码体系 - 搜狗百科？
出缸潇莱： 所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制

潞城市15898585119： 请问什么是公开密钥? ？
出缸潇莱： 公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥加...

潞城市15898585119： 什么是公钥密码 - ？
出缸潇莱： 自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制.用抽象的观点来看,公钥密码就是一种陷门单向函数. 我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,...

潞城市15898585119： 密码、密钥、公钥、私钥有什么区别? - ？
出缸潇莱： 密码是你可以在键盘上输入的字符,但密钥是指一种硬件,常被称为加密狗,简称狗.密钥是要接在电脑主机后面的,通过硬件来解密. 公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式.私钥体制指加解密的密钥相同或容易推出,因此加解密的密钥都是保密的.公钥体制指加解密密钥彼此无法推出,公钥公开,私钥保密. 由上定义可知,公钥私钥是两种不同的密码体制,而不是两个不同的应用或两个不同的密钥.因此在加密和签名应用中,公钥私钥均可以使用.

潞城市15898585119： 什么是公钥私钥 - ？
出缸潇莱： 这是非对称加密算法才有的公私秘钥,典型的公钥密码体制有RSA,DSA, ECC 等等,公钥共享,用于认证和加密,私钥用于解密和数字签名.

潞城市15898585119： 什么是公钥密码算法?公钥的将密钥完全公开吗? - ？
出缸潇莱： 公钥密码算法公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种.用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥.任何获悉用户...

潞城市15898585119： 密钥、私钥、公钥的含义? - ？
出缸潇莱： 公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥.通过这种算法得到的密钥对能保证在世界范围内是唯一的. 使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密.比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功.