提到密鑰,首先要了解什么是密鑰����。密鑰就是一種參數(shù)��,它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)���。說(shuō)的直白一點(diǎn)���,其實(shí)密鑰就是一個(gè)處理數(shù)據(jù)的轉(zhuǎn)換公式。使用密鑰可以保護(hù)文件在傳輸過(guò)程中的隱私保密�,讓數(shù)據(jù)更安全。
密鑰可以從明文轉(zhuǎn)換成密文��,也可以將密文轉(zhuǎn)換成明文。有個(gè)問(wèn)題是總要有人去使用密鑰來(lái)對(duì)數(shù)據(jù)轉(zhuǎn)換����,密鑰還是需要人為的傳遞。所以����,分發(fā)密鑰往往是大多數(shù)密碼系統(tǒng)中最薄弱的環(huán)節(jié)。不管是再?gòu)?qiáng)大的密碼系統(tǒng)�����,總會(huì)有可能被入侵者攻破����。如果密鑰系統(tǒng)被入侵者得到了密鑰,那么這一整套系統(tǒng)將變得毫無(wú)意義���。因此產(chǎn)生了一個(gè)很矛盾的問(wèn)題:密鑰必須被保護(hù)起來(lái)���,防止被偷,但又要將密鑰都發(fā)布給用戶(hù)��。所以要采取一種安全有效的方法來(lái)發(fā)布和使用密鑰�����。
在1976年,斯坦福大學(xué)的兩位研究人員Diffie和Hellman就提出了一種全新的密碼系統(tǒng)�����。在這個(gè)系統(tǒng)中�����,加密密鑰和解密密鑰是不相同的�����,而且不能很輕松的從加密密鑰推算出解密密鑰�����。還有在他們的提案中�����,加密算法E和解密算法D必須滿(mǎn)足三個(gè)要求����。下面是這三個(gè)要求的簡(jiǎn)述:
1、D(E(P))=P
2�����、從E推算出D非常困難
3���、E不可能被選擇明文攻擊破解
第一個(gè)要求的意思是����,如果將D作用在一條被加密的消息E(P)上���,而可以恢復(fù)原來(lái)的明文信息P��。如果沒(méi)有這條特性��,合法的接受者也無(wú)法解密其密文了�����。第二個(gè)要求就更加易懂��,這也是這套密文的關(guān)鍵�����,加密密鑰和解密密鑰必須有著隔離性�。第三個(gè)要求也是必不可少的,這確保了解密密鑰的安全性�。如果加密密鑰E被選擇性明文攻擊,攻擊者就會(huì)得到解密密鑰��,那解密密鑰D就變得失去了意義���。
下面舉例說(shuō)明這種這套密碼系統(tǒng)的應(yīng)用�。假如有一個(gè)人A想要接受秘密消息����,他首先要制作兩個(gè)滿(mǎn)足上面要求的兩個(gè)密鑰。然后通過(guò)公開(kāi)密鑰系統(tǒng)來(lái)公開(kāi)他的加密密鑰EA����,得知他公開(kāi)的加密密鑰的人就可以給A發(fā)送加密文件了。
這里涉及到了公開(kāi)密鑰密碼系統(tǒng)�。公開(kāi)密鑰密碼系統(tǒng)就是要求用戶(hù)要有兩把密鑰:一個(gè)公開(kāi)密鑰和一個(gè)私有密鑰����。當(dāng)有人需要給該用戶(hù)發(fā)送信息時(shí)就需要用公開(kāi)密鑰對(duì)其內(nèi)容進(jìn)行加密,在用戶(hù)收到信息并想閱讀該信息的時(shí)候就用自己的私有密鑰對(duì)其解密�。
繼續(xù)上面的例子����,另一個(gè)人B也同樣制作兩個(gè)密鑰EB和DB���,并公開(kāi)EB����,保密DB��,F(xiàn)在就可以來(lái)看看A和B如何通過(guò)加密系統(tǒng)來(lái)建立一條安全的對(duì)話(huà)通道����。假設(shè)A的加密密鑰EA和B的加密密鑰都位于某些公開(kāi)可讀的文件中。現(xiàn)在�����,A取出他的一個(gè)信息P�,并計(jì)算EB(P),然后將EB(P)發(fā)送給B�。B接受到了信息之后,利用他的解密密鑰DB來(lái)對(duì)EB(P)解密����,也就是DB(EB(P))=P�����。因?yàn)锽所制定的密鑰具有從E推算出D非常困難和E不可能被選擇明文攻擊破解兩條特性�����,所以其他人沒(méi)有B的解密密碼DB就無(wú)法得出A所發(fā)出的明文信息P��,因此A所發(fā)給B的信息具有相當(dāng)高的安全性����。同樣�,B可以發(fā)送一個(gè)加密回復(fù)信息EA(R),A再利用解密密鑰DA來(lái)解讀EA(R)�����,即DA(EA(R))=R�。這樣A和B就可以利用公開(kāi)密鑰密碼系統(tǒng)來(lái)安全的進(jìn)行通信了。
公開(kāi)密鑰算法的原理看似簡(jiǎn)單��,但其中的密鑰結(jié)構(gòu)卻是深?yuàn)W的����,想要了解具體的這套密碼系統(tǒng)還需要更多的學(xué)習(xí)。
