公钥密码技术

一、介绍：

公钥密码体制（public-key Cryptosystem）也称非对称密码体制，或者双钥密码体制。它与对称密码体制所采用的技术完全不同，公钥密码算法是基于数学（如单向陷门函数）而不是基于代换和置换。公钥密码是非对称的，它使用两个独立的密钥，即公钥（public key）和私钥（private key）。公钥是可以被任何人知道的，用于加密消息以及签名；私钥仅仅自己知道，用于解密消息和签名。加密和解密会使用两把不同的密钥，因此称为非对称。

公钥密码体制由6部分组成：明文、加密算法、公钥、私钥、密文和加密算法。

可以构成两种基本的模型：加密模型和认证模型。

• 加密模型
  发送者使用公钥对明文进行加密，得到密文，发送给接受者，接受者使用私钥进行加密，得到明文。

• 认证模型
  持有私钥的发送者对明文进行变换，产生签名，发送给接受者，解释着使用公钥对该签名进行验证以确定签名是否有效。

---

一个公钥密码系统应该满足以下要求：

1. 同一算法用于加密和解密，但加密和解密使用不同的密钥。
2. 两个密钥中的任何一个都可用来加密，另一个用来解密，加密和解密次序可以交换。
3. 产生一对密钥——公钥和密钥，在计算上是可行的。
4. 已知公钥和明文，产生密文在计算上是容易的。
5. 接收方者使用私钥解密密文在计算上是可行的。
6. 仅根据密码算法和公钥来确定私钥在计算上是不可行的。
7. 已知公钥和密文，在不知道私钥的情况下，恢复明文是不可行的。

满足以上要求，实质上就是找到一个单向陷门函数。

---

二、RSA密码