非对称密码的基本原理

对称密码最大的缺点在于其密钥管理困难，因为通信的双方必需预约相同的密钥之后才能进行加密，而且在网络环境下密钥应经常更换，所以在用户越多的情况下，密钥的数量和管理难度也会相应增加，此外对称密码不易实现数字签名

1. 基本思想

a) 公开密钥密码，也就是非对称密码体制，基本思想就是讲对称密码的密钥K分为加密密钥Ke和解密密钥Kd，用加密密钥Ke控制加密，用解密密钥Kd控制解密，而且由于计算复杂性确保由加密密钥Ke在计算上不能推出解密密钥Kd，这样即使Ke公开也不会暴露Kd，因为加密密钥是公开的，在根本上克服了传统密码在密钥分配上的困难

b) 加密时使用公钥，解密时使用私钥，由此可见，加密算法E和解密算法D是一个可逆运算，即：D(E(m))=m

2. 应用

a) 在非对称密码中,加密运算和解密运算具有可交换性D(E(m))=E(D(m))=m，这个特性可以将非对称密码应用到数字签名中，以下说说数字签名的过程：

          i.     拥有公钥Ke和私钥Kd可以执行解密算法得出签名sig

        ii.     要验证一个签名信息是否相同的时候可以将这个签名信息使用公钥Ke进行加密，比较加密后的内容相同则为同一个签名

3. 安全性

a) 非对称密码基于一个难解的数学问题，比如大合数因式分解

          i.     设求解问题的规模可以在多项式时间复杂度内解决的问题称为P类问题，计算机在多项式复杂度内不可以解决的问题就是NP，NP问题是一类困难的问题，其中最难的一类就是NPC问题

        ii.     设计密码的本质在于寻找一个难解的问题，这一设计思想解释了密码的安全性与计算复杂性之间的相互依赖关系

4. 优缺点

a) 优点是从根本上客服了对称密码体制分发密钥的困难，并且容易实现数字签名

b) 缺点就在于计算的时间长，时间复杂度高，降低了加解密效率

首发于我的个人博客: 点击打开链接