公開金鑰密碼體制是現代密碼學的最重要的發明和進展。一般理解密碼學(Cryptography)就是保護資訊傳遞的機密性。但這僅僅是當今密碼學主題的一個方面。對資訊傳送與接收人的真實身份的驗證、對所發出/接收資訊在事後的不可抵賴以及保障資料的完整性是現代密碼學主題的另一方面。
公開金鑰密碼體制對這兩方面的問題都給出了出色的解答,並正在繼續產生許多新的思想和方案。在公鑰體制中,加密金鑰不同於解密金鑰。人們將加密金鑰公之於眾,誰都可以使用;而解密金鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中,RSA系統是最著名、使用最廣泛的一種。
1976年提出公共金鑰密碼體制,其原理是加密金鑰和解密金鑰分離。這樣,一個具體使用者就可以將自己設計的加密金鑰和演算法公諸於眾,而只保密解密金鑰。任何人利用這個加密金鑰和演算法向該使用者傳送的加密資訊,該使用者均可以將之還原。公共金鑰密碼的優點是不需要經安全渠道傳遞金鑰,大大簡化了金鑰管理。它的演算法有時也稱為公開金鑰演算法或簡稱為公鑰演算法。
1978年提出公共金鑰密碼的具體實施方案,即RSA方案。
1991年提出的DSA演算法也是一種公共金鑰演算法,在數字簽名方面有較大的應用優勢。
公鑰體系結構中的概念
公鑰體系結構中的一些基本概念與結構組成。
金鑰對在基於公鑰體系的安全系統中,金鑰是成對生成的,每對金鑰由一個公鑰和一個私鑰組成。在實際應用中,私鑰由擁有者自己儲存,而公鑰則需要公佈於眾。為了使基於公鑰體系的業務(如電子商務等)能夠廣泛應用,一個基礎性關鍵的問題就是公鑰的分發與管理。
公鑰本身並沒有什麼標記,僅從公鑰本身不能判別公鑰的主人是誰。
在很小的範圍內,比如A和B這樣的兩人小集體,他們之間相互信任,交換公鑰,在網際網路上通訊,沒有什麼問題。這個集體再稍大一點,也許彼此信任也不成問題,但從法律角度講這種信任也是有問題的。如再大一點,信任問題就成了一個大問題。
證書
網際網路絡的使用者群決不是幾個人互相信任的小集體,在這個使用者群中,從法律角度講使用者彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法,將公鑰和公鑰的主人名字聯絡在一起,再請一個大家都信得過有信譽的公正、權威機構確認,並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字,所以大家都認為證書上的內容是可信任的;又由於證書上有主人的名字等身份資訊,別人就很容易地知道公鑰的主人是誰。
公開金鑰密碼體制是現代密碼學的最重要的發明和進展。一般理解密碼學(Cryptography)就是保護資訊傳遞的機密性。但這僅僅是當今密碼學主題的一個方面。對資訊傳送與接收人的真實身份的驗證、對所發出/接收資訊在事後的不可抵賴以及保障資料的完整性是現代密碼學主題的另一方面。
公開金鑰密碼體制對這兩方面的問題都給出了出色的解答,並正在繼續產生許多新的思想和方案。在公鑰體制中,加密金鑰不同於解密金鑰。人們將加密金鑰公之於眾,誰都可以使用;而解密金鑰只有解密人自己知道。迄今為止的所有公鑰密碼體系中,RSA系統是最著名、使用最廣泛的一種。
1976年提出公共金鑰密碼體制,其原理是加密金鑰和解密金鑰分離。這樣,一個具體使用者就可以將自己設計的加密金鑰和演算法公諸於眾,而只保密解密金鑰。任何人利用這個加密金鑰和演算法向該使用者傳送的加密資訊,該使用者均可以將之還原。公共金鑰密碼的優點是不需要經安全渠道傳遞金鑰,大大簡化了金鑰管理。它的演算法有時也稱為公開金鑰演算法或簡稱為公鑰演算法。
1978年提出公共金鑰密碼的具體實施方案,即RSA方案。
1991年提出的DSA演算法也是一種公共金鑰演算法,在數字簽名方面有較大的應用優勢。
公鑰體系結構中的概念
公鑰體系結構中的一些基本概念與結構組成。
金鑰對在基於公鑰體系的安全系統中,金鑰是成對生成的,每對金鑰由一個公鑰和一個私鑰組成。在實際應用中,私鑰由擁有者自己儲存,而公鑰則需要公佈於眾。為了使基於公鑰體系的業務(如電子商務等)能夠廣泛應用,一個基礎性關鍵的問題就是公鑰的分發與管理。
公鑰本身並沒有什麼標記,僅從公鑰本身不能判別公鑰的主人是誰。
在很小的範圍內,比如A和B這樣的兩人小集體,他們之間相互信任,交換公鑰,在網際網路上通訊,沒有什麼問題。這個集體再稍大一點,也許彼此信任也不成問題,但從法律角度講這種信任也是有問題的。如再大一點,信任問題就成了一個大問題。
證書
網際網路絡的使用者群決不是幾個人互相信任的小集體,在這個使用者群中,從法律角度講使用者彼此之間都不能輕易信任。所以公鑰加密體系採取了另一個辦法,將公鑰和公鑰的主人名字聯絡在一起,再請一個大家都信得過有信譽的公正、權威機構確認,並加上這個權威機構的簽名。這就形成了證書。
由於證書上有權威機構的簽字,所以大家都認為證書上的內容是可信任的;又由於證書上有主人的名字等身份資訊,別人就很容易地知道公鑰的主人是誰。