非对称密钥密码技术?
非对称密钥密码算法亦称公开密钥密码算法,这类算法中每个实体(用户)都有一对密钥,即公钥和私钥,公钥是公开的,而私钥只有实体(用户)唯一拥有,并且从私钥或公钥计算公钥或私钥在实践上是不可行的。
通信双方在通信时,利用双方的公钥将要加密的信息进行加密,然后将加密的信息发送给对方,对方收到后,利用自己的私钥进行解密。如果发送方利用自己的私钥进行加密(即数字签名),接收方就用发送方的公钥进行解密(即签名验证)。公钥和私钥是成对生成的,并且由私钥或公钥不能推导出对应的公钥或私钥。
非对称密钥密码算法的优点是:密钥分发与管理简单。缺点是计算开销大,处理速度慢。
在密码技术中,非对称密钥密码算法主要用于数字签名与验证,以及对于少量重要敏感信息(如密钥)进行加密。
非对称密钥密码算法目前流行的有RSA(Rivet Shamir Adelman)和椭圆曲线算法ECC(Elliptic Curve Cryptography)。
RSA算法的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决。因此,可以确保RSA算法的安全性。RSA算法是非对称密钥密码算法中最具有典型意义的方法,大多数使用非对称密钥密码技术进行加密和数字签名的产品和标准使用的都是RSA算法。
随着分解大整数方法的进步与完善,计算机速度的提高以及计算机网络的发展(可以使用成千上万台计算机同时进行大整数素因子分解),作为RSA加解密安全保障的大整数要求越来越大。为了保证RSA使用的安全性,其密钥长一直在增加,目前一般认为密钥长度在1024位(bits)以上才有安全保障。但是,由于密钥长度的增加,导致了加解密速度的降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用,带来很大负担,从而使得其应用范围越来越受到制约。
ECC算法的安全性是基于离散对数计算的困难性。ECC与RSA相比,有如下优点:
① 安全性更高
加密算法的安全性能一般通过该算法的抗攻击强度来反映的。如160位密钥的ECC与1024位密钥的RSA具有相同的安全强度;210位密钥的ECC与2048位密钥的RSA具有相同的安全强度。由此看出ECC与RSA在具有相同强度的情况下,ECC所需密钥长度小得多。
② 计算量少,处理速度快
在私钥的处理速度上,即解密和签名,ECC远比RSA快。
③ 存储空间占用小
ECC密钥尺寸和系统参数比RSA小得多,意味着它所占用的存储空间要小得多,这对于加密算法在IC卡的应用具有特殊意义。
④ 带宽要求低
当对长消息进行加解密时,ECC与RSA具有相同的带宽要求,但应用于短消息时,ECC带宽要求却低得多。而非对称密钥密码算法多用于短消息,例如用于数字签名和用于对对称密钥密码算法的密钥进行加密传递。带宽要求低使ECC在无线网络领域具有广泛的应用前景。
