读书频道 > 安全 > 深入浅出密码学——常用加密技术原理与应用
6.2.1 安全机制
2012-09-26 14:33:07     我来说两句 
收藏    我要投稿   
本书拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。对于每种加密模式,我们都给出了最新的安全评估和推荐使用的密钥长度...  立即去当当网订购

6.2  公钥密码学的实用性

实际公钥算法将在后续章节中介绍,因为需要首先学习一些数学知识。然而,仔细研究公钥密码学的主要安全函数是非常重要的,下面将对此进行介绍。

6.2.1  安全机制

正如前面的章节所示,公钥方案可以用于数据加密。事实证明,公钥密码学还可以用来做其他很多以前无法想象的事情。下面列出了公钥密码学所能提供的主要功能:

公钥算法的主要安全机制:

密钥建立   在不安全信道上建立密钥的协议有若干种,包括Diffie-Hellman密钥交换(DHKE) 协议或RSA 密钥传输协议。

不可否认性   可以通过数字签名算法( 比如RSA 、DSA 或ECDSA) 实现不可否认性和消息完整性。

身份标识   在类似银行智能卡或手机等的应用中,可使用质询- 响应协议与数字签名相结合的方法识别实体。

加密   可使用类似RSA 或Elgamal的算法对消息进行加密。

可以注意到,使用对称密码也可以实现身份标识和加密,但对称密码在密钥管理上通常需要操作者付出更多精力。看上去,公钥方案似乎可以提供现代安全协议所需的一切功能。尽管事实也的确如此,但实际中公钥方案的主要缺点在于:使用公钥算法对数据进行加密的计算量非常大—通俗地说,就是非常慢。许多分组密码和序列密码的加密速度都会比公钥算法的加密速度要快一百至一千倍。因此,实际的数据加密基本上都不使用公钥密码学,这个事实有点嘲讽的意味。此外,对称算法在提供不可否认性和密钥建立功能方面表现平平。为了充分利用这两者的优点,更实用的协议通常是混合协议,即对称密码算法和公钥算法的综合。混合协议的例子包括常用于安全We b 连接的SSL/TLS 协议,或作为Internet 通信协议一部分的IPsec。  

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:6.1 对称密码学与非对称密码学
下一篇:6.2.2 遗留问题:公钥的可靠性
相关文章
图文推荐
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站