2015年計算機三級網路技術必考知識點：公鑰密碼

前面我們提到，傳送方和接收方使用相同的金鑰，這是對稱密碼;如果使用不同的金鑰，就是非對稱金鑰，也稱為公鑰密碼。公鑰密碼是基於數學函式的演算法，而不是基於置換和代換技術。它是非對稱的，使用兩個獨立的金鑰。

　　(1)公鑰密碼體制

公鑰演算法依賴一個加密金鑰和一個與之相關但不相同的解密金鑰。其重要特點是：僅根據密碼演算法和加密金鑰來確定解密金鑰在計算上是不可行的。另外，對於有些加密演算法(如RSA)而言：兩個金鑰中，任何一個都可以用來加密，另一個用來解密。

　　(2)公鑰體制的應用

一般來說，公鑰密碼體制的應用可分為3類：

①加密/解密：傳送方用接收方的公鑰對訊息加密。

②數字簽名：傳送方用自己的私鑰對訊息“簽名”。

⑧金鑰交換：通訊雙方交換會話金鑰。

　　(3)RSA演算法

RSA出現於1978年，它是第一個既能用於資料加密也能用於數字簽名的演算法。

RSA是種分組密碼，其明文和密文均是0至 n-1之間的整數，通常n的大小是l024位二進位制數或309位十進位制數。

明文以分組為單位進行加密，每個分組的二進位制值均小於n，即分組的大小必須小於或等於 log2(n)位，在實際應用中，分組的`大小是k位，其中2k　　 RSA選取金鑰的過程如下：

①選取兩個大質數p和q。質數值越大，破解RSA就越困難，但加密和解密的時間就越長。

②計算n=p*q和z=(p-t)(q-1)。

③選取小於n的數e，且和z沒有公約數(除了，)(即e和z是互質數)。

④找到數d，滿足(n，e)，私鑰金鑰是數對(n，d)。公開公共金鑰。

　　(4)其他的公鑰加密演算法

①ElGamal演算法。ElGamal演算法是一種較為常見的加密演算法，它是基於l984年提出的公鑰密碼體制和橢圓曲線加密體系。既能用於資料加密，也能用於數字簽名。ElGamal在加密過程中，生成的密文長度是明文的兩倍，且每次加密後都會在密文中生成一個隨機數K。

②ElGamal演算法。揹包加密演算法是以求解揹包問題的計算困難性為基礎的，也稱為MH加密方法。揹包體制基本上都被破譯了，很少有人用它。