简介: 随着Internet的发展,人与人之间的距离被无限拉近,任何信息的丢失都面临着可能被非法使用,甚至快速传播的危险。磁带作为计算机备份的主要载体可能携带消费者的众多个人信息,因而保证其传递过程中的安全性就 ...
非对称密钥加密
另一个被广泛采用的重要加密方法是公/私钥加密,也叫做不对称加密。采用这种加密方法,需要成对生成密钥,其中第一个密钥用来加密数据,第二个密钥则用来解密数据。这种技术最早出现在1970年,为密码术带来了重大突破。使用非对称技术的RSA算法在公钥领域影响最广。这种算法的特点是有一个可以被广泛共享的公钥。例如,要给某个组织发送保密数据,就可以使用这个组织的公钥对数据做加密处理,该组织收到数据后再用自己的私钥解开数据。因此,公/私钥方法非常适合于组织间的信息共享。如今,这种方法已经被广泛用于Internet,例如SSL就是使用它来实现数据的安全传递。
与对称加密算法相比,非对称加密算法的运算量更大,因而速度也更慢。但是非对称加密的算法也有自己的优点,那就是可以在不共享密钥的情况下共享需保密的数据。
范例:
图中Tony拥有自己的私钥,JoHann有Tony的公钥拷贝。Tony用自己的私钥加密了一条信息,并把信息的密文发送给了JoHann。JoHann接到信息后使用Tony的公钥解密。当信息变为明文,表明JoHann在和Tony通讯,因为只有Tony拥有自己的密钥(这是一个身份确认过程)。于是JoHann用Tony的公钥加密他想保护的数据并发送给Tony,而Tony收到数据后则用自己的私钥解密数据(这是数据传递过程)。
无论是对称密钥加密方案还是非对称密钥加密方案,在数据保护领域都占据着非常重要的地位,而采用非对称加密机制的比较著名的算法有Diffie-Hellman、Elliptic curve cryptography(ECC)、ElGamal、RSA。
