Communication 版 (精华区)

发信人: wjn (山东季风), 信区: Communication
标  题: 公共密钥或不对称加密
发信站: 哈工大紫丁香 (Thu Oct 19 18:09:37 2006), 转信

公共密钥加密术（PublicKeyCryptography）为计算机用户提供了一种安全交换信息的方法。

    公共密钥加密标准是由RSA实验室组织世界各地的安全系统开发人员推出的一种规范。目前PKCS 使用较为普遍，并且其中的某些标准文档成为正式或非正式标准的一部分，包括 ANSI X9 文档、PKIX、SET、S/MIME 及 SSL。公共密钥加密又叫作非对称加密（Asymmetric Encryption），它基于由Diffie 和 Hellman 开发的数学模式。 

    公共密钥加密技术允许任何人对信息进行加密处理后，将它发送给另一个人，而不需要预先交换密钥。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的。在公共密钥加密过程中，实现Internet上的敏感数据报文的交换，需要提供两种密钥支持：公共密钥和私人密钥。公共密钥是由其主人加以公开的，而私人密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公共密钥对数据进行加密，一旦加密，只有接收方用其私人密钥才能加以解密。换句话说，如果A要向 B 发送经过加密的数据，那么 A 使用 B 的公共密钥对将要发送的数据进行加密处理，而 B 使用对应的私人密钥才可以对由 A 发送的那些加密数据解密。 

    相反地，用户也能用自己私人密钥对使用公共密钥加密的数据加以处理。但该方法对于加密敏感报文而言并不是很有用，这是因为每个人都可以获得解密信息的公共密钥。但它可以应用于下面的一种情形：当一个用户想用自己的私人密钥对数据进行了处理，可以用他提供的公共密钥对数据加以处理，这提供了"数字签名"的基础。

    公共密钥基础设施（PKI：PublicKeyInfrastructure）是一种基于以上基本概念、提供公共密钥创建和管理的系统，支持用户高效实现数据加密和密钥交换过程。


--
    当初我降临人世的时候，上帝许诺说要把他最美丽的女儿嫁给我。我左右顾
盼，上下求索，等了25年了，还没见到仙女的影子。我很郁闷，于是跑去问上帝。上
帝说：“你急什么？我都还没女朋友呢！”


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.236.2]