1樓:寶寶49690坎對
先說優點吧。公鑰。
密譁團核碼體系中,其優點從本質上來說就是金鑰是成對出現,併為且僅為對方加密後的資料的解密金鑰。這個設計可以很方便解決金鑰分發的問題(如pki系統),也能解決資訊保安。
中三個核心問題中的兩個,即保密性和完整性。保密性方面,我要給你傳遞個資訊,不管是個對稱金鑰也好其他任意資訊也好,我都能採用你公鑰開加密,然後再發給你,其原理保證了別人只要拿不到你私鑰就都解不開。這裡的應用主要就是金鑰的傳遞了。
完整性方面,你釋出或者給人傳輸亂掘了個資訊,這個資訊是需要驗證沒被其他人改過或者別人要防止你事後抵賴的,這個時候你就得用自己的私鑰加密一下,讓人能用你的公鑰解開。同樣由於公鑰體系的基本原理,只要用你的公鑰能解密就證明了它確實是你發的,並沒被篡改(這個保障一般要結合雜湊演算法。
和時間戳等,並且這裡的用私鑰加密和公鑰解密行業內叫簽名和驗籤,不說了)。這裡的主要應用就是各種數字簽名技術。
另外,基於數字證書。
的登陸也是它的體現。以上兩種結合起來也可以,如又簽名又加密的數字信封(不全是公鑰體系的功勞,雜湊和對稱也在裡面呢)。缺點也是很明顯或段的:速度慢,比對稱慢了不止一點。<>
2樓:尊添假
優點就在於演算法是非對稱的。缺點很大,設計脫離實際,或者說理想中的設計在實務中應用不了。首先是沒人愛用,私鑰本身的安全保管要求變成帶來成本和使用不便,使用不便又導致普通人群無法樂於接受。
再者是用不了多久,演算法太過孝差物脆弱更換不了,基於樹狀信任機制導致要更換演算法,例如1024到2048,或改國產演算法時,基本相當於重建pki。然後是設計巧液腦殘不慶含實際,證書廢止列表太過理想化,當乙個pki體系有很龐大的終端加裝置(ssl)要及時更新廢止列表,所佔用的頻寬就很誇張,不更新就相當於沒用。有看客說了,用ocsp,更是個笑話,哪個ocsp能支援乙個有很大應用量的pki體系裡的即時查詢併發量?
而沒有crl和ocsp,pki無從建立,如果乙個小的獨立封閉體系,終端裝置很小量的情況下,pki問題不大,如果是個大體系,那麼鼓吹用pki的,不是**就是黑子。至於那個什麼速度慢的,是演算法問題,而不是「公鑰密碼體系」的問題,答非所問。ssl的問題也很大,不是本文的主題就不再多說了,這麼多人贊同第乙個答案,優雅?
優雅個屁,打**喂一下更優雅更優美,阿里也就這樣了。非應用缺點,根子上的,就是使用者的私鑰不是使用者自主意願,換句話說,憑啥我身份證的**不是我的自己的樣子,你說是我就是我?說到底也沒有在本質上解決在不可信任的線路上進行安全連線的問題優點就是至少能建立乙個相對比較安全(不依賴線路本身)的連線。
公鑰密碼體制和私鑰密碼體制各有什麼優缺點?
3樓:t夢魘
常用金鑰copy,加密解密用同一。
bai個key,安全性,防偽性du,鑑權性都不好。
公鑰私鑰。zhi解決了以上的問題。
公鑰和dao私鑰或者稱非對稱金鑰和對稱金鑰是密碼體制的兩種方式。私鑰體制指加解密的金鑰相同或容易推出,因此加解密的金鑰都是保密的。公鑰體制指加解密金鑰彼此無法推出,公鑰公開,私鑰保密。
由上定義可知,公鑰私鑰是兩種不同的密碼體制,而不是兩個不同的應用或兩個不同的金鑰。因此在加密和簽名應用中,公鑰私鑰均可以使用。
4樓:匿名使用者
優點:金鑰的分發相對容易;金鑰管理簡單;可以有效地實現數字簽名。
缺點內:與對容稱密碼體制相比,非對稱密碼體制加解密速度比較慢;同等安全強度下,非對稱密碼體制要求的金鑰位數要多一些;密文的長度往往大於明文長度。
公鑰密碼體制的原理
5樓:手機使用者
自從復1976年公鑰密碼。
的思想提出以來制,國際上已經提出了bai許多種公鑰密碼du體制。zhi用抽象的觀點來dao看,公鑰密碼就是一種陷門單向函式。
我們說乙個函式f是單向函式,即若對它的定義域中的任意x都易於計算f(x),而對f的值域中的幾乎所有的y,即使當f為已知時要計算f-l(y)在計算上也是不可行的。若當給定某些輔助資訊(陷門資訊)時則易於計算f-l(y),就稱單向函式f是乙個陷門單向函式。公鑰密碼體制就是基於這一原理而設計的,將輔助資訊(陷門資訊)作為秘密金鑰。
這類密碼的安全強度取決於它所依據的問題的計算複雜度。
目前比較流行的公鑰密碼體制主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是rsa體制。另一類是基於離散對數問題的,如elgamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。
公鑰密碼。一般要求:
1、加密解密演算法相同,但使用不同的金鑰。
2、傳送方擁有加密或解密金鑰,而接收方擁有另乙個金鑰安全性要求:
1、兩個金鑰之一必須保密。
2、無解密金鑰,解密不可行。
3、知道演算法和其中乙個金鑰以及若干密文不能確定另乙個金鑰。
公鑰密碼比傳統密碼更安全對嗎?
6樓:教育達人小李
公鑰密碼中,加密金鑰普通是公開的。正是由於加密金鑰能夠隨意公開,因而該金鑰被稱為公鑰。公鑰能夠通過郵件間接傳送給接收者,也能夠刊登在報紙的廣告欄上,做成看板放在街上,或許做成網頁公開給天下上任何人,而完全不必擔憂被竊聽者盜取。
固然,我們也沒有須要非要將公鑰公開給全天下全部的人,但至少我們需要將公鑰傳送給需要運用公鑰進行加密的通訊物件(也便是給本人傳送密文的傳送者)。
相對地,解密金鑰是絕對不可以公開的,這個金鑰只能由你本人來運用,因而稱為私鑰。私鑰不能夠被別人知道,也不能夠將它傳送給別人,乃至也不可以傳送給本人的通訊物件。
公鑰和私鑰是一一關於應的,一對公鑰和私鑰統稱為金鑰對。由公鑰進行加密的密文,必須運用與該公鑰配對的私鑰才可以解密。金鑰對中的兩個金鑰之間具有十分密切的關係—數學上的關係—因而公鑰和私鑰是不可以分別獨自生成的。
公鑰密碼的運用者需要生成乙個包羅公鑰和私鑰的金鑰對,此中公鑰會被髮送給別人,而私鑰則僅供本人運用。
7樓:教育達人小嫣
這是不對的。公鑰密碼學加密還有乙個問題,那就是加密資料的大小有限制。例如,rsa 是不能加密超過4096bit 大小的資料的,這個大小是跟它 key 的長度是相關的。
總之,公鑰密碼學侷限性也是非常明顯的。
公鑰密碼學是網際網絡時代的密碼學的關鍵技術,因為事先不需要雙方共享金鑰而非常適合在網際網絡條件下使用。但是由於其效能的侷限,所以當代的主流加密系統例如 https 或者軟體 gpg ,仍然採用了混合模式進行加密。
首先雙方需要通過公鑰密碼學的方式,互通對稱加密的金鑰,然後主體的大段資料都是用對稱加密的演算法來加密。這樣,就能兼顧整個系統的效能,又可以解決互通金鑰的困難。
大量密文的加密一般會採用對稱加密。而認證或金鑰協商金鑰分發協議往往採用公鑰。採用金鑰封裝的方式,將加密和認證金鑰協商分開,能夠結合對稱密碼和公鑰密碼雙方的優點,避免對稱密碼的金鑰管理問題同時避免大量的模運算等。
8樓:匿名使用者
公鑰密碼比傳統密碼更安全對,密碼學中兩種常見的密碼演算法為對稱密碼演算法(單鑰密碼演算法)和非對稱密碼演算法(公鑰密碼演算法)。
對稱密碼演算法有時又叫傳統密碼演算法,就是加密金鑰能夠從解密金鑰中推算出來,反過來也成立。在大多數對稱演算法中,加密解密金鑰是相同的。這些演算法也叫秘密金鑰演算法或單金鑰演算法,它要求傳送者和接收者在安全通訊之前,商定乙個金鑰。
對稱演算法的安全性依賴於金鑰,洩漏金鑰就意味著任何人都能對訊息進行加密解密。只要通訊需要保密,金鑰就必須保密。
9樓:愛八卦的文科男
的確更安全,公匙的製作,比傳統要是來說,更加困難,而且它的揭露完全是公開的,讓眾多的密碼竊取者欲獲知密碼也丈二和尚摸不著頭腦。
10樓:e拍
不對。實際上,任何加密方案的安全性取決於金鑰長度和攻破密碼所需的計算量。從抗密碼分析的角度來說,原則上不能說傳統密碼優於公鑰密碼,也不能說公鑰密碼優於傳統密碼。
11樓:網友
個人覺得公鑰密碼體制最重要的有兩點:1、它的簽名的應用是比較重要的,因為對於簽名來說公鑰密碼體制使得簽名者和驗證者的金鑰是不同的,也就在很大程度上避免了簽名被偽造的可能,2、另乙個優勢在於,它和對稱密碼體制相比較,金鑰傳輸可以在公開通道上傳輸,並不害怕被攻擊者看到。
對於它的劣勢就是上述所說的速度問題,因為公鑰密碼體制一般的操作都是模指數運算,模指數運算耗費的時間就要比對稱密碼體制長好多,所以說速度上的限制導致了公鑰密碼體制主要的運用在於加密金鑰和數字簽名。
公鑰密碼演算法與私鑰密碼演算法的區別
12樓:
親,您好<>
這邊根據您提供的問題公鑰密碼演算法與私鑰密碼演算法的區別為您查詢如下:公鑰密碼演算法與私鑰密碼演算法是兩種不同的密碼加密方法,它們之間的主要區別如下:1.
金鑰:私鑰密碼演算法使用相同的金鑰進行加密和解密;而公鑰密碼演算法使用一對金鑰進行加密和解密,分別為公鑰和私鑰。2.
安全性拆者蠢:私鑰密碼演算法的安全性取決於金鑰的保護程度;而公鑰密碼演算法的安全性取決於數學問題的難度,例如大素數分解問題和離散對數問題等。3.
加密速度:私鑰密碼演算法的加密和解密速度較快,適合用於對稱加密;而公鑰密碼演算法的加密和解密速度較慢,適合用於非嫌液對稱加密。4.
應用範圍:私鑰密碼演算法適用於資料傳輸時需要保護資料私隱的場景;而公鑰密碼演算法適用於數字簽名、身份認證、金鑰協商等場景。總之,私鑰旅陪密碼演算法和公鑰密碼演算法各有優缺點,需要根據具體應用場景選擇合適的加密方式。
公鑰密碼比傳統密碼更安全
13樓:教育界小達人
公鑰密碼比傳統密碼更安全原因是因為公鑰密碼運用陷門單向函式原理編制的加密金鑰公開,解密金鑰保密的密碼。又稱非對稱金鑰密碼或雙金鑰密碼。
運用陷門單向函式原理編制的加密金鑰公開,解密金鑰保密的密碼。又稱非對稱金鑰密碼或雙金鑰密碼。加密金鑰是公開的,解密金鑰是秘密的,從公開金鑰推算出秘密金鑰在計算上是不可行的。
公鑰密碼的安全性理論基礎是計算複雜性理論。
14樓:哈哈呵呵你好
公鑰一般採用了非對稱加密技術,加密的金鑰和解密的金鑰不是乙個,而傳統的密碼加密和解密是用同乙個密碼,密碼洩露就完蛋了。而公鑰採用不一樣的金鑰來解密,所以有了加密的金鑰也無法解密。
公鑰加密解密體系包括什麼?
15樓:咖啡豆少廢話
非對稱金鑰體系又稱公開金鑰體系(public key infrastructure (pki)),其核心是非對稱金鑰加密(asymmetric encryption)又稱公開金鑰加密(public-key encryption)。公開金鑰加密包含兩個金鑰:公開金鑰(public key)和私有金鑰(private key)。
公鑰通常公開發布,而私鑰則由使用者私密儲存。由公鑰加密的資訊,只能通過私鑰解密;由私鑰加密的資訊,只能通過公鑰解密。常用演算法有rsa、elgamal等,可以進行數字簽名(私鑰加密)和資訊加密(公鑰加密)。
通俗來講數字簽名是來公開確認明文的**和完整性,資訊加密是對明文的保密。
資訊加密/解密過程:
傳送者使用接收者的公鑰對明文進行加密,併傳送。
接受者使用金鑰對明文進行解密。
rsa是公鑰加密還是私鑰加密
公鑰加密,私鑰解密。公鑰加密和私鑰加密的最大區別是什麼?用途不一樣 公鑰加密 為了保證資料的機密性 私鑰加密 為了保證資料的可靠性 完整性和操作不可否認性。您好,很高興為您服務,希望我的答案能幫助到你,希望能贊,請自動結束服務,謝謝 您好,很高興為您服務,希望我的答案能幫助到你,希望能贊,請自動結束...
公開金鑰密碼體系的產生,通用金鑰密碼體制和公開金鑰密碼體制有什麼區別
1.選擇兩個大素bai 數,p 和q 計算du出n qp,n稱為zhirsa演算法的模數。p,daoq 必須專保密,一般要求p,q為安全素數,n的長度大於1024bit 這屬主要是因為rsa演算法的安全性依賴於因子分解大數問題。2.計算n的尤拉數 n p 1 q 1 n 定義為不超過n並與n互質的數...
為什麼說穩固的戰略體系有利於公司成長
公司在成長過程中防禦能力較差,穩中求發展好一點。華為公司的公司層戰略是增長型戰略還是穩定型戰略,為什麼 摘要。您好!親親,很高興為您解答 華為是一家全球領先的通訊技術公司,在過去的幾十年中一直在追求增長,通過不斷推出新產品和進入新市場來擴大業務。然而,在近年來受到的制裁和 戰的影響下,華為似乎已經採...