混合密码系统

混合密码系统概述

对称密码算法可以解决机密性问题，加解密速度比公钥密码速度快，但是存在密钥配送问题。

公钥密码算法可以解决密钥配送问题，但是直接使用公钥密码算法存在加解密速度慢，浪费计算资源的问题，大概是对称密码算法速度的百分之一。

混合密码系统（hybird cryptosystem）将对称密码算法与公钥密码算法配合使用，用对称密码算法作为会话密钥来加密明文，提高加密解密速度。用公钥密码算法来加密对称密码算法中所使用的密钥，以保护会话密钥。

混合密码系统通过对称密码算法解决通信中的机密性问题，通过对称密码算法解决密钥配送问题，充分发挥了两者的优势，而且弥补了两者的短板。

将消息通过对称密码来加密，将加密消息时使用的密钥通过公钥密码来加密，这样的两步密码机制就是混合密码系统的本质。

混合密码系统运用的三种密码技术：

• 伪随机数生成器；
• 对称密码，使用高强度的对称密码算法，并确保密钥具有足够的长度。
• 公钥密码，使用高强度的公钥密码算法，并确保密钥具有足够的长度。

混合密码系统的加密过程

混合密码系统的加密过程

如图所示：

• 右半部分可以得到用对称密码加密的消息。
• 左半部分可以得到用公钥密码加密的会话密钥。
• 将它们组合之后，可以得到混合密码系统整体的密文。

会话密钥（session key）：为本次通信而生成的临时密钥，它一般是通过伪随机数生成器生成的。伪随机数生成器生成的会话密钥被传递到右半部分，作为对称密码的密钥使用。

混合密码系统的解密过程

混合密码系统的解密过程

如图所示：

• 分离：混合密码系统的密文是由“用公钥加密过的会话密钥”和“用对称密钥加密过的消息”组合而成的，因此我们首先需要按照事先的约定将两者分离。
• 左半部分，通过接收者自己的公钥密码的私钥解密“用公钥加密过的会话密钥”，得到会话密钥。
• 右半部分，通过会话密钥解密密文，得到明文。