信息安全（四）——公私钥密码体制

公钥算法和对称钥算法区别

对称加密的优点

速度快，处理量大，适用于对应用数据的直接加密。
加密密钥长度相对较短,如40比特～256比特。
可构造各种加密体制，如产生伪随机数，HASH函数等。

对称加密的缺点

密钥在双方都要一致、保密，传递较难。
大型网络中密钥量大，难以管理，一般需要TTP（KDC）。
密钥需要经常更换
数字签名的问题：传统加密算法无法实现抗抵赖的需求。

公钥加密的优点

只有秘密钥保密，公开钥公开。
密钥生命周期相对较长。
许多公钥方案可以产生数字签名机制。
在大型网络上，所需的密钥相对较少。

公钥加密的缺点

速度慢，处理量少，适用于密钥交换。
密钥长度相对较长。
安全性没有得到理论证明。

公钥算法的思想

公钥密码体制的起源

1976年，Standford Uni. Diffie博士和其导师Hellman 在IEEE Trans. on IT 上发表划时代的文献：
W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654
这一体制的出现为解决计算机信息网中的安全提供了新的理论和技术基础，被公认为现代够公钥密码学诞生的标志。
1978年，MIT三位数学家R.L.Rivest，A.Shamir和L.Adleman 发明了一种用数论构造双钥体制的方法，称作MIT体制，后来被广泛称之为RSA体制。