1樓:五天
RSA主要是基於大素數相乘難分解,橢圓曲線是基於離散對數難求解。雖然數學上很藝術,但基於現在計算機的能力是運算很慢,且量子計算機成熟後,首先被破解就是這種難計算的。
2樓:
先說優點吧。
公鑰密碼體系中,其優點從本質上來說就是金鑰是成對出現,並為且僅為對方加密後的資料的解密金鑰。這個設計可以很方便解決金鑰分發的問題(如pki系統),也能解決資訊保安中三個核心問題中的兩個,即保密性和完整性。
保密性方面,我要給你傳遞個資訊,不管是個對稱金鑰也好其他任意資訊也好,我都能採用你公鑰開加密,然後再發給你,其原理保證了別人只要拿不到你私鑰就都解不開。這裡的應用主要就是金鑰的傳遞了。
完整性方面,你發布或者給人傳輸了個資訊,這個資訊是需要驗證沒被其他人改過或者別人要防止你事後抵賴的,這個時候你就得用自己的私鑰加密一下,讓人能用你的公鑰解開。同樣由於公鑰體系的基本原理,只要用你的公鑰能解密就證明了它確實是你發的,並沒被篡改(這個保障一般要結合雜湊演算法和時間戳等,並且這裡的用私鑰加密和公鑰解密行業內叫簽名和驗籤,不展開說了)。這裡的主要應用就是各種數字簽名技術,另外,基於數字證書的登陸也是它的體現。
以上兩種結合起來也可以,如又簽名又加密的數字信封(不全是公鑰體系的功勞,雜湊和對稱也在裡面呢)。
缺點也是很明顯的:速度慢,比對稱慢了不止一點。
3樓:孫洋
個人覺得公鑰密碼體制最重要的有兩點:1它的簽名的應用是比較重要的,因為對於簽名來說公鑰密碼體制使得簽名者和驗證者的金鑰是不同的,也就在很大程度上避免了簽名被偽造的可能,2另乙個優勢在於,它和對稱密碼體制相比較,金鑰傳輸可以在公開信道上傳輸,並不害怕被攻擊者看到。
對於它的劣勢就是上述所說的速度問題,因為公鑰密碼體制一般的操作都是模指數運算,模指數運算耗費的時間就要比對稱密碼體制長好多,所以說速度上的限制導致了公鑰密碼體制主要的運用在於加密金鑰和數字簽名。
公鑰 的 鑰 讀 yu 還是 y o ?
李小白 假如你所說的是電腦科學裡面說的,應該就是y o,我記得這個是從public key翻譯過來的,本身沒有這個詞,然後說是哪個學者在翻譯外國文獻的時候沒有這個詞造出來的,至於金鑰yu 那個好像是之前字典裡的另乙個意思,並不是電腦科學裡說的東西,所以你才會困擾. 作為乙個讀習慣鑰 y o 的北方人...
HTTPS體系中若攻擊者將自己公鑰上傳CA得到簽名,並將兩者一起用於篡改證書的中間人攻擊會怎樣?
slump slump 今天在閱讀 Real World Cryptography 中看到了這個場景,Let s Encrypt最初的ACME協議中存在漏洞,可以讓攻擊者在沒有網域名稱控制權的情況下,獲得網域名稱證書的簽名,詳細資訊參見 Cryptographic Signatures,Surpri...
密碼學中,公鑰作為加密鍵,是公開的,私鑰作為解密鍵,是保密的。既然公鑰是公開的,那它存在的意義是什麼?
戰鬥力旺盛的勃勃 雖然名字叫做公鑰,你可以把他理解成一把鎖,我把鎖公布出去,想給我發資訊就用這把鎖把資訊鎖起來,這樣就可以確保只給我發的信心只有我能開啟 賀蘭衛 在非對稱的密碼系統中,公鑰是唯一的,代表通訊收方,收方也是唯一的。也就是說,無論是加密還是認證,公鑰的不同,代表著不同的通訊物件。 sky...