信息安全工程师笔记-公钥密钥体制概念
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-公钥密钥体制概念相关的知识,希望对你有一定的参考价值。
公钥和私钥
公开密钥密码的思想是将传统密钥k一分为二,分为加密密钥Ke和解密密钥Kd,用加密密钥Ke控制加密,用解密密钥Kd控制解密。
每个用户都将自己的姓名、地址、公开的加密密钥等信息在KMC(密钥管理中心)登记,将公钥记入共享的密钥数据库PKDB(Public Key Database)。
公钥加密的安全性
确保数据的机密性(加密模式)
发送方:
①首先查PKDB,查到B的公开的公钥KeB;
②A用KeB加密明文M得到密文C:C=E(M, KeB);
③A发送密文C给B
接收方:
①B接受C;
②B用自己的私钥KdB解密C,得到明文M=D(C,KdB)
确保数据的真实性(认证模式)
发送方:
①A用自己的私钥KdA加密M,得到密文C:C=E(M,KdA);
②A发送密文C给B;
接收方:
①B接收C;
②B查PKDB,查到A的公开的公钥KeA;
③用KeA解密C得到明文M:M=D(C,KeA);
这里要注意:这种方式只能保证这个数据是A发送的,也就是认证的过程。
同时确保塑化剂的秘密性和真实性(加密认证混合模式)
发送发:
①A用自己的私钥KdA加密M,得到中间密文S:S=E(M,KdA);
②A查PKDB,查到B的公钥KeB;
③A用KeB加密S得到最终的密文C:C=E(S,KeB)
④A发送密文C给B
接收方:
①B接受C;
②B用自己的私钥KdB解密C,得到中间密文S=D(C,KdB).
③B查PKDB,查到A的公开的公钥KeA。用KeA解密S得到明文M,M=D(S,KeA);
以上是关于信息安全工程师笔记-公钥密钥体制概念的主要内容,如果未能解决你的问题,请参考以下文章