密碼篇 實(shí)際應(yīng)用

BXTKEZHAN
在使用公鑰加密的時(shí)候我們會(huì)廣播自己生成的公鑰,并要求對(duì)方使用公鑰進(jìn)行加密。這意味著別人也可以通過我們的公鑰來(lái)加密數(shù)據(jù)并傳遞給我們,對(duì)我們進(jìn)行身份欺騙攻擊。

之前我們學(xué)習(xí)了一些密碼學(xué)的基本概念和原理,接下來(lái)我們研究一下密碼學(xué)技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的一些問題。

加密效率問題

雖然公鑰加密能夠確保密鑰的安全,然而由于公鑰加密運(yùn)算量龐大,如果需要傳遞的數(shù)據(jù)比較多,那么一直使用公鑰加密的方式就會(huì)使得通訊效率低下。

對(duì)于這種情況我們可以結(jié)合公鑰加密與對(duì)稱加密進(jìn)行數(shù)據(jù)的加密傳遞,我們可以使用公鑰加密去安全地傳遞用于對(duì)稱加密的密鑰,然后再持續(xù)使用對(duì)稱加密進(jìn)行快速的加密通訊:

使用公鑰加密方法加密對(duì)稱加密的密鑰并傳遞給對(duì)方;

在之后的通訊中使用對(duì)稱加密進(jìn)行加密;

身份驗(yàn)證問題

在使用公鑰加密的時(shí)候我們會(huì)廣播自己生成的公鑰,并要求對(duì)方使用公鑰進(jìn)行加密。這意味著別人也可以通過我們的公鑰來(lái)加密數(shù)據(jù)并傳遞給我們,對(duì)我們進(jìn)行身份欺騙攻擊。

對(duì)于這種情況我們可以將公鑰加密的方式反過來(lái)運(yùn)用進(jìn)行數(shù)字簽名:

愛麗絲如果要將一串?dāng)?shù)據(jù)發(fā)送給鮑伯,首先可以對(duì)這串?dāng)?shù)據(jù)使用Hash算法生成一段摘要,然后使用自己的私鑰加密這段摘要,最后將數(shù)據(jù)和加密后的摘要一同使用鮑伯的公鑰進(jìn)行加密并發(fā)送給鮑伯;

鮑伯在收到數(shù)據(jù)后先使用自己的私鑰進(jìn)行解密得到數(shù)據(jù)和該數(shù)據(jù)的加密摘要,然后使用愛麗絲的公鑰對(duì)加密的摘要進(jìn)行解密得到摘要A,同時(shí)對(duì)數(shù)據(jù)進(jìn)行Hash得到摘要B,如果摘要A與摘要B相同則說(shuō)明該數(shù)據(jù)來(lái)自愛麗絲;

由于伊夫沒有愛麗絲的私鑰,所以如果伊夫也對(duì)數(shù)據(jù)進(jìn)行Hash并使用不屬于愛麗絲的私鑰進(jìn)行加密就會(huì)導(dǎo)致鮑伯最終得到的A、B兩個(gè)摘要不相同,因此無(wú)法冒充愛麗絲與鮑伯進(jìn)行通訊;

維基百科:散列函數(shù)(英語(yǔ):Hash function)又稱散列算法、哈希函數(shù),是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。散列函數(shù)把消息或數(shù)據(jù)壓縮成摘要,使得數(shù)據(jù)量變小,將數(shù)據(jù)的格式固定下來(lái)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論