本章学习的内容
混合密码系统用对称密码加密明文 公钥密码用于加密对称密码
混合密码系统
对称密码和公钥密码
对称密码的问题:无法解决配送问题
公钥密码的问题:公钥密码的处理速度低于对称密码、公钥密码难以抵御中间人攻击
通过混合密码我们可以处理公钥密码的第一个问题。
混合密码系统
混合密码的组成:
- 对称密码加密信息
- 通过伪随机数生成对称密码中使用的会话密钥
- 公钥密码加密会话密钥
- 从混合密码外部赋予公钥密码加密时使用的密钥
加密过程
解密过程
混合密码的例子
著名软件PGP以及SSL/TLS都是使用了混合密码的系统。
还有数字签名、数字签名认证以及私钥管理等处理
怎样才是高强度的混合密码系统
伪随机数生成器
伪随机数生成器一般用于产生会话密钥
对称密码
对称密码一般用于加密消息,我们需要高强度的密码算法,确保密钥具有足够的强度,还有合适的分组密码模式。
公钥密码
我们需要高强度的公钥密码算法并且确保密钥具有足够长度
密码长度的平衡
公钥密码和对称密码其中任何一方过短都会遭到集中攻击。