asymmetric cryptography (public-key cryptography) definition:
不对称加密或公钥加密是密码学一对密钥用于加密和解密消息,让它安全到达。最初,网络用户收到一个证书颁发机构公共和私人密钥对。其他任何用户谁想发送一个加密的消息可以得到预期的接收者”“s公钥从一个公共目录。他们使用这个密钥加密消息,他们寄给收件人。当收件人得到了消息,他们用私钥解密,而没有人应该获得.
马丁?赫尔曼Witfield Diffie & researche斯坦福Univeity适合在他们一份1977年的论文公开提出了非对称加密,加密的新指令。(詹姆斯·埃利斯提出的概念已经独立和秘密前数是为英国政府工作时通信Headquarte)。非对称算法,概述diffie – hellman纸,是一个陷阱门或单向函数。这样一个函数在一个方向上很容易执行,但revee困难或不可能的。例如,很容易计算两个给定的numbe的产物,但它是计算更难找到只有他们两个给定的产品。考虑到实际的产品和一个,很容易计算第二个因素,demotrates这一事实的努力方向计算时可以很容易访问某些秘密密钥。这个函数使用,该算法,univeally而闻名。这些知识不使消息的解密。唯一的充分必要添加信息接收者”的秘密密钥解密。
在这种情况下,相同的算法用于加密和解密,如在一个,消息可以安全地签署具体的发送方:如果发送方使用自己的私钥加密消息,发送方的消息只能解密使用“公共密钥,验证发送方.
这也使得安全地交换的签署和一对一的消息,如下。发送方加密消息使用常见的算法和自己的秘密密钥。然后签名结果,加密一遍(带签名的明文)使用接收者”的公钥,并将其发送。接收者使用自己的秘密密钥解密收到的消息,确定发送方从now-cleartext签名,然后解密结果使用发送方”的公钥。这个欧元谁由消息的接收者可以使用发送方”“私钥,这没人篡改信息或阅读。
在对称加密,使用相同的密钥用于加密和解密。这种方法是简单的在处理每个消息,但更不安全的关键必须沟通和在发送方和接收方的地区.
参见:PKI
最近更新时间:2015-11-30 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]