用于通信,而且必须提前完成。
个更好
方法是使用各种各样对称密钥密码,如数据加密标准(DES),它通常用来加密银行之间电汇。在这个方案中,爱丽丝和鲍伯只需要秘密商定个56比特密钥,旦他们拥有
密钥,就可以互相发送任意数量比特。密钥中0和1模式决定加密个信息时比特打乱并重组方式,密钥可以是任何长度,加密和解密都使用这个相同密钥。
DES曾经是种非常安全算法。如今,如果知道信息64个比特话,人们可以构建专用计算机(已经公布全部细节)来破解它(这是已知明文攻击——从选择明文步步进行攻击,在这里,马洛里可以选择爱丽丝加密些比特)。DES破解机是台并行计算机,如果你花更多钱,造台更大机器,破解起来会更快。按照1996年价格,100万美元机器破解个密钥平均需要5个小时;10万美元机器则要花费天。三个学识渊博研究生在个学期内就能建造出这种机器[为什
是三个?仅仅是因为在合理分工下,个人做超大规模集成电路(VLSI)设计,另个人做板级设计,还有个人做控制软件]。旦建成,这台机器便可以破解任意数量密钥——所以要你有个价值100万美元密钥,要你愿意出售破解密钥服务给所有人,每破解个密钥收费100美元,这样你才能够建造这种机器(仅仅伪造笔电汇就足够买下这台机器)。
DES是个已经失去效用系统例子。直到20世纪90年代前后,它都是个伟大方案。如今,仍在使用它人们被建议使用个叫作TripleDES[62]方案,在这个方案中,两个或三个密钥(无关紧要)被连续送入三台加密机器,使明文被加密三次(用三种不同方式)之后再进行传送。鲍伯机器正好相反。这种方法仍然相当安全。
有许多其他对称加密方案,它们至少与DES样安全,而且在软件中更容易使用——DES在硬件中使用比在通用计算机中使用要容易得多。其中个便是名为IDEA瑞士密码,但有许多加密方案可供选择。
但所有这些方案都要忍受希望沟通各方必须先私下交换密钥这问题困扰。如果你是家银行,可以使用个值得信赖快递服务,这显然不错,但是如果你只是想在给某人打电话或发电子邮件时,不希望信息被窃听话,就很不方便。
然而,到20世纪70年代,人们发明公钥加密系统。迪菲和赫尔曼发明个,李维斯特、萨莫尔、阿德尔曼发明另个,称为RSA(取自他们三人名字首字母)。公开密钥系统是种不同类型野兽,基于大素数数学运算。总来讲,其安全性建立在将个足够大数分解为组成它素数难度之上——这项工作吸引成千上万人进行多年研究,似乎非常棘手(对于传统计算机而言),但这并不代表它是不可能。因此,公钥系统虽然构筑在坚实基础上,但并不是次性密钥基石。
在公钥系统中,爱丽丝和鲍伯各自生成自己组密钥。每个密钥分为两半——半
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
