公钥,
半密钥。爱丽丝和鲍伯可以在任何他们喜欢
地方公开公钥。例如,在《纽约时报》上,或在他们网页上。他们尽可能保护私钥,从不向任何人透露。
为
给鲍伯发信息,爱丽丝首先要查看他公钥。然后用他公钥加密她信息,发送给鲍伯。旦完成这些,她就再也不能解密密文——无论是用鲍伯公钥,还是用爱丽丝私钥和公钥都无法解密。而鲍伯则可以用他私钥解密信息。
这个方案是不对称——双方没有相同密钥。主要好处是,他们无须见面交换密钥,爱丽丝只需要鲍伯密钥公共部分,反之亦然。
此外,爱丽丝可以签署条信息,以证明其真实性。毕竟,鲍伯有理由相信马洛里已经伪造条信息给他——因为马洛里只需要查看鲍伯公钥来加密条信息即可,因而马洛里可以很容易地伪造条声称是来自爱丽丝信息(尽管只有鲍伯可以阅读)。为防止这种情况,爱丽丝首先用她私钥加密信息,再用鲍伯公钥加密信息,最后把结果发送给鲍伯。鲍伯用他私钥解密信息,然后再用爱丽丝公钥解密。如果他没得到无用数据,那
他便明白只有知道爱丽丝私钥人才能发送这条信息(爱丽丝经常只加密她信息个密码散列[63],这是种概括,但
们可以忽略这细节)。
公钥系统有许多伟大特性,但速度不是其中之。所以,它们常常与对称系统结合使用。
爱丽丝生成串被称为会话密钥随机比特,她将其用作与鲍伯进行通信(只有次!)密钥。然后,她使用公钥系统加密这个密钥(缓慢地),发送给鲍伯。再然后,她用这个有些像3DES或IDEA密钥来加密她信息主要部分(快速地),她知道鲍伯可以用他自己私钥解密会话密钥,然后使用会话密钥解密信息。
互联网上流行种被称为PGP通信包,就是使用这个方案:RSA加密会话密钥,IDEA加密信息(还有许多其他安全措施来防止存储密钥无意泄露、管理密钥集合等)。
像DES样对称系统,以及像RSA样公钥系统中使用算法有个有趣又极为重要特性:将使用密钥长度加倍通常只会使加密或解密时间略微延长点,但却让破解密钥难度以天文数字般增加(从技术上来讲,加密时间通常是n2,n是密钥长度,但破解密钥时间经常上升到2n,它上升得更快——这就是所谓多项式增长和指数增长)。这意味着,当使用传统计算机时(换言之,除非算法突破,们稍后详述),爱丽丝和鲍伯可以轻而易举地保持对伊芙和马洛里领先,方法是随着计算机计算速度加快,慢慢增加密钥长度。这样做可以让他们海量地增加伊芙和马洛里工作量,而自己工作量却不会增加很多。
使用对称和公钥加密系统这些基本技术,们可以制造出各种各样产品。个重要应用是为通信(和存储文件)保密,但是还有很多其他应用。们可以制造电子、不可伪造现金(根据定义,现金是匿名),无论它在反复易手时是否需要通过网络链接到银行,这取决于设计。们可以保证匿名性
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
