Alice发迎密钥值给Bob时必需通过的平安通讯信道(

时间:2019-11-27  点击次数:   

  Alice利用密钥K加密动静并将其发送给Bob,Bob收到加密的动静后,利用密钥K对其解密以恢回复复兴始动静。这里存正在一个问题,即Alice若何将用于加密动静的密钥值发送给 Bob?谜底是,Alice发送密钥值给Bob时必需通过的平安通信信道(即没人能到该信道中的通信)。

  当然,这些问题不只Alice会碰到,Bob和其他每小我城市碰到,他们都需要互换密钥并处置这些密钥办理问题(现实上,X9.17是一项DES密钥办理ANSI尺度[ANSIX9.17])。若是Alice要给数百人发送动静,那么工作将更麻烦,她必需利用分歧的密钥值来加密每条动静。例如,要给

  其次,Alice和Bob不克不及确定他们的密钥值能够连结多久而不泄露(即不被其他人晓得)以及何时互换新的密钥值

  非对称加密算法的次要劣势就是利用两个而不是一个密钥值:一个密钥值用来加密动静,另一个密钥值用来解密动静。这两个密钥值正在统一个过程中生成,称为密钥对。用来加密动静的密钥称为公钥,99真人网址注册,用来解密动静的密钥称为私钥。用公钥加密的动静只能用取之对应的私钥来解密,私钥除了持有者外无人晓得,而公钥却可通过非平安管道来发送或正在目次中发布。

  其次,非对称加密算法比对称加密算法慢数千倍,但正在通信平安方面,非对称加密算法却具有对称暗码难以企及的劣势。

  Alice需要通过电子邮件给Bob发送一个秘密文档。起首,Bob利用电子邮件将本人的公钥发送给Alice。然后Alice用Bob的公钥对文档加密并通过电子邮件将加密动静发送给Bob。因为任何用Bob 的公钥加密的动静只能用Bob的私钥解密,因而即便窥探者晓得Bob的公钥,动静也仍是平安的。Bob正在收到加密动静后,用本人的私钥进行解密从而恢回复复兴始文档。

  200小我发送通知,Alice需要加密动静200次,对每个领受方加密一次动静。明显,正在这种环境下,利用对称加密算法来进行平安通信的开销相当大。