什么是信息安全中的非对称密钥加密？

非对称加密是第二种形式的加密。它被称为公钥加密。它使用两个不同的密钥，其中一个密钥用于加密，而只有另一个对应的密钥才能用于解密。没有其他密钥可以解密消息，甚至最初用于加密的密钥也不行。这种设计的风格是，每个通信方只需要一对密钥就可以与任意数量的其他通信方进行通信。

非对称加密可扩展用于数据通常在不同通信伙伴之间交换的高扩展环境中。非对称加密用于交换密钥，为使用对称加密来加密信息做好准备。

在密钥交换的情况下，一方生成密钥并使用接收方的公钥对其进行加密。接收方可以使用其私钥对其进行解密。剩余的通信将使用密钥作为加密密钥完成。非对称加密用于密钥交换、电子邮件安全、Web 安全以及某些需要通过公共网络交换密钥的加密系统。

非对称密钥加密的主要问题是证明公钥是真实的，并且没有被恶意第三方篡改或恢复。解决此问题的有效方法是使用公钥基础设施 (PKI)，其中一个或多个第三方（称为证书颁发机构）认证密钥对的所有权。PGP 使用的另一种方法是“信任网”方法，用于提供密钥对的真实性。

非对称密钥加密是一种加密技术，它在 CAD 中使用多个验证密钥，而不是智能卡使用的证明密钥。此方法通常使用陷门单向函数实现，其中智能卡使用其私钥创建电子签名，而 CAD 需要公钥来验证签名。

Rivest-Shamir-Adelman (RSA) 公钥密码系统是最常实现的非对称密钥身份验证方法。它将算法的安全性置于分解大素数的复杂性中。

由国家标准与技术研究院 (NIST) 开发的数字签名标准 (DSS) 可用于智能卡身份验证。此方法是为了在美国政府中创建文档签名而产生的，并且可以成为政府应用程序身份验证的首选。它的优势在于计算离散对数的复杂性。它还有一个优点，即可以“预先评估”身份验证的几个中间值，从而减少身份验证时间。

公钥系统的核心，特别是用于身份验证目的的公钥系统，是密钥分发。证书使智能卡能够支持验证密钥到 CAD。证书是在卡启动时使用系统范围的密钥形成的。

Ginni

更新于： 2022年3月10日

9K+ 浏览量

启动你的 职业生涯

通过完成课程获得认证

开始