数据结构
网络
关系数据库管理系统(RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
服装研究
法律研究什么是信息安全中的公钥密码系统?
公钥密码系统是指消息使用一个密钥加密,只能用第二个密钥解密等等。强大的公钥系统是指,即使控制了算法和一个密钥,也不会提供关于另一个密钥的任何有益信息,因此也不会提供任何关于如何解密消息的线索。
在公钥密码学中,无法使用网络中可用的公钥计算私钥。正因为如此,公钥可以在网络中完全公开。
如果用户使用目标用户的公钥加密消息,则只有目标用户的私钥才能解密该消息。此外,如果消息由用户的私钥加密,则它将由该用户的公钥解密。此过程也称为数字签名。
在公钥密码学中生成的密钥很大,包括 512、1024、2048 位等等。这些密钥并非易于学习。因此,它们保存在设备中,包括 USB 密钥或硬件安全模块。
公钥密码系统的一个主要问题是攻击者可以伪装成合法用户。它可以在公共目录中用伪造密钥替换公钥。
此外,它可以拦截通信或更改这些密钥。公钥密码学在在线支付服务和电子商务等方面发挥着重要作用。只有当用户的公钥有效性和签名安全时,这些在线服务才安全。
非对称密码系统应实现包括机密性、身份验证、完整性和不可否认性在内的安全服务。公钥应支持包括不可否认性和身份验证在内的安全服务。
机密性和完整性安全服务被认为是用户私钥完成的加密过程的组成部分。
公钥密码学的主要应用是数字签名和数据加密。加密应用程序为信息提供机密性和完整性安全服务。公钥支持包括身份验证和不可否认性在内的安全服务。
数字签名在在线应用程序中非常有用。它支持用户的身份验证和保证。数字签名由用户的私钥生成,并且还在加密信息上实现哈希。
使用相关用户的公钥检查定义数字签名的加密数据。数字签名不会被任何人更改或篡改。
主要优点是伪造不可行。但在传统的物理签名中,伪造是可行的。因此,数字签名支持用户或文件的唯一身份。
更新于:2022年3月15日
834 次浏览
广告