密钥
编辑在密码学中,密钥是一段信息,它对密码算法进行参数化,从而控制它。
在最简单的情况下,在维吉尼亚密码或普莱费尔法等经典密码学的大多数对称方法中,这是一个密码,用于对明文进行加密,从而得到密文。 相反,为了通过解密从密文中恢复明文,再次需要该密码作为密钥。 相反,在现代的、基于计算机的对称和非对称方法中,密钥是一个位序列。
在许多情况下,特别是对于机器钥匙,两个部分钥匙是有区别的。 首先,每日密钥(有时称为“内部密钥”)在一段时间内有效,通常是一天。 其次,消息密钥(也称为“外部密钥”),它会随着每条消息而变化。 两者一起构成加密有效密钥。
应特别注意所谓的弱键。 理想情况下,在开发加密算法时,应始终注意确保没有弱密钥。 然而,即使是相对现代的方法。 弱密钥的一种极端情况是选择 26 个字母的移位作为凯撒加密的密钥。 在这种情况下,密文将与明文相同,即未加密。
对称过程的密钥
编辑对于对称过程,即所有经典的加密方法以及现代算法,例如数据加密标准 (DES) 或其后继者高级加密标准 (AES),两个通信伙伴都使用相同的(秘密)密钥进行加密和解密也用于解密。 经典方法必须手动加密文本,几乎总是使用密码作为密钥,而现代的密钥,即基于计算机的对称方法通常由位序列组成.方法的安全性不仅取决于算法本身,还取决于密钥长度。 如果发现针对比蛮力方法更有效的方法的攻击,尝试所有可能的密钥,则该方法被认为已损坏。 在安全过程中,密钥长度直接表示安全级别。
非对称程序的密钥
编辑非对称方法,例如 RSA 密码系统,使用由公钥和私钥组成的密钥对。
公钥不是秘密,应该让尽可能多的其他用户知道,例如通过密钥服务器分发。 它可用于执行公共操作,即加密消息或检查数字签名。 可以将公钥xxx地分配给用户是很重要的。 如果不是这种情况,例如,如果消息是用另一个用户的公钥加密的,即使消息不是为他准备的,他也可以阅读该消息。
为了方便地命名密钥,使用了指纹,它是xxx标识密钥的短哈希值。 另一种选择是密钥认证,其中密钥以一种对其他人可见的方式由受信任的机构(公钥基础设施)进行认证。
需要私钥来解密密文或签署消息。 与多个用户共享一个密钥的对称方法相比,在非对称进程的情况下,只有一个用户使用私钥。 这种情况使得可以清楚地将签名分配给用户。 因此,私钥不能从公钥中导出是很重要的。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/335711/