Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.2. 公钥加密

公钥加密是一种加密方法,由许多加密算法和加密系统使用,其区分特征是使用非对称密钥算法,而不是或除了对称密钥算法之外。使用公钥加密的技术,许多保护通信或身份验证消息的方法已变得可行。它们不需要一个或多个密钥的安全初始交换,在使用对称密钥算法时是必需的。它还可用于创建数字签名。[9]
公钥加密是世界各地的基础和广泛使用的技术,它遵循互联网标准作为传输层安全(TLS) (成功到 SSL)、PGP 和 GPG 等方法。[10]
区分在公钥加密中使用的技术是使用非对称密钥算法,其中用于加密消息的密钥与用于解密它的密钥不同。每个用户都有一对加密密钥 - 公钥和私钥。私钥保管了机密,而由于公钥可能被广泛分发。消息使用接收者的公钥加密,且只能使用对应的私钥解密。密钥以数学方式相关,但私钥不可取(例如,在实际或投射实践中)从公钥衍生而来。它是此类算法的发现,其致使在 1970 年中开始的加密实践。[11]
与之相反,Symmetric-key 算法已经用于几万年,使用由发送方和接收器共享的单个 secret 密钥(也必须保持私有,因此会计用于加密和解密的常见术语)。要使用对称加密方案,发件人和接收器必须预先安全地共享密钥。[12]
由于对称密钥算法几乎比较低,因此通常使用密钥交换算法交换密钥,并使用该密钥和对称密钥算法传输数据。例如,PGP 和 SSL/TLS 方案系列执行此操作,例如,称为混合加密系统。[13]

A.2.1. Diffie-Hellman

Diffie-Hellman 密钥交换(D-H)是一种加密协议,允许双方之前没有预先了解通过不安全的通信通道建立共享 secret 密钥。然后,这个密钥可用于使用对称密钥密码加密后续通信。[14]

A.2.1.1. Diffie-Hellman History

该方案最初由 1976 年的 Whitfield Diffie 和 Martin Hellman 发布了,但之后它被 GCHQ 中单独发明了几年,British 信号智能机构由 Malcolm J. criuon 进行交流,但被归类。2002 年,Hellman 建议算法被称为 Diffie-Hellman-Merkle 密钥交换,以认可 Ralph Merkle 对公钥加密(Hellman、2002)的贡献。[15]
虽然 Diffie-Hellman 密钥协议本身是一个匿名(非验证的)密钥协议,但它为各种经过身份验证的协议提供了基础,并在传输层安全的临时模式中提供完美的转发保密(称为 EDH 或 DHE)。[16]
U.S.现在,Chight 4,200,770 已过期,描述算法和信用 Hellman、Diffie 和 Merkle 作为发明商。[17]

A.2.2. RSA

在加密中,RSA (代表 Rivest、Shadr 和 Adleman 是首次公开描述它的算法)是公钥加密的算法。它是已知适合签名和加密的第一个算法,是公钥加密的第一大进步之一。RSA 在电子商业协议中广泛使用,它被认为是安全的,因为密钥足够长且使用最新实施。

A.2.3. DSA

DSA (Digital Signature Algorithm)是数字签名的标准,这是用于数字签名的美国联邦政府标准。DSA 仅用于签名,不是加密算法。[18]

A.2.4. SSL/TLS

传输层安全性(TLS)及其前身安全套接字层(SSL)是加密协议,提供通过互联网等网络进行通信的加密协议。TLS 和 SSL 加密传输层端到端网络连接的片段。
多种版本的协议在 Web 浏览、电子邮件、互联网传真、即时消息和语音无线 IP (VoIP)等应用程序中广泛使用。[19]

A.2.5. Cramer-Shoup Cryptosystem

Cramer-Shoup 系统是一种非对称密钥加密算法,它是验证使用标准加密假设的自适应选择密码文本攻击的第一个有效的方案。其安全性基于决策 Diffie-Hellman 假定的计算不易性(而非被证明)。由 Ronald Cramer 和 Victor Shoup 开发,它是 ElGamal cryptosystem 的扩展。与 ElGamal 不同,这非常易变,Cramer-Shoup 增加了额外的元素,以确保对资源攻击也是如此。这种不可适应性是通过使用冲突的哈希函数和其他计算来实现的,从而导致密码文本与 ElGamal 相同。[20]

A.2.6. ElGamal Encryption

在加密中,ElGamal 加密系统是公钥加密的非对称密钥加密算法,它基于 Diffie-Hellman 密钥协议。它由 1985 年 Taher ElGamal 描述。ElGamal 加密用于免费 GNU Privacy Guard 软件、最新版本的 PGP 和其他加密系统。[21]


[9] "公钥加密"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Public-key_cryptography
[10] "公钥加密"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Public-key_cryptography
[11] "公钥加密"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Public-key_cryptography
[12] "公钥加密"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Public-key_cryptography
[13] "公钥加密"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Public-key_cryptography
[14] "Diffie-Hellman." 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Diffie-Hellman
[15] "Diffie-Hellman." 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Diffie-Hellman
[16] "Diffie-Hellman." 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Diffie-Hellman
[17] "Diffie-Hellman." 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Diffie-Hellman
[19] "TLS/SSL." 维基百科.24 February 2010 http://en.wikipedia.org/wiki/Transport_Layer_Security
[20] "Cramer-Shoup cryptosystem"。 维基百科.24 February 2010 http://en.wikipedia.org/wiki/Cramer–Shoup_cryptosystem
[21] "ElGamal encryption" Wikipedia.24 February 2010 http://en.wikipedia.org/wiki/ElGamal_encryption