公钥密码系统是消息用一个密钥加密,只能用第二个密钥解密,等等。一个强大的公钥系统是一个算法和一个密钥的控制都不能提供任何有用信息的系统。另一个密钥,因此没有关于如何解密消息的指示。
在公钥密码学中,使用网络中可用的公钥计算私钥是不适用的。由于这个原因,公钥可以在网络中完全可用。
如果用户使用目标用户的公钥加密消息,则该消息仅由目标用户的私钥解密。此外,如果消息由用户的私钥加密,则它会由该用户的公钥解密。此过程也称为数字签名。
公钥密码生成的密钥很大,包括 512、1024、2048 等位。这些钥匙不仅仅是为了学习。因此,它们被维护在包括 USB 令牌或硬件安全模块在内的设备中。
公钥密码系统的一个主要问题是攻击者可以伪装成合法用户。它可以用公共目录中的伪造密钥替换公共密钥。
此外,它可以拦截通信或更改这些密钥。公钥密码学在在线支付服务和电子商务等中起着至关重要的作用。只有在公钥的有效性和用户签名安全的情况下,这些在线服务才是安全的。
非对称密码系统应实现包括机密性、认证、完整性和不可否认性在内的安全服务。公钥应支持包括不可否认性和认证在内的安全服务。
保密性和完整性的安全服务被认为是由用户的私钥完成的加密过程的一个要素。
公钥密码学的主要应用被认为是数字签名和数据加密。加密应用程序支持信息的机密性和完整性安全服务。公钥支持包括认证和不可否认在内的安全服务。
数字签名在在线应用程序中非常有用。它支持用户的身份验证和保证。数字签名由用户的私钥产生,并对加密信息进行散列。
定义数字签名的加密数据由相关用户的公钥检查。数字签名不会被任何人更改和篡改。
主要优点是锻造不适用。但在传统的物理签名中,伪造是适用的。因此,数字签名支持用户或文件的唯一身份。
