什么是密钥?
密钥是一种机密密钥,其所有者必须通过公钥基础设施 (PKI) 对其保密。 在公钥密码学中,每一对密钥都由一个秘密密钥(保密)和一个公钥(与第三方公开共享)组成。
在公钥密码学出现之前,人们普遍使用对称密钥密码学。 在对称加密中,加密和解密使用相同的密钥,需要与通信伙伴共享该密钥。 然而,如果密钥在传输过程中被截取,对称加密的安全性就会受到损害。 为了解决这个问题,引入了公钥密码学。
在公钥密码学中,密钥所有者与通信伙伴共享公钥,通信伙伴使用该公钥加密数据,然后再将数据发送给密钥所有者。 然后,密钥所有者使用其从未传输过的密钥解密接收到的数据,从而更容易维护安全性。
目前使用最广泛的公钥密码体制是RSA加密。 RSA 的一个独特功能是,使用公钥或私钥加密的数据只能使用另一个密钥解密。 这提供了灵活性,既可以实现公钥加密/私钥解密,也可以实现私钥加密/公钥解密。
此特性在数字签名中得到利用。 使用密钥加密的文档可以通过相应的公钥解密,证明该文档只能由密钥的所有者创建。
但值得注意的是,RSA 的密钥和公钥之间的关系并不对称。 虽然可以从密钥中导出公钥,但从公钥中导出密钥在计算上是不可行的。 RSA 的安全性基于将大数分解为其素数成分的难度。 为了确保强大的安全性,建议使用更长的密钥长度。 随着计算速度的提高和新解密算法的开发,对更长和更新的密钥和算法的需求随着时间的推移而出现。