信息化觀察網(wǎng)

之前我們學(xué)習(xí)了一些密碼學(xué)的基本概念和原理，接下來(lái)我們研究一下密碼學(xué)技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的一些問(wèn)題。

加密效率問(wèn)題

雖然公鑰加密能夠確保密鑰的安全，然而由于公鑰加密運(yùn)算量龐大，如果需要傳遞的數(shù)據(jù)比較多，那么一直使用公鑰加密的方式就會(huì)使得通訊效率低下。

對(duì)于這種情況我們可以結(jié)合公鑰加密與對(duì)稱加密進(jìn)行數(shù)據(jù)的加密傳遞，我們可以使用公鑰加密去安全地傳遞用于對(duì)稱加密的密鑰，然后再持續(xù)使用對(duì)稱加密進(jìn)行快速的加密通訊:

使用公鑰加密方法加密對(duì)稱加密的密鑰并傳遞給對(duì)方；

在之后的通訊中使用對(duì)稱加密進(jìn)行加密；

身份驗(yàn)證問(wèn)題

在使用公鑰加密的時(shí)候我們會(huì)廣播自己生成的公鑰，并要求對(duì)方使用公鑰進(jìn)行加密。這意味著別人也可以通過(guò)我們的公鑰來(lái)加密數(shù)據(jù)并傳遞給我們，對(duì)我們進(jìn)行身份欺騙攻擊。

對(duì)于這種情況我們可以將公鑰加密的方式反過(guò)來(lái)運(yùn)用進(jìn)行數(shù)字簽名:

愛(ài)麗絲如果要將一串?dāng)?shù)據(jù)發(fā)送給鮑伯，首先可以對(duì)這串?dāng)?shù)據(jù)使用Hash算法生成一段摘要，然后使用自己的私鑰加密這段摘要，最后將數(shù)據(jù)和加密后的摘要一同使用鮑伯的公鑰進(jìn)行加密并發(fā)送給鮑伯；

鮑伯在收到數(shù)據(jù)后先使用自己的私鑰進(jìn)行解密得到數(shù)據(jù)和該數(shù)據(jù)的加密摘要，然后使用愛(ài)麗絲的公鑰對(duì)加密的摘要進(jìn)行解密得到摘要A，同時(shí)對(duì)數(shù)據(jù)進(jìn)行Hash得到摘要B，如果摘要A與摘要B相同則說(shuō)明該數(shù)據(jù)來(lái)自愛(ài)麗絲；

由于伊夫沒(méi)有愛(ài)麗絲的私鑰，所以如果伊夫也對(duì)數(shù)據(jù)進(jìn)行Hash并使用不屬于愛(ài)麗絲的私鑰進(jìn)行加密就會(huì)導(dǎo)致鮑伯最終得到的A、B兩個(gè)摘要不相同，因此無(wú)法冒充愛(ài)麗絲與鮑伯進(jìn)行通訊；

維基百科:散列函數(shù)（英語(yǔ)：Hash function）又稱散列算法、哈希函數(shù)，是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。散列函數(shù)把消息或數(shù)據(jù)壓縮成摘要，使得數(shù)據(jù)量變小，將數(shù)據(jù)的格式固定下來(lái)。