读书笔记

图解密码技术 Chapter6 混合密码系统

本章学习的内容

混合密码系统用对称密码加密明文 公钥密码用于加密对称密码

混合密码系统

对称密码和公钥密码

对称密码的问题:无法解决配送问题

公钥密码的问题:公钥密码的处理速度低于对称密码、公钥密码难以抵御中间人攻击

通过混合密码我们可以处理公钥密码的第一个问题。

混合密码系统

混合密码的组成:

  • 对称密码加密信息
  • 通过伪随机数生成对称密码中使用的会话密钥
  • 公钥密码加密会话密钥
  • 从混合密码外部赋予公钥密码加密时使用的密钥

加密过程

解密过程

混合密码的例子

著名软件PGP以及SSL/TLS都是使用了混合密码的系统。

还有数字签名、数字签名认证以及私钥管理等处理

怎样才是高强度的混合密码系统

伪随机数生成器

伪随机数生成器一般用于产生会话密钥

对称密码

对称密码一般用于加密消息,我们需要高强度的密码算法,确保密钥具有足够的强度,还有合适的分组密码模式。

公钥密码

我们需要高强度的公钥密码算法并且确保密钥具有足够长度

密码长度的平衡

公钥密码和对称密码其中任何一方过短都会遭到集中攻击。

发表评论

电子邮件地址不会被公开。 必填项已用*标注