RSA公钥密码体制自20世纪70年代提出以来,已经得到了广泛认可和应用。发展至今,电子安全领域的各方面已经形成了较为完备的国际规范。RSA作为最重要的公开密码算法,在各领域的应用数不胜数。在硬件方面,RSA以技术成熟的IC应用于各种消费类电子产品。RSA在软件方面的应用,主要集中在因特网上。加密连接、数字签名和数字证书的核心算法广泛使用RSA。日常应用中,有比较著名的工具包Open SSL应用RSA实现签名和密钥交换,SSL已经在各种操作系统得到非常广泛的应用。另外,家喻户晓的IE浏览器,也应用SSL协议,集成了使用RSA的加密功能。RSA结合MD5和SHA-1,主要应用于数字证书和数字签名。对于习惯于使用网上购物和网上银行的用户来说,几乎天天都在使用RSA公钥密码算法。
归纳起来说,RSA公钥密码体制的具体应用体现在以下方面。
(1)解决大规模网络应用中密钥分发和管理问题
采用分组密码、序列密码等对称密码体制时,加密/解密双方所用的密钥都是秘密的,而且需要定期更换,新的密钥总是要通过某种秘密渠道分配给使用方,在传递的过程中,稍有不慎,就容易泄露。RSA作为一种典型的公钥密码体制,它相对于对称密码体制而言,优势之一就在于密钥管理相对简单,对于大规模网络应用中密钥的分发和管理问题很容易解决。
(2)实现网络中的数字签名机制(www.xing528.com)
对称密码体制由于其自身的局限性,无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段,数字签名的数据需要有唯一性、私有性,而对称密码体制中的密钥至少需要在交互双方之间共享。因此,对称密码体制不满足唯一性、私有性,无法用做网络中的数字签名。相比之下,RSA公钥密码体制由于存在一对公钥和私钥,私钥可以表征唯一性和私有性,而且经私钥加密的数据只能用与之对应的公钥来验证,其他人无法仿冒,所以可以用做网络中的数字签名服务。
(3)加密短小消息
RSA公钥密码体制之所以只应用于短小消息的加密/解密,是因为其加密速度极慢,是DES算法加密速度的千分之一左右。正因为这样,把RSA应用于普通文件加密的想法一直被忽略。虽然RSA加密运算的速度十分慢,但是在PC性能越来越好的今天,对于几千字节的数据进行一次几百位密钥的RSA加密,所消耗的时间应该是可以接受的。在日常应用中,有些极其重要的文本资料是并不太大的,比如因担心遗忘而用普通文本记录的银行账号和密码、不应被陌生人知道的重要电话号码、几千字节大的重要小图片等。
为什么短小消息的加密选择RSA密码体制呢?主要因为:如果这些短小消息不加密,将无法放心地保存在计算机上,尤其是联网的或机房里的公共计算机;如果借助功能强大的大型多用户数据保护程序维护几个小型文件,显得十分烦琐,好比杀鸡用牛刀;如果采用对称密码体制加密,即加密/解密的密钥相同,只适合部分情况,在某些情况下,使用对称密码体制加密文件,交流使用不够方便。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
