A类加密密钥是影响密码算法.A型密码使用用于加密的加密密钥和用于解密的解密密钥数字签名使用签名密钥进行签名,使用验证密钥验证签名。更具异国情调的按键搞砸函数使用键来根据使用的键更改哈希的行为。一般来说(更正式地说),键可以被视为函数族的索引。
对称密码系统
在对称加密系统中,解密或签名密钥可以很容易地从加密或验证密钥中计算出来。在大多数实际系统中,它们是相同的,密钥被称为对称密钥或密钥. 对称密钥必须安全地分发,如果必须保护大量各方之间的通信,这将涉及大量管理开销。每对用户共享一个密钥来保护其通信变得不切实际,因此通常会引入一个中心可信方。然后,每个用户与受信任方共享一个密钥,受信任方将对称密钥分配给希望通信的每对用户。Kerberos(Kerberos)是实现这一理念的一个广泛系统。
会话密钥
现代加密系统可以使用更方便和安全的非对称密码体制以转移会话生成密钥,用于生成短时间或一定数量的单位使用的对称密钥明文. 会话生成密钥本身可以使用对称或非对称加密密钥交换密钥(肯尼亚)。或者使用密钥协议,例如密钥交换可以使用;在这些系统中,这两个系统协同工作,安全地创建密钥,而不进行传输。 特定系统中何时以及如何切换到新密钥的规则特定于所使用的加密系统。一些这样的系统在建立连接时,会协商将要使用的规则,可能会使用以下协议Internet密钥交换(IKE)。
非对称密码系统
非对称密码系统,也称为公钥密码系统围绕不同的键对进行操作,它们之间有复杂的数学关系。根据应用程序的不同,一个是公开的,至少在特定的用户组中是公开的;另一个是私有的,需要保密。 当加密系统的目的是确保未经授权的人(即。,内容机密性),公钥用作加密密钥,而私钥用于解密。只有拥有解密密钥的授权用户才能访问受加密系统保护的明文。对于双边通信,每个通信方向都必须有一个密钥对。 如果加密系统用于身份验证,私钥用于计算数字签名或发送方的其他凭据。任何接收方都可以使用公钥来验证验证消息;它可以用经过验证的公钥解密,这一事实验证了发送者的身份。 非对称方法也经常与对称技术一起使用混合密码系统.
|
