公開(kāi)密鑰加密法是針對(duì)私有密鑰加密法的缺點(diǎn)而提出來(lái)的，是電子商務(wù)應(yīng)用的核心密碼技術(shù)。

公開(kāi)密鑰加密特點(diǎn)：

所謂公開(kāi)密鑰加密，就是指在計(jì)算機(jī)網(wǎng)絡(luò)上甲、乙兩用戶(hù)之間進(jìn)行通信時(shí)，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密，得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶(hù)私有，另一把對(duì)網(wǎng)絡(luò)上的大眾用戶(hù)是公開(kāi)的，所以這種信息加密傳輸方式，就稱(chēng)為公開(kāi)密鑰加密法。與私有(對(duì)稱(chēng))密鑰加密法的加密和解密用同一把密鑰的原理不同，公開(kāi)密鑰加密法的加密與解密所用密鑰是不同的，不對(duì)稱(chēng)，所以公開(kāi)私有密鑰加密法又稱(chēng)為非對(duì)稱(chēng)密鑰加密法。

公開(kāi)密鑰加密原理：

借助密鑰生成程序生產(chǎn)密鑰A與密鑰B，這兩把密鑰在數(shù)學(xué)上相關(guān)，對(duì)稱(chēng)作密鑰對(duì)。用密鑰對(duì)其中任何一個(gè)密鑰加密時(shí)，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)其中的另一個(gè)密鑰解密。

在實(shí)際應(yīng)用中，某商家可以把生成的密鑰A與密鑰B做一個(gè)約定，將其中一把密鑰如密鑰A保存好，只有商家自己知道并使用，不與別人共享，叫作私人密鑰；將另一把密鑰即密鑰B則通過(guò)網(wǎng)絡(luò)公開(kāi)散發(fā)出去，誰(shuí)都可以獲取一把并能應(yīng)用，屬于公開(kāi)的共享密鑰，叫做公開(kāi)密鑰。

如果一個(gè)人選擇并公布了他的公鑰，其他任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密，而且非法用戶(hù)幾乎不可能從公鑰推導(dǎo)出私鑰。存在下面兩種應(yīng)用情況：一是任何一個(gè)收到商家密鑰B 的客戶(hù)，都可以用此密鑰B 加密信息，發(fā)送給這個(gè)商家，那么這些加密信息就只能被這個(gè)商家的私人密鑰A解密，實(shí)現(xiàn)保密性。二是商家利用自己的私人密鑰A對(duì)要發(fā)送的信息進(jìn)行加密進(jìn)成密文信息，發(fā)送給商業(yè)合作伙伴，那么這個(gè)加密信息就只能被公開(kāi)密鑰B解密。這樣，由于只能應(yīng)用公開(kāi)密鑰B解密，根據(jù)數(shù)學(xué)相關(guān)關(guān)系可以斷定密文的形成一定是運(yùn)用了私人密鑰A進(jìn)行加密的結(jié)果，而私人密鑰A只有商家擁有，由此可以斷定網(wǎng)上收到的密文一定是擁有私人密鑰A的商家發(fā)送的。

公開(kāi)密鑰加密應(yīng)用實(shí)例：

具體到電子商務(wù)，很多環(huán)節(jié)要用到公開(kāi)密鑰加密法，例如在網(wǎng)絡(luò)銀行客戶(hù)與銀行進(jìn)行資金的支付結(jié)算操作時(shí)，就涉及大量的資金流信息的安全傳輸與交換。

以客戶(hù)甲與乙網(wǎng)絡(luò)銀行的資金信息傳輸為例，來(lái)描述應(yīng)用公開(kāi)密鑰加密法在兩種情況下的使用過(guò)程。首先，網(wǎng)絡(luò)銀行乙通過(guò)公開(kāi)密鑰加密法的密鑰生成程序，生成自己的私人密鑰A與公開(kāi)密鑰B并數(shù)學(xué)相關(guān)，私人密鑰A由網(wǎng)絡(luò)銀行乙自己獨(dú)自保存，而公開(kāi)密鑰B已經(jīng)通過(guò)網(wǎng)絡(luò)某種應(yīng)用形式(如數(shù)字證書(shū))分發(fā)給網(wǎng)絡(luò)銀行的眾多客戶(hù)，當(dāng)然客戶(hù)甲也擁有一把網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B。

1、客戶(hù)甲傳送一“支付通知”給網(wǎng)絡(luò)銀行乙，要求“支付通知”在傳送中是密文文件，并且只能由網(wǎng)絡(luò)銀行乙解密知曉，從而實(shí)現(xiàn)了定點(diǎn)保密通信?？蛻?hù)甲利用獲得的公開(kāi)密鑰B 在本地對(duì)“支付通知”明文文件加密，形成“支付通知”密文，通過(guò)網(wǎng)絡(luò)將密文文件傳輸給網(wǎng)絡(luò)銀行乙。網(wǎng)絡(luò)銀行乙收到“支付通知”密文文件后，發(fā)現(xiàn)只能用自己的私人密鑰A進(jìn)行解密形成“支付通知”明文文件，斷定只有自己知曉“支付通知”的內(nèi)容，的確是發(fā)給自己的。

2、網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后，必須回送客戶(hù)甲“支付確認(rèn)”，客戶(hù)甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，而不是別人假冒的，將來(lái)可作支付憑證，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴(lài)。網(wǎng)絡(luò)用戶(hù)乙在按照客戶(hù)甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個(gè)“支付確認(rèn)”明文文件，在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文文件加密，形成“支付確認(rèn)”密文文件，通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶(hù)甲?？蛻?hù)甲收到“支付確認(rèn)”密文后，雖然自己有許多密鑰，有自己的，也有別人的，卻發(fā)現(xiàn)只能用獲得的網(wǎng)絡(luò)銀行乙的公開(kāi)密鑰B進(jìn)行解密，形成“支付確認(rèn)”明文，由于公開(kāi)密鑰B只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有，因此客戶(hù)甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，不是別人假冒的,可作支付完成的憑證。

公開(kāi)密鑰加密的優(yōu)缺點(diǎn)：

公開(kāi)密鑰加密的優(yōu)點(diǎn)：

1、可以在不安全的媒體上通信雙方交換信息，不需共享通用密鑰，用于解密的私鑰不需發(fā)往任何地方，公鑰在傳遞與發(fā)布過(guò)程中即使被截獲，由于沒(méi)有與公鑰相匹配的私鑰，截獲公鑰也沒(méi)有意義。

2、能夠解決信息的否認(rèn)與抵賴(lài)問(wèn)題，身份認(rèn)證較為方便。

3、密鑰分配簡(jiǎn)單，公開(kāi)密鑰可以像電話(huà)號(hào)碼一樣，告訴每一個(gè)網(wǎng)絡(luò)成員，商業(yè)伙伴需要好好保管的只是一個(gè)私人密鑰，而且密鑰的保存量比起私人密鑰加密少得多，管理較為方便。

公開(kāi)密鑰加密的缺點(diǎn)：

公開(kāi)密鑰加密最大缺點(diǎn)就在于它的加解密速度。

admin

收藏 海報(bào)分享