公钥密码的安全理论基础（网络安全基础公钥密码体制）

网络安全中有两类非常重要的密码体制：对称密钥密码体制和公钥密码体制。对称密钥密码体制使用相同的加密密钥和解密密钥，公钥密码体制使用不同的加密密钥和解密密钥。

本期讲解公钥密码体制，对称密钥密码体制请关注本号后，查看往期或下期。

公钥密码体制使用不同的加密密钥与解密密钥。在公钥密码体制中，加密密钥PK(public key，即公钥）是向公众公开的，而解密密钥SK(secret key，即私钥或秘钥）则是需要保密的。加密算法E和解密算法D也都是公开的。

公钥密码体制的加密和解密过程有如下特点：

(1）密钥对产生器产生出接收者B的一对密钥：加密密钥PK_B和解密密钥SK_B。发送者A所用的加密密钥PK_B就是接收者B的公钥，它向公众公开。而B所用的解密密钥SK_B就是接收者B的私钥，对其他人都保密。

(2）发送者A用B的公钥PK_B通过E运算对明文X加密，得出密文Y，发送给B.

Y=E_PKB(X)

B用自己的私钥SK_B通过D运算进行解密，恢复出明文，即

公开密钥与对称密钥在使用通信信道方面有很大的不同。在使用对称密钥时，由于双方使用同样的密钥，因此在通信信道上可以进行一对一的双向保密通信，每一方既可用此密钥加密明文，并发送给对方，也可接收密文，用同一密钥对密文解密。这种保密通信仅限于持有此密钥的双方（如再有第三方就不保密了）。但在使用公开密钥时，在通信信道上可以是多对一的单向保密通信。以有很多人同时持有B的公钥，并各自用此公钥对自己的报文加密后发送给B。只有B才能够用其私钥对收到的多个密文一一进行解密。但使用这对密钥进行反方向的保密通信则是不行的。在现实生活中，这种多对一的单向保密通信是很常用的。例如，在网购时，很多顾客都向同一个网站发送各自的信用卡信息，就属于这种情况。