前言

我們可能沒(méi)有在瑞士蘇黎世銀行存入巨額資產(chǎn)的機(jī)會(huì)，但相信大多數(shù)人都在電影中見(jiàn)到這樣一組鏡頭：

戶主帶著自己的鑰匙來(lái)到銀行，要求取出自己寄放的物品。銀行工作人員驗(yàn)明戶主身份后，拿出另一把鑰匙同戶主一起打開(kāi)保險(xiǎn)柜，將用戶寄放物品取出。我們可以把這個(gè)保險(xiǎn)柜稱(chēng)為“雙鑰保險(xiǎn)柜”。

要開(kāi)啟雙鑰保險(xiǎn)柜同時(shí)需要兩把鑰匙。一把鑰匙留給戶主，由戶主保管，我們可以把它叫做公鑰。另一把鑰匙留給銀行，由銀行保管，我們可以把它叫做私鑰。

將上述內(nèi)容引申為加密/解密應(yīng)用，我們就能體會(huì)到非對(duì)稱(chēng)加密算法與對(duì)稱(chēng)加密算法之間的區(qū)別。

對(duì)稱(chēng)加密算法僅有一個(gè)密鑰，既可用于加密，亦可用于解密，若完成加密/解密操作，僅需要一個(gè)密鑰即可。

而非對(duì)稱(chēng)加密算法擁有兩個(gè)密鑰，一個(gè)用于加密，另一個(gè)則用于解密。

若要完成加密/解密操作，需要兩個(gè)密鑰同時(shí)參與。

相比對(duì)稱(chēng)加密算法的單鑰體系，非對(duì)稱(chēng)加密算法的雙鑰體系就更為安全。但非對(duì)稱(chēng)加密的缺點(diǎn)是加解密速度要遠(yuǎn)遠(yuǎn)慢于對(duì)稱(chēng)加密，在某些極端情況下，非對(duì)稱(chēng)加密算法甚至比對(duì)稱(chēng)加密要慢1000倍。

非對(duì)稱(chēng)加密算法的由來(lái)

密鑰管理是對(duì)稱(chēng)加密算法系統(tǒng)不容忽視的問(wèn)題，它成為安全系統(tǒng)中最為薄弱的環(huán)節(jié)。為了彌補(bǔ)這一弱勢(shì)，非對(duì)稱(chēng)加密算法應(yīng)運(yùn)而生。

1976年，W.Diffie和M.Hellman在IEEE (Institute of Electrical and Electronics Engineers，美國(guó)電氣和電子工程師協(xié)會(huì))的刊物上發(fā)表《密碼學(xué)的新方向》文，首次提出非對(duì)稱(chēng)加密算法。

非對(duì)稱(chēng)加密算法有別于對(duì)稱(chēng)加密算法，將密鑰一分為二，公鑰公開(kāi)，私鑰保密。

公鑰通過(guò)非安全通道發(fā)放，私鑰則由發(fā)放者保留。公鑰與私鑰相對(duì)應(yīng)，成對(duì)出現(xiàn)。公鑰加密的數(shù)據(jù)，只可使用私鑰對(duì)其解密。反之，私加密的數(shù)據(jù)，只可使用公鑰對(duì)其解密。

非對(duì)稱(chēng)加密算法與對(duì)稱(chēng)加密算法相比，密鑰管理問(wèn)題不復(fù)存在，在安全性上有著無(wú)法逾越的高度，但卻無(wú)法回避加密/解密效率低這一問(wèn)題。因此，非對(duì)稱(chēng)加密算法往往應(yīng)用在一些安全性要求相當(dāng)高的領(lǐng)域，如B2C、B2B等電子商務(wù)平臺(tái)。

注意：
針對(duì)非對(duì)稱(chēng)加密算法的低效問(wèn)題，各密碼學(xué)機(jī)構(gòu)主張將對(duì)稱(chēng)加密算法與非對(duì)稱(chēng)加密算法相結(jié)合，使用對(duì)稱(chēng)加密算法為數(shù)據(jù)加密/解密，使用公鑰和私鑰為對(duì)稱(chēng)加密算法密鑰加密/解密。

利用對(duì)稱(chēng)加密算法的高效性，加之非對(duì)稱(chēng)加密算法的密鑰管理，提升整體加密系統(tǒng)的安全性。

在算法設(shè)計(jì)上，非對(duì)稱(chēng)加密算法對(duì)待加密數(shù)據(jù)長(zhǎng)度有著極為苛刻的要求。

例如，RSA算法要求待加密數(shù)據(jù)不得大于53個(gè)字節(jié)，非對(duì)稱(chēng)加密算法主要用于交換對(duì)稱(chēng)加密算法的秘密密鑰，而非數(shù)據(jù)交換。

非對(duì)稱(chēng)加密算法的家譜

非對(duì)稱(chēng)加密算法源于DH算法 (Diffie-Hellman，密鑰交換算法)，由W.Diffie和M.Hellman共同提出。該算法為非對(duì)稱(chēng)加密算法奠定了基礎(chǔ)，堪稱(chēng)非對(duì)稱(chēng)加密算法之鼻祖。

DH算法提出后，國(guó)際上相繼出現(xiàn)了各種實(shí)用性更強(qiáng)的非對(duì)稱(chēng)加密算法，其構(gòu)成主要是基于數(shù)學(xué)問(wèn)題的求解，主要分為兩類(lèi)：

1.基于因子分解難題

RSA算法是最為典型的非對(duì)稱(chēng)加密算法，該算法由美國(guó)麻省理工學(xué)院(MIT)的Ron Rivest、AdiShamir和Leonard Adleman三位學(xué)者提出，并以這三位學(xué)者的姓氏開(kāi)頭字母命名，稱(chēng)為RSA算法。

RSA算法是當(dāng)今應(yīng)用范圍最為廣泛的非對(duì)稱(chēng)加密算法，也是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。

2.基于離散對(duì)數(shù)難題

EIGamal算法由Taher EIGamal提出，以自己的名字命名。該算法即可用于加密/解密，也可用于數(shù)字簽名，并為數(shù)字簽名算法形成標(biāo)準(zhǔn)提供參考。

美國(guó)的DSS( Digital Signature Standard，數(shù)據(jù)簽名標(biāo)準(zhǔn))的DSA ( Digital SignatureAlgorithm，數(shù)字簽名算法)經(jīng)EIGamal算法演變而來(lái)。

ECC (Elliptical Curve Cryptography，圓曲線加密)算法以圓曲線理論為基礎(chǔ)，在創(chuàng)建密鑰時(shí)可做到更快、更小，并且更有效。

ECC 算法通過(guò)圓曲線方程式的性質(zhì)產(chǎn)生密鑰，而不是采用傳統(tǒng)的方法利用大質(zhì)數(shù)的積來(lái)產(chǎn)生。

密鑰交換算法-DH

對(duì)稱(chēng)加密算法提高數(shù)據(jù)安全性的同時(shí)帶來(lái)了密鑰管理的復(fù)雜性。

消息收發(fā)雙方若想發(fā)送加密消息，必須事先約定好加密算法并發(fā)放密鑰。而如何安全的傳遞密鑰，成為對(duì)稱(chēng)加密算法的一個(gè)棘手問(wèn)題。密鑰交換算法 (Diffie-Hellman算法，簡(jiǎn)稱(chēng)DH算法)成為解決這一問(wèn)題的金鑰匙!

1976年，W.Diffie和MHellman在發(fā)表的論文中提出了公鑰加密算法思想，但當(dāng)時(shí)并沒(méi)有給出具體的實(shí)施方案，原因在于沒(méi)有找到單向函數(shù)(也就是消息摘要算法)，但在該文中給出了通信雙方通過(guò)信息交換協(xié)商密鑰的算法，即Diffie-Hellman密鑰交換算法(通常簡(jiǎn)稱(chēng)為DH算法)。

該算法的目的在于讓消息的收發(fā)雙方可以在安全的條件下交換密鑰，以備后續(xù)加密/解密使用。因此，DH算法是第一個(gè)密鑰協(xié)商算法，但僅能用于密鑰分配，不能用于加密或解密消息。

DH密鑰交換算法的安全性基于有限域上的離散對(duì)數(shù)難題。基于這種安全性，通過(guò)DH算法進(jìn)行密鑰分配，使得消息的收發(fā)雙方可以安全地交換一個(gè)秘密密鑰，再通過(guò)這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密處理。

密鑰交換算法-DH的通信模型

以消息傳遞模型為例，甲方作為發(fā)送者，乙方作為接收者。
下面分析甲乙雙方如何構(gòu)建密鑰、交互密鑰和加密數(shù)據(jù)。

初始化DH算法密鑰對(duì)

甲乙兩方構(gòu)建密鑰需要經(jīng)過(guò)以下幾個(gè)步驟：

1)由消息發(fā)送的一方構(gòu)建密鑰，這里由甲方構(gòu)建密鑰

2)由構(gòu)建密鑰的一方向?qū)Ψ焦计涔€，這里由甲方向乙方發(fā)布公鑰

3)由消息接收的一方通過(guò)對(duì)方公鑰構(gòu)建自身密鑰，這里由乙方使用甲方公鑰構(gòu)建乙方密鑰。

4)由消息接收的一方向?qū)Ψ焦计涔€，這里由乙方向甲方公布公鑰

這里要注意的是，乙方構(gòu)建自己的密鑰對(duì)的時(shí)候需要使用甲方公鑰作為參數(shù)。這是很關(guān)鍵的一點(diǎn)，如果缺少了這一環(huán)節(jié)則無(wú)法確保甲乙雙方獲得同一個(gè)秘密密鑰，消息加密更無(wú)從談起。

假設(shè)甲乙雙方事先約定好了用于數(shù)據(jù)加密的對(duì)稱(chēng)加密算法(如AES算法)并構(gòu)建本地密鑰 (即對(duì)稱(chēng)加密算法中的秘密密鑰)，

甲方構(gòu)建DH算法本地密鑰

甲方需要使用自己的私鑰和乙方的公鑰才能構(gòu)建本地密鑰，即用于數(shù)據(jù)加密/解密操作的對(duì)稱(chēng)加密算法的秘密密鑰。

乙方構(gòu)建DH算法本地密鑰

乙方構(gòu)建本地密鑰的方式與甲方相類(lèi)似，同樣需要通過(guò)使用自己的私鑰和甲方的公鑰構(gòu)建本地密鑰。

雖然甲乙兩方使用了不同的密鑰來(lái)構(gòu)建本地密鑰，但甲乙兩方得到密鑰其實(shí)是一致的。也正因于此，甲乙雙方才能順利地進(jìn)行加密消息的傳遞。

DH算法加密消息傳遞

最后，甲乙雙方構(gòu)建了本地密鑰后，可按基于對(duì)稱(chēng)加密算法的消息傳遞模型完成消息傳遞。如圖：

作為對(duì)稱(chēng)加密體制向非對(duì)稱(chēng)加密體制的一種過(guò)渡，DH算法僅僅比一般的對(duì)稱(chēng)加密算法多了密鑰對(duì)的構(gòu)建和本地密鑰的構(gòu)建這兩項(xiàng)操作，而真正的數(shù)據(jù)加密/解密操作仍由對(duì)稱(chēng)加密算法完成。

典型非對(duì)稱(chēng)加密算法-RSA

DH算法的誕生為后續(xù)非對(duì)稱(chēng)加密算法奠定了基礎(chǔ)，較為典型的對(duì)稱(chēng)加密算法(如EIGamal、RSA和ECC算法等)都是在DH算法提出后相繼出現(xiàn)的，并且其算法核心都源于數(shù)學(xué)問(wèn)題。

RSA算法基于大數(shù)因子分解難題，而ElGamal算法和ECC算法則是基于離散對(duì)數(shù)難題。

目前，各種主流計(jì)算機(jī)語(yǔ)言都提供了對(duì)RSA算法的支持。

1978年，美國(guó)麻省理工學(xué)院(MIT)的Ron Rivest、 Adi Shamir和LeonardAdleman三位學(xué)者提出了一種新的非對(duì)稱(chēng)加密算法，這種算法以這三位學(xué)者的姓氏開(kāi)頭字母命名，被稱(chēng)為RSA算法。

RSA算法是唯一被廣泛接受并實(shí)現(xiàn)的通用公開(kāi)加密算法，目前已經(jīng)成為非對(duì)稱(chēng)加密算法國(guó)際標(biāo)準(zhǔn)。不僅如此，RSA算法既可用于數(shù)據(jù)加密也可用于數(shù)字簽名。

RSA算法將非對(duì)稱(chēng)加密算法推向了一個(gè)高潮，但它并不是沒(méi)有缺點(diǎn)。相比DES以及其他對(duì)稱(chēng)加密算法而言，RSA算法要慢得多。作為加密算法，尤其是作為非對(duì)稱(chēng)加密算法的典型，針對(duì)RSA算法的破解自誕生之日起就從未停止過(guò)。

RSA的通信模型

通過(guò)了解基于DH算法的消息傳遞模型，我們更容易理解基于非對(duì)稱(chēng)加密算法的消息傳遞模型的工作方式?；蛘哒f(shuō)，基于DH算法的消息傳遞模型更為底層。

RSA算法代表了真正的非對(duì)稱(chēng)加密算法，其操作較之DH算法較為簡(jiǎn)單在構(gòu)建密鑰對(duì)方面，RSA算法就相當(dāng)簡(jiǎn)單。

我們?nèi)砸约滓覂煞绞瞻l(fā)消息為例。

甲方作為消息的發(fā)送方，乙方作為消息的接收方。我們假設(shè)甲乙雙方在消息傳遞之前已將RSA算法作為消息傳遞的加密算法。為完成加密消息傳遞，甲乙雙方需要以下操作：

1. 由消息發(fā)送的一方構(gòu)建密鑰對(duì)，這里由甲方完成

2. 由消息發(fā)送的一方公布公鑰至消息接收方，這里由甲方將公鑰公布給乙方。

完成這兩步操作后，甲乙雙方就可以進(jìn)行加密消息傳遞了，如圖：

這里需要讀者朋友注意：
甲方向乙方發(fā)送數(shù)據(jù)時(shí)，使用私鑰對(duì)數(shù)據(jù)做加密處理；乙方接收到加密數(shù)據(jù)后，使用公鑰對(duì)數(shù)據(jù)做解密處理。

在非對(duì)稱(chēng)加密算法領(lǐng)域中，對(duì)于私鑰加密的數(shù)據(jù)，只能使用公鑰解密。簡(jiǎn)言之，“私鑰加密，公鑰解密”。

RSA特有的的“公鑰加密，私鑰解密”

相對(duì)于“私鑰加密，公鑰解密”的實(shí)現(xiàn)，RSA算法提供了另一種加密/解密方式：“公鑰加密，私鑰解密”。

這使得乙方可以使用公鑰加密數(shù)據(jù)，如圖：

“公鑰加密，私鑰解密”是否可取？

用公鑰加密數(shù)據(jù)的方式是否可取呢?

公鑰是通過(guò)甲方發(fā)送給乙方的，其在傳遞過(guò)程中很有可能被截獲，也就是說(shuō)竊聽(tīng)者很有可能獲得公鑰。

如果竊聽(tīng)者獲得了公鑰，向甲方發(fā)送數(shù)據(jù)，甲方是無(wú)法辨別消息的真?zhèn)蔚摹?/p>

因此，雖然可以使用公鑰對(duì)數(shù)據(jù)加密，但這種方式還是會(huì)有存在-定的安全隱患。

如果要建立更安全的加密消息傳遞模型，就需要甲乙兩方構(gòu)建兩套非對(duì)稱(chēng)加密算法密鑰，僅遵循“私鑰加密，公鑰解密”的方式進(jìn)行加密消息傳遞。

RSA算法和DH算法的區(qū)別和聯(lián)系

RSA算法實(shí)現(xiàn)較之DH算法實(shí)現(xiàn)較為簡(jiǎn)單，大部分內(nèi)容與DH算法較為接近。與DH算法不同的是，RSA算法僅需要一套密鑰即可完成加密/解密操作。

常見(jiàn)使用場(chǎng)景

非對(duì)稱(chēng)加密在信息安全領(lǐng)域中有許多常用場(chǎng)景，其中一些主要的應(yīng)用包括：

1. 安全通信： 非對(duì)稱(chēng)加密用于安全地傳輸密鑰以保護(hù)對(duì)稱(chēng)加密通信。在SSL/TLS協(xié)議中，服務(wù)器和客戶端使用非對(duì)稱(chēng)加密（如RSA）協(xié)商會(huì)話密鑰，然后使用對(duì)稱(chēng)加密算法來(lái)加密實(shí)際數(shù)據(jù)傳輸。

2. 數(shù)字簽名： 非對(duì)稱(chēng)加密用于生成和驗(yàn)證數(shù)字簽名，以確保數(shù)據(jù)的完整性和真實(shí)性。發(fā)送者使用私鑰對(duì)數(shù)據(jù)簽名，而接收者使用公鑰來(lái)驗(yàn)證簽名，從而確認(rèn)數(shù)據(jù)未被篡改且確實(shí)由特定發(fā)送者生成。

3. 身份驗(yàn)證： 非對(duì)稱(chēng)加密用于實(shí)現(xiàn)安全身份驗(yàn)證。例如，SSH（Secure Shell）協(xié)議使用非對(duì)稱(chēng)加密來(lái)進(jìn)行客戶端和服務(wù)器之間的身份驗(yàn)證，確保只有授權(quán)的用戶可以遠(yuǎn)程登錄。

4. 數(shù)字證書(shū)： 非對(duì)稱(chēng)加密在數(shù)字證書(shū)中發(fā)揮關(guān)鍵作用。數(shù)字證書(shū)包含了公鑰，用于證明實(shí)體的身份。這在Web瀏覽器和服務(wù)器之間建立安全連接時(shí)特別重要，例如在HTTPS通信中。

5. 密鑰交換： 非對(duì)稱(chēng)加密用于安全地交換密鑰。例如，Diffie-Hellman密鑰交換協(xié)議使用非對(duì)稱(chēng)加密來(lái)協(xié)商密鑰，使得通信雙方可以安全地共享密鑰而不必在通信通道上傳輸密鑰。

6. 加密文件和存儲(chǔ)： 非對(duì)稱(chēng)加密可以用于加密文件和數(shù)據(jù)，以確保只有擁有私鑰的用戶能夠解密和訪問(wèn)數(shù)據(jù)。這提供了對(duì)數(shù)據(jù)隱私的保護(hù)，即使公鑰是公開(kāi)的。

7. 電子郵件加密： 非對(duì)稱(chēng)加密可用于電子郵件加密，確保只有目標(biāo)收件人能夠解密和閱讀電子郵件內(nèi)容。PGP（Pretty Good Privacy）是一個(gè)常見(jiàn)的使用非對(duì)稱(chēng)加密的電子郵件加密協(xié)議。

這些場(chǎng)景突顯了非對(duì)稱(chēng)加密在建立安全通信、保護(hù)數(shù)據(jù)完整性和實(shí)現(xiàn)身份驗(yàn)證方面的重要性。

總結(jié)

在實(shí)際應(yīng)用中，我們很少會(huì)直接使用非對(duì)稱(chēng)加密算法進(jìn)行數(shù)據(jù)加密。真正對(duì)數(shù)據(jù)進(jìn)行加密的算法其實(shí)都是對(duì)稱(chēng)加密算法。非對(duì)稱(chēng)加密算法的主要職責(zé)是用來(lái)初始化對(duì)稱(chēng)加密算法的秘密密鑰。

這里，其實(shí)在真正的項(xiàng)目實(shí)戰(zhàn)中，我們?nèi)鄙倭藢?duì)于數(shù)據(jù)校驗(yàn)的部分。

對(duì)于這項(xiàng)關(guān)鍵操作我們有兩種選擇：

1. 使用消息摘要算法對(duì)其數(shù)據(jù)進(jìn)行摘要/驗(yàn)證
2. 使用數(shù)字簽名對(duì)其數(shù)據(jù)進(jìn)行簽名/驗(yàn)證

非對(duì)稱(chēng)加密算法通常配合數(shù)字證書(shū)、SSL/TLS協(xié)議構(gòu)建單向認(rèn)證或雙向認(rèn)證使用。

QA

Q1：一般來(lái)說(shuō)使用公鑰加密還是私鑰加密?

以下是ChatGPT3.5的回答，我不太清楚是不是正確的，請(qǐng)知道的朋友評(píng)論區(qū)指教一下，謝謝！

通常情況下，非對(duì)稱(chēng)加密系統(tǒng)中更常見(jiàn)的是使用公鑰加密，而不是私鑰加密。以下是一些典型的應(yīng)用場(chǎng)景：

1. 公鑰加密用于加密通信： 在安全通信中，發(fā)送方可以使用接收方的公鑰來(lái)加密消息，確保只有接收方能夠使用其私鑰解密并訪問(wèn)消息。這種方式提供了保密性，因?yàn)橹挥薪邮辗街榔渌借€，其他人無(wú)法解密消息。

2. 數(shù)字簽名和身份驗(yàn)證： 發(fā)送方可以使用其私鑰對(duì)消息進(jìn)行簽名，而接收方可以使用發(fā)送方的公鑰驗(yàn)證簽名。這種方式用于確保消息的完整性和驗(yàn)證發(fā)送方的身份。

3. 密鑰交換： 公鑰加密也用于在通信開(kāi)始前安全地交換對(duì)稱(chēng)加密的密鑰。例如，通過(guò)使用接收方的公鑰，發(fā)送方可以加密一個(gè)隨機(jī)生成的對(duì)稱(chēng)密鑰，并將其發(fā)送給接收方。接收方可以使用其私鑰解密對(duì)稱(chēng)密鑰，然后雙方可以使用對(duì)稱(chēng)密鑰進(jìn)行更高效的加密和解密通信。

雖然公鑰加密在上述場(chǎng)景中更為常見(jiàn)，但私鑰加密也有其用途，例如在數(shù)字簽名和身份驗(yàn)證中。然而，私鑰加密的主要問(wèn)題是，由于私鑰需要保持機(jī)密，密鑰的安全分發(fā)和管理變得尤為重要。在實(shí)際應(yīng)用中，通常會(huì)結(jié)合使用公鑰加密和私鑰加密，以發(fā)揮它們各自的優(yōu)勢(shì)。

參考資料

《Java加密與解密藝術(shù)》
ChatGPT3.5