《工业控制系统安全》课件-非对称式密码

非对称式密码（AsymmetricCryptography），也称为公钥密码（PublicKeyCryptography），是一种基于一对数学相关的密钥来实现加密和解密的技术。在这对密钥中，一个是公开的（公钥），任何人都可以使用它来加密信息；另一个是私有的（私钥），只有持有者才能使用它来解密信息。非对称式密码的设计目的是解决对称式密码中存在的密钥分发难题，并且能够提供数字签名等功能。定义：非对称式密码的核心在于一对密钥：公钥（PublicKey）和私钥（PrivateKey）。公钥可以公开分发给任何人，用于加密信息；而私钥必须严格保密，只由密钥的持有者使用，用于解密信息。这种机制确保了即使公钥泄露也不会影响到信息的安全性，因为只有对应的私钥才能完成解密过程。

3.2.3

非对称式密码种类非对称式密码算法主要基于数学难题，这些难题在当前的计算能力下被认为是难以解决的，因此可以提供足够的安全性。以下是一些常见的非对称式密码算法：1.RSA算法RSA（Rivest-Shamir-Adleman）算法是最著名的非对称式密码算法之一。它基于大整数分解问题的困难性。即，给定两个大素数p和q，很容易计算出它们的乘积n=p*q，但是从n反推p和q却是极其困难的。RSA算法广泛应用于数据加密、数字签名等领域。2.Diffie-Hellman密钥交换协议Diffie-Hellman算法不是直接用于加密数据，而是用于双方协商出一个共享的秘密密钥。该协议基于离散对数问题的困难性，即给定g^amodp和g^bmodp，很难求出g^(ab)modp。这个协议常用于建立安全连接时的密钥交换。

3.2.3

非对称式密码

RSA算法是由美国麻省理工学院的Rivest、Shamir和Adleman三位科学家设计的用数论构造双钥的方法，是公开密钥密码系统的加密算法的一种，它不仅可以作为加密算法来使用，而且可以用作数字签名和密钥分配与管理。RSA在全世界已经得到了广泛的应用。

3.2.3非对称式密码RSA算法的过程相关名词解释RSA算法的过程例：311种类3.EllipticCurveCryptography(ECC)椭圆曲线密码术（ECC）是基于椭圆曲线离散对数问题（ECDLP）的非对称密码算法。与RSA相比，ECC可以在保持相同安全性的同时使用更短的密钥长度，从而提高了效率。ECC在移动设备和嵌入式系统中特别有用，因为它所需的计算资源较少。4.ElGamal加密算法ElGamal是一种基于离散对数问题的非对称加密算法。它既可以用于加密数据也可以用于生成数字签名。ElGamal加密方案是Diffie-Hellman密钥交换协议的扩展，同样基于离散对数问题的难解性。

3.2.3

非对称式密码用途非对称式密码因其独特的特性，在多个领域有着广泛的应用：1.数据加密非对称式密码允许双方在没有事先共享密钥的情况下建立安全的通信。例如，在Web浏览器与服务器之间的SSL/TLS连接中，非对称式密码用于初始的密钥交换，之后的通信则使用对称式密码来提高效率。2.数字签名数字签名是利用非对称式密码来验证信息来源的真实性及其完整性。发送方使用自己的私钥对信息进行签名，接收方则使用发送方的公钥来验证签名的有效性。数字签名在电子商务、电子邮件认证等领域发挥了重要作用。

3.2.3

非对称式密码数字签名技术正是一种作用类似于传统的手写签名或印章的电子标记，因此使用数字签名能够解决通信双方由于否认、伪造、冒充和篡改等引发的争端。数字签名的目的就是认证网络通信双方身份的真实性，防止相互欺骗或抵赖。数字签名是信息安全的又一重要研究领域，是实现安全电子交易的核心之一。

数字签名的实现采用了密码技术，其安全性取决于密码体系的安全性。通常采用公钥密钥加密算法实现数字签名。下面简单介绍数字签名的工作原理。

发送方首先将原文用自己的私钥进行加密运算得到数字签名，这里的加密只是看成一种数学运算，发送方并非为了加密报文，而是为了实现数字签名。然后将原文和数字签名一起发送给接收方。接收方用发送方的公钥对数字签名进行解密运算，运算的结果与原文进行比较，若相同则签名核实。

3.2.3非对称式密码用途3.密钥管理非对称式密码简化了密钥的管理和分发。公钥可以公开分发，而不需要担心安全性问题，因为只有相应的私钥才能解密信息。这在大规模的网络环境中尤为重要。4.身份验证在身份验证过程中，非对称式密码可以用来证明身份而不泄露实际的身份信息。例如，在一些在线认证系统中，用户可以通过私钥来证明自己的身份。

3.2.3

非对称式密码总结非对称式密码是现代信息安全体系中不可或缺的一部分。它解决了传统对称式密码在密钥分发上存在的问题，并引入了数字签名等新功能。随着计算技术的发展，非对称式密码也在不