【密码学（1）】-“公钥密码体制”

公共密钥密码体制于 1976 年提出，其原理是加密密钥和解密密钥分离。密码体制的基本模型如图 所示。

公钥加密流程如下图所示。用户可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文；接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。

公钥密码体制的建立，对密码学具有革命性的意义。公钥密码体制分为对称密码体制和非对称密码体制。在对称密码体制中，解密算法是加密算法的逆算法。也就是说，加解密过程使用的密钥具有唯一性，解密方必须事先知道加密密钥。这使得对称加密体制具有算法公开、加密速度快、加密效率高的优势。对称密码体制的加密流程如图 8所示。另外，随着加密用户增加，密钥数量呈几何级数增长，密钥管理成本高，对称密码体制在分布式网络的应用受到阻碍。目前，广泛应用的对称密码体制有DES、3DES、国际数据加密算法（International Data Encryption Algorithm,简称 IDEA）、高级数据加密标准（Advanced Encryption Standard,简称 AES）和国内的 SM1、SM4 等。

在非对称密码体制中，公钥和私钥的配对使用是明文加解密的关键。公钥用于加密明文，私钥用于解密密文。若发信方（加密者）想发送只有收信方（解密者）才允许解读的信息，发信方必须首先知道收信方公钥，并利用此公钥加密；该份密文用且仅能用收信方的私钥解密。由此可见，非对称密码体制拥有两个密钥，且由公钥推出私钥在计算上是极为困难的，这也极大提高了数据加密安全性。目前，广泛应用的非对称密码体制有 RSA、椭圆曲线密码（Elliptic Curve Cryptography, ECC）等。对称加密和非对称加密的加解密算法类型及其特征、优缺点及代表算法，如

数字签名应用了公钥密码体制，公钥加密系统的加入，保证了数字签名的不可伪造性和不可抵赖性。数字签名跟手写签名的作用实质上是一样的，用来证明某个消息或者文件是本人发出/认同的。我国在 2005 年就已经施行《电子签名法》，确立了电子签名（包括但不限于数字签名）的法律效力。《电子签名法》后 于 2019 年 4 月 23 日第十三届全国人民代表大会常务委员会第十次会议进行了修正。常见的签名算法有 RSA，DSA，ECDSA，其中 RSA 是实现数字签名最简单的公钥加密算法。RSA 既可以用公钥加密然后私钥解密，也可以用私钥加密然后公钥解密。因为 RSA 中的每一个公钥都有唯一的私钥与之对应，任一公钥只能解开对应私钥加密的内容。如果某用户生成了一对 RSA 密钥，可以把公钥向全世界公布出去。之后该用户只要在发送的消息，比如“abcd”，后面加上用私钥加密过的密文，其他人拿公钥解密，看解密得到的内容是不是“abcd”就可以知道这个“abcd”是不是该用户发的。其他人没有对应的私钥，没法生成公钥可以解密的密文，所以是不可伪造的。又因为公钥对应的私钥只有一个，所以只要能成功解密，那么发消息的一定是该用户，而不会是其他人，所以是不可抵赖的。数字签名的用途很多，最常见的用处就是用来认证一个网站的身份，比如百度主页的数字签名证书，如下图 所示

除此之外，代码签名也是其重要的用途。如果 Windows 上的可执行程序来源于正规公司，那么通常它会有代码签名，用于确保其来源可靠且未被篡改。

参考：区块链发展研究报告 2020——技术及理论篇