后,它都是
个伟大
方案。如今,仍在使用它人们被建议使用个叫作TripleDES[62]方案,在这个方案中,两个或三个密钥(无关紧要)被连续送入三台加密机器,使明文被加密三次(用三种不同方式)之后再进行传送。鲍伯机器正好相反。这种方法仍然相当安全。
有许多其他对称加密方案,它们至少与DES样安全,而且在软件中更容易使用——DES在硬件中使用比在通用计算机中使用要容易得多。其中个便是名为IDEA瑞士密码,但有许多加密方案可供选择。
但所有这些方案都要忍受希望沟通各方必须先私下交换密钥这问题困扰。如果你是家银行,可以使用个值得信赖快递服务,这显然不错,但是如果你只是想在给某人打电话或发电子邮件时,不希望信息被窃听话,就很不方便。
然而,到
20世纪70年代,人们发明公钥加密系统。迪菲和赫尔曼发明个,李维斯特、萨莫尔、阿德尔曼发明另个,称为RSA(取自他们三人名字首字母)。公开密钥系统是种不同类型野兽,基于大素数数学运算。总来讲,其安全性建立在将个足够大数分解为组成它素数难度之上——这项工作吸引成千上万人进行多年研究,似乎非常棘手(对于传统计算机而言),但这并不代表它是不可能。因此,公钥系统虽然构筑在坚实基础上,但并不是次性密钥基石。
在公钥系统中,爱丽丝和鲍伯各自生成自己组密钥。每个密钥分为两半——半公钥,半密钥。爱丽丝和鲍伯可以在任何他们喜欢地方公开公钥。例如,在《纽约时报》上,或在他们网页上。他们尽可能保护私钥,从不向任何人透露。
为给鲍伯发信息,爱丽丝首先要查看他公钥。然后用他公钥加密她信息,发送给鲍伯。旦完成这些,她就再也不能解密密文——无论是用鲍伯公钥,还是用爱丽丝私钥和公钥都无法解密。而鲍伯则可以用他私钥解密信息。
这个方案是不对称——双方没有相同密钥。主要好处是,他们无须见面交换密钥,爱丽丝只需要鲍伯密钥公共部分,反之亦然。
此外,爱丽丝可以签署条信息,以证明其真实性。毕竟,鲍伯有理由相信马洛里已经伪造条信息给他——因为马洛里只需要查看鲍伯公钥来加密条信息即可,因而马洛里可以很容易地伪造条声称是来自爱丽丝信息(尽管只有鲍伯可以阅读)。为防止这种情况,爱丽丝首先用她私钥加密信息,再用鲍伯公钥加密信息,最后把结果发送给鲍伯。鲍伯用他私钥
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
