公开密钥算法与网络安全

"公开密钥算法的特点-计算机网络课件ppt第九章" 公开密钥算法，也称为非对称加密算法，是计算机网络安全中一种至关重要的技术，主要用于保障信息传输的隐私和完整性。其主要特点包括以下几个方面： 1. **加密与解密的密钥分离**：公开密钥算法中，存在一对密钥，即公开密钥（Public Key，PK）和私有密钥（Private Key，SK）。发送者使用接收者的公开密钥对明文进行加密，只有接收者持有对应的私有密钥才能解密，确保信息只能被预期的接收者读取。 2. **操作的可逆性**：加密和解密过程可以互换，这意味着使用私有密钥加密的数据可以用对应的公开密钥解密，反之亦然。这一特性使得公开密钥可用于数字签名，验证信息的完整性和来源。 3. **密钥的公开性与私密性**：公开密钥是可以公开的，任何人都可以获取，用于加密数据发送给密钥的所有者。然而，私有密钥必须严格保密，不能被他人得知，因为它是解密和验证的关键。 4. **密钥生成的便捷性**：在计算机上可以方便地生成密钥对，即公开密钥和私有密钥。这一过程通常由特定的算法执行，如RSA、ECC等。 5. **安全性基础**：从公开密钥无法推导出私有密钥，这是公开密钥算法安全性的核心。理论上，从公开密钥恢复私有密钥在计算上是极其困难的，这被称为“计算上的不可行性”。 在计算机网络安全的背景下，这些特点使得公开密钥算法成为对抗各种威胁的有效工具。例如，面对网络中的四种威胁：截获、中断、篡改和伪造，公开密钥算法可以帮助防止信息被窃取（截获）、保护通信不被恶意中断（中断）、检测和防止数据被篡改（篡改），以及鉴别信息的真实性（伪造）。 9.1节中提到了网络安全的两个基本概念：被动攻击和主动攻击。被动攻击，如截获，仅涉及监听和分析通信，而不改变信息流；而主动攻击，如篡改、拒绝服务和伪造连接初始化，涉及对数据的修改或操纵，对网络安全构成更大威胁。为了应对这些威胁，计算机网络通信安全的目标包括防止信息泄露、防止通信量分析、检测报文更改、检测拒绝服务以及检测伪造的连接初始化。保密性、安全协议设计、接入控制和访问控制是实现这些目标的重要手段。