安策数据加密保护-为什么当代加密系统不完全使用公钥密码学？

使用公钥密码学加密非常适合互联网环境，因为不需要提前共享密钥，比对称加密有明显的优势，那么为什么实际的加密系统，比如HTTPS或者PGP等等，还是采用公钥密码学和对称加密混合的加密方法？为什么不完全使用公钥密码学来加密呢？

公钥密码学的优点

公钥密码学，PublicKeyCryptograhy。与对称加密不同“加密解密使用相同的密钥”单密钥形式，公钥密码学会使用两种key，不同的加密和解密使用不同的加密和解密key，因此，公钥密码学加密成为“非对称加密”。两个key分别是：公钥，publickey，还有一个私钥可以公开发布，privatekey，需要保密。如果你用我的公钥加密一段信息，只有我自己才能解密，因为只有我自己才有相应的私钥。这是公钥密码学加密的基本原理:公钥加密和私钥解密。

直到20世纪70年代，人们才相信会有这样的加密方式，MIT发明了RSA算法。公钥密码学在传统的对称加密方面具有明显的优势：首先，可以避免首先交换密钥。互联网是一个不安全的环境。如果使用对称密码学加密，那么共享密钥的第一步就是一个很难解决的问题。在公钥密码学出现之前，大公司派专人出差，面对面共享密钥，普通人根本负担不起这个成本。其次，除了加密外，还可以使用公钥密码学进行数字签名，这也是一个非常实用的功能，但不是本文的重点，所以没有启动。

总之，公钥密码学的优势是显而易见的。

公钥密码学的局限性

当我们观察到实际的加密系统时，比如HTTPS/TLS，PGP/GPG，几乎无一例外都采用了混合模式。主要原因是公钥密码学有明显的局限性：性能。

与对称加密相比，公钥密码学加密数据非常慢。使用对称加密。RSA加密256字节。加密需要0.29M计算周期可以完成，解密需要11.12M周期。相同的数据大小，交给对称加密算法，3K周期可以完成，也就是说比公钥密码学块4000倍。

此外，公钥密码学加密还存在一个问题，即加密数据的大小有限。RSA不能加密超过40966bit大小的数据，这个大小和它一样key长度是相关的。

总之，公钥密码学的局限性也很明显。

目前加密系统的混合模式

因此，实际的加密系统，如HTTPS/TLS，PGP/GPG，采用公钥密码学和对称加密混合的加密模式。

实际系统的工作逻辑如下：首先，双方需要通过公钥密码学交换对称加密的密钥，然后用对称加密算法加密主的大数据进行加密。这样，我们可以考虑整个系统的性能，解决交换密钥的困难。

总结

关于为什么加密系统不仅使用公钥密码学，而且使用混合加密，原理就是这些。综上所述，公钥密码学是互联网时代密码学的关键技术，非常适合在互联网条件下使用，因为它不需要双方提前共享密钥。然而，由于其性能的限制，当代主流加密系统如HTTPS或者软件GPG，混合模式仍用于加密。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：安策信息、SafePloy安策数据治理 | 关键词：密钥管理  国际密钥标准  密钥管理标准   | 受欢迎指数（）