hybrid cryptosystem
用对称密码提高速度,用公钥密码保护会话密钥
混合密码系统解决公钥密码的处理速度远低于对称密码的问题。
混合密码系统的组成机制:
session key,是指为本次通信而生成的临时密钥,它一般是通过伪随机数生成器产生的。一般只有十几个字节。
会话密钥同时也会被用作对称密码的密钥。
会话密钥是对称密码的密钥,同时也是公钥密码的明文。
用对称密码加密的消息 拼接 用公钥密码加密的会话密钥,得到混合密码系统整体的密文。
解密过程是先将混合密码系统的密文分离成 用公钥密码加密的会话密钥 和 用对称密码加密的消息,然后解密会话密钥,再用会话密钥解密消息。
PGP、SSL/TLS都运用了混合密码系统。
PGP还包括数字签名、数字签名认证及私钥管理等处理。
伪随机数生成器用于产生会话密钥。其算法优劣将决定会话密钥的抗攻击能力。
用于加密消息。需要高强度的对称密码算法以及足够的长度。还需要选择使用合适的分组密码模式。
用于加密会话密钥,需要高强度的公钥密码算法以及足够的长度。
公钥密码的强度应该要高于对称密码。
对称密码的会话密钥仅影响本次通信的内容,而公钥密码往往会影响更长的时间(过去和未来的)。