混合密码系统

hybrid cryptosystem

用对称密码提高速度,用公钥密码保护会话密钥

混合密码系统解决公钥密码的处理速度远低于对称密码的问题。

混合密码系统的组成机制:

会话密钥

session key,是指为本次通信而生成的临时密钥,它一般是通过伪随机数生成器产生的。一般只有十几个字节。

会话密钥同时也会被用作对称密码的密钥。

会话密钥是对称密码的密钥,同时也是公钥密码的明文。

用对称密码加密的消息 拼接 用公钥密码加密的会话密钥,得到混合密码系统整体的密文。

解密过程是先将混合密码系统的密文分离成 用公钥密码加密的会话密钥用对称密码加密的消息,然后解密会话密钥,再用会话密钥解密消息。

PGP、SSL/TLS都运用了混合密码系统。

PGP还包括数字签名、数字签名认证及私钥管理等处理。

高强度混合密码系统

伪随机数生成器

伪随机数生成器用于产生会话密钥。其算法优劣将决定会话密钥的抗攻击能力。

对称密码

用于加密消息。需要高强度的对称密码算法以及足够的长度。还需要选择使用合适的分组密码模式。

公钥密码

用于加密会话密钥,需要高强度的公钥密码算法以及足够的长度。

密钥长度的平衡

公钥密码的强度应该要高于对称密码。

对称密码的会话密钥仅影响本次通信的内容,而公钥密码往往会影响更长的时间(过去和未来的)。