信息安全之为什么引入公钥密码
在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥,这里就涉及到密钥配送问题
那么什么时候密钥配送问题呢?举个简单的例子大家就清楚了,
Alice 前几天在网上认识了Bob,现在她想给Bob发送一封邮件,而且不想让别人知道邮件的内容,因此Alice决定使用对称密码进行加密,这样即便被窃听者Eve窃听到通信内容也没关系。
Alice将邮件内容进行加密,生成了密文。
那么是不是只要将这份密文用邮件发送给Bob就可以了?
答案是否定的,因为这样Bob是无法对密文进行解密的。
要使用对称密码进行解密,就必须使用和加密时相同的密钥才行。也就是说,只有同时将密钥也发送给Bob,Bob才能够完成解密。
那么,将密文和密钥都通过邮件发送给Bob行不行呢?
也不行,如果密文和密钥都通过邮件发送,两者就都会被窃听者Eve窃听到,这样一来,同时得到密文和密钥的Eve就能够像Bob一样完成密文的解密并看到明文的内容了。
所以,密钥必须要发送,但又不能发送,这个就是对称密码的密钥配送问题。
为了解决这个问题,就引入了公钥密码。