公钥算法的不足

❶ 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点

对称密钥体制是加密密钥与解密密钥密码相同，两个参与者共享同一个密钥。

公钥密码体制是使用不同的加密密钥和解密密钥，加密密钥是公开信息，而解密密钥需要保密。

公钥密码体制有很多良好的特性，它不仅可以用来加密，还可以很方便的用于鉴别和数字签名。但公钥密码算法比对称密钥密码算法要慢好几个数量级。

对称密钥体制的加解密速度快且安全强度高，但密钥难管理和传送，不适于在网络中单独使用。

密钥的产生

1、选择两个大素数，p和q。

2、计算：n = p * q (p，q分别为两个互异的大素数，p，q必须保密，一般要求p，q为安全素数，n的长度大于512bit，这主要是因为RSA算法的安全性依赖于因子分解大数问题）。有欧拉函数(n)=(p-1)(q-1)。

3、然后随机选择加密密钥e，要求e和( p - 1 ) * ( q - 1 )互质。

4、最后，利用Euclid算法计算解密密钥d,满足de≡1(modφ（n))。其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

❷ 公钥密码体系优缺点

先说优点吧。公钥密码体系中，其优点从本质上来说就是密钥是成对出现，并为且仅为对方加密后的数据的解密密钥。这个设计可以很方便解决密钥分发的问题（如pki系统），也能解决信息安全中三个核心问题中的两个，即保密性和完整性。保密性方面，我要给你传递个信息，不管是个对称密钥也好其他任意信息也好，我都能采用你公钥开加密，然后再发给你，其原理保证了别人只要拿不到你私钥就都解不开。这里的应用主要就是密钥的传递了。完整性方面，你发布或者给人传输了个信息，这个信息是需要验证没被其他人改过或者别人要防止你事后抵赖的，这个时候你就得用自己的私钥加密一下，让人能用你的公钥解开。同样由于公钥体系的基本原理，只要用你的公钥能解密就证明了它确实是你发的，并没被篡改（这个保障一般要结合散列算法和时间戳等，并且这里的用私钥加密和公钥解密行业内叫签名和验签，不展开说了）。这里的主要应用就是各种数字签名技术，另外，基于数字证书的登陆也是它的体现。以上两种结合起来也可以，如又签名又加密的数字信封（不全是公钥体系的功劳，散列和对称也在里面呢）。缺点也是很明显的:速度慢，比对称慢了不止一点。

❸ 公钥长度不满足是什么意思

干货：三种公钥密码

公钥密码概述

世界上几乎每天都有新的密码算法诞生，同时，也有旧的密码算法被废弃。事实上，大部分密码算法的诞生并未给密码学家们带来震撼，甚至在密码界连一点细微的涟漪都没有激起。然而，RSA公钥密码算法自1977年问世以来，成为了密码学史上划时代的革命事件，给密码学家们带来了惊喜，其最大的贡献在于它解决了传统对称密码算法难以解决的两个问题：一是签名认证，另一个是密钥交换（协商）。公钥密码算法的设计比对称密码算法的设计具有更大的挑战性。目前所使用的公钥密码算法的安全性基础主要是数学中的难题。

公钥密码算法也常称为非对称密码算法。其最大特点是其密钥是成对出现的，其密钥对由公钥和私钥组成。公钥和私钥是不相同的，已知私钥可推导出公钥，但已知公钥不能推导出私钥。公钥可对外公开，私钥由用户自己秘密保存。

公钥密码算法有两种基本应用模式：一是加密模式，即以用户公钥作为加密密钥，以用户私钥作为解密密钥，实现多个用户的加密信息只能由一个用户解读；二是认证模式，即以用户私钥进行数字签名，以用户公钥验证签名，实现一个用户的签名可以由多个用户验证。用于加解密中的密钥对，称为加密密钥对。用于签名验证中的密钥对称为签名密钥对。

目前的公钥密码主要有RSA、ECC、IBC三类，针对RSA我国没有相应的标准算法出台，而针对ECC和IBC，我国分别有相应的SM2、SM9标准算法发布。

RSA

1977年，麻省理工学院的三位数学家Rivest、Shamir、Adleman创建了一个比较完善的公钥密码算法，就是着名的RSA算法。RSA算法在过去一直是最受欢迎的公钥密码算法，其算法比较简单，加密解密都只是一个模幂运算，速度快，效率高。在相当长的一段时间内，RSA在公钥密码算法中占据着主导地位，并得到了广泛的应用。

也许因为RSA密码的特殊地位和重要应用，国际上破解RSA的研究工作从来没有间断并在不断推进。目前RSA 1024已失去其安全性，将被淘汰。目前看来，RSA 2048（及以上）是安全的，而RSA算法复杂度随着模长的增加，运算量成指数级上升，同时也相应增加了密钥存储量。

2011年，国家密码管理局下发通知，停止审批RSA密码应用新建项目。

ECC（SM2）

1985年， Miller和 Koblitz分别独立提出了椭圆曲线密码（ECC）。和RSA相比，ECC算法的数学理论比较复杂，单位安全强度相对较高。ECC安全性建立在离散对数求取困难性基础上，它的破译或求解难度基本上是完全指数级的，而破解RSA的难度是亚指数级的。ECC公钥密码是单位比特强度最大的公钥密码，256比特的ECC公钥密码的安全强度比2048比特的RSA公钥密码强度还要强。要达到同样的安全强度，ECC所需的密钥长度远比RSA低。

2012年，国家密码管理局发布ECC国密标准算法SM2。

IBC （SM9）

基于标识的密码（Identity-Based Cryptography）简称IBC，是与RSA、ECC相比具有其独特性的又一种公钥密码。这种独特性表现在其公钥是用户的身份标识，而不是随机数（乱码）。

IBC这个概念最初出现于1984年Shamir（RSA密码创始人之一）的论文中，IBC密码系统公钥和私钥采用一种不同于RSA和ECC的特殊方法产生，即公钥是用户的身份标识，而私钥通过绑定身份标识与系统主密钥（master key）生成。

Miller在1985年创建椭圆曲线密码（ECC）后不久，在其一篇未发表的手稿中首次给出了计算双线性对的多项式时间算法。但因为当时双线性对在公钥密码中尚未取得有效应用，因此没有引起研究者的关注。当双线性对在公钥密码学中获得诸多应用后，其计算的重要性也日趋显着，时隔19年之后，Miller于2004年重新整理了当年的手稿，详尽地论述了双线性对的计算。双线性对的有效计算奠定了IBC密码算法基础。

2016年，国家密码管理局于发布IBC国密标准算法即SM9。

三种公钥密码应用比较

RSA与ECC/SM2公钥密码是基于数字证书的公钥密码，IBC/SM9是无证书的基于标识的公钥密码。

基于数字证书的公钥密码是目前广泛使用的公钥密码，由可信的权威机构(CA)为每个用户签发公钥证书。

CA拥有用户的身份和公钥后，CA需要验证用户的有效性和合法性，如果验证通过，CA为其颁发证书，而这个证书包含CA的私钥对用户公钥和身份等信息的签名。如果想要验证用户的公钥，需通过CA的公钥验证用户的证书。

IBC作为PKI体系的发展和补充，既保证了签名的安全特性，又满足了各种应用更灵活的安全需求。IBC应用于PKI中是无证书的（certificateless），由于标识本身就是实体的公钥，这类系统就不再依赖证书，在某种程度上简化了PKI的应用。

在IBC中，可信第三方是密钥生成中心KGC（key generation center），类似于PKI中的CA，一旦用户的身份标识确定，KGC仅仅只需要验证该用户是否拥有该身份标识。如果验证成功，则KGC为用户创建其私钥，这个私钥是根据用户身份标识和KGC的根私钥生成的。

IBC密码的应用比传统公钥密码的应用在某种程度上更加简单，但是，其代价是IBC密码的设计与计算却比其他公钥密码复杂得多。在IBC算法中，除了RSA和ECC中所具有的运算外，还增加了复杂的双线性对(bilinear)计算。因此，IBC密码算法运行速度远不如RSA和ECC

❹ 对称密钥体制与公钥密钥体制的特点各自是什么各有何优缺点

对称密码
一般要求：
1、加密解密用相同的密钥
2、收发双方必须共享密钥
安全性要求：
1、密钥必须保密
2、没有密钥，解密不可行
3、知道算法和若干密文不足以确定密钥
公钥密码
一般要求：
1、加密解密算法相同，但使用不同的密钥
2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥
安全性要求：
1、两个密钥之一必须保密
2、无解密密钥，解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥

❺ 对称密钥加密的缺点和公开密钥加密的缺点是什么急！！！！

一、对称密钥加密和解密时使用的密钥是同一个密钥，其优点是加密速度快，缺点是不能作为身份验证，密钥发放困难。常见的对称加密算法有RC2，RC4，DES，3DES，IDEA，SDBI等。
二、公开密钥加密和解密使用的密钥是不同的密钥，分别称为公钥和私钥，公钥可以公开，私钥则必须保密只能归密钥所有者拥有。其缺点是对大容量的信息加密速度慢，优点是可以作为身份认证，而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA，DSA，ECA等。

❻ 试比较对称加密算法与非对称加密算法在应用中的优缺点传统密码体制与公钥密码体制的优缺点

1、对称加密算法

优点

加解密的高速度和使用长密钥时的难破解性。

缺点

对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去。如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。

2、非对称加密算法

优点

非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

缺点

算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。

3、传统密码体制

优点

由于DES加密速度快，适合加密较长的报文。

缺点

通用密钥密码体制的加密密钥和解密密钥是通用的，即发送方和接收方使用同样密钥的密码体制。

4、公钥密码体制

优点

RSA算法的加密密钥和加密算法分开，使得密钥分配更为方便。

RSA算法解决了大量网络用户密钥管理的难题。

缺点

RSA的密钥很长，加密速度慢。

(6)公钥算法的不足扩展阅读

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章，提出了“非对称密码体制即公开密钥密码体制”的概念，开创了密码学研究的新方向。

在通用密码体制中，得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。

❼ RSA算法的缺点

1）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。
2）安全性，RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价，而且密码学界多数人士倾向于因子分解不是NP问题。现今，人们已能分解140多个十进制位的大素数，这就要求使用更长的密钥，速度更慢；另外，人们正在积极寻找攻击RSA的方法，如选择密文攻击，一般攻击者是将某一信息作一下伪装（Blind），让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：
（XM)d = Xd *Md mod n
前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash Function对文档作HASH处理，或同时使用不同的签名算法。除了利用公共模数，人们还尝试一些利用解密指数或φ（n）等等攻击.
3）速度太慢，由于RSA 的分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。SET(Secure Electronic Transaction）协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。为了速度问题，人们广泛使用单，公钥密码结合使用的方法，优缺点互补：单钥密码加密速度快，人们用它来加密较长的文件，然后用RSA来给文件密钥加密，极好的解决了单钥密码的密钥分发问题。

❽ 公钥密码体制和私钥密码体制各有什么优缺点

常用密钥，加密解密用同一个Key，安全性，防伪性，鉴权性都不好。
公钥私钥解决了以上的问题。

❾ 理解两种加密方式中私钥和公钥的概念

私钥加密算法 ，又称  对称加密算法 ，因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密，所以这个密钥是不能公开的。常见的有《 DES加密算法 》、《 AES加密算法 》。

公钥和私钥成对出现

公开的密钥叫公钥，只有自己知道的叫私钥

用公钥加密的数据只有对应的私钥可以解密

用私钥加密的数据只有对应的公钥可以解密

如果可以用公钥解密，则必然是对应的私钥加的密

如果可以用私钥解密，则必然是对应的公钥加的密

公钥和私钥是相对的，两者本身并没有规定哪一个必须是公钥或私钥。

要实现数据的安全传输，当然就要对数据进行加密了。

如果使用对称加密算法，加解密使用同一个密钥，除了自己保存外，对方也要知道这个密钥，才能对数据进行解密。如果你把密钥也一起传过去，就存在密码泄漏的可能。所以我们使用 非对称算法 ，过程如下：

首先 接收方 生成一对密钥，即私钥和公钥；

然后，接收方 将公钥发送给 发送方；

发送方用收到的公钥对数据加密，再发送给接收方；

接收方收到数据后，使用自己的私钥解密。

由于在非对称算法中，公钥加密的数据必须用对应的私钥才能解密，而私钥又只有接收方自己知道，这样就保证了数据传输的安全性。

除了保证数据的安全传输之外，公钥体系的另一个用途就是对数据进行签名。通常 “数字签名” 是用来验证发送方的身份并帮助保护数据的完整性。

例如：一个发送者 A 想要传些资料给大家，用自己的私钥对资料加密，即签名。这样一来，所有收到资料的人都可以用发送者的公钥进行验证，便可确认资料是由 A 发出来的了。（因为只有A使用私钥签名得到的信息，才能用这个公钥来解） 采用数字签名，可以确认两点：

保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。

保证信息自签发辩巧后到收到为止未曾作过任何修改。

之所以可以确认这两点，是因为用公钥可以解密的必然是用对应的私钥加的密，而私钥只有签名者持有。

四、公钥算法的缺点

现实中，公钥机制也有它的缺点，那就是 效率非常低 ，比常用的私钥算法（如 DES 和 AES）慢上一两个数量级都有可能。所以它不适合为大量的原始信息进行加密。为了同时兼顾安全和效率，我们通常结合使用公钥算法和私钥算法：

首先，发送方使用对称算法对原始信息进行加密。

接收方通过公钥机制生成一对密钥，一个公钥，一个私钥。

接收方 将公钥发送给 发送方。

发送方用公钥对对称算法的密钥进行加密，并发送给接收方。

接收方用私钥进行解密得到对称算法的密钥。

发送方再把已加密的原始信息发送给接穗灶粗收方。

接收方使用对称猜镇算法的密钥进行解密。