交換算法屬於密碼學的範疇,公開密鑰交換算法在網路通信中扮演著重要的作用。例如,密鑰交換算法是一些最常用的密碼學協定中的重要組成部件(SSL, IPsec, SSH等等),這些協定保證了網路通信以及電子商務的安全快速發展。因此,密鑰交換算法自從誕生以來,一直是現代密碼學家的關注重點。
基本介紹
- 中文名:交換算法
- 外文名:Exchange Algorithm
- 領域:現代密碼學
- 協定:SSL, IPsec, SSH等
背景,算法,套用,
背景
為確保數據的傳輸、存儲安全,通常都會對傳輸的數據加密後存儲或傳輸,接收方收到數據後解密密文,還原明文。通常採用的加密算法主要有對稱密鑰加密算法以及非對稱密鑰加密算法。在安全的數據通信中,通信的雙方必須分別具有加密的密鑰以及解密的密鑰。一旦通信的密鑰被泄漏或破解,由其加密的信息就會被泄漏。因此,如何安全地交換或協商通信密鑰就成為至關重要的問題,從而如何保證密鑰的安全,特別是安全的密碼交換就成為電子商務中安全信息交換的核心問題。
算法
要實現安全的密鑰交換,通常採用的方法有:通過其他非計算機網路的方式交換密碼;公鑰證書;Diffie-Hellman算法等。
通過其他非計算機網路的方式交換
在實際的密鑰交換過程中,可以通過電話協商、簡訊等非網路的方式來進行密鑰的交換。這種方式適合臨時的少量的簡單的密碼交換,對於大量的複雜的密碼交換實現起來比較困難,一般不採用此種方法。
公鑰證書
通過CA發放的證書完成密鑰的交換,實際上是利用非對稱的加密算法完成數據加密密鑰的安全交換,然後再利用數據加密密鑰完成數據的安全交換。
Diffie -Hellman算法
Diffie-Hellman算法是一種著名的密鑰協商算法,這種算法可以使得信息交換的雙方通過公開的非安全的網路協商生成安全的共享密鑰。這個算法的安全性是基於解決有限域中離散對數的困難而提出的,這種算法及其變形都得到了廣泛的套用。其核心技術是Diffie - Hellman交換技術。
套用
由於公鑰基礎設施比較普遍地套用於電子商務,在電子商務活動中密鑰的交換可以採用CA與Diffie-Hellman算法相結合的方式來完成。通過CA發放的證書來實現用戶身份的認證,在此基礎上採用Diffie-Hellman算法進行安全的密鑰交換。其具體實現就是將Diffie - Hellman交換的信息全部進行公鑰加密以及數字簽名,這樣就保證了Diffie -Hellman密鑰交換算法不受到中間人的攻擊,保證密鑰交換的安全。
