基本介紹
- 中文名:公共密鑰加密
- 外文名:Public key encryption
- 釋義:為計算機用戶提供安全交換信息的方法
原理
公共密鑰加密技術允許任何人對信息進行加密處理後將它傳送給另一個人,而不需要預先交換密鑰。但該過程對於互相了解的或屬於同一組織的兩個人之間是不可行的。在公共密鑰加密過程中,實現Internet上的敏感數據報文的交換,需要提供兩種密鑰支持:公共密鑰和私人密鑰。公共密鑰是由其主人加以公開的,而私人密鑰必須保密存放。為傳送一份保密報文,傳送者必須使用接收者的公共密鑰對數據進行加密,一旦加密,只有接收方用其私人密鑰才能加以解密。換句話說,如果A要向B傳送經過加密的數據,那么A使用B的公共密鑰對將要傳送的數據進行加密處理,而B使用對應的私人密鑰才可以對由A傳送的那些加密數據解密。
相反,用戶也能用自己的私人密鑰對使用公共密鑰加密的數據加以處理。但該方法對於加密敏感報文而言並不是很有用,這是因為每個人都可以獲得解密信息的公共密鑰。它可以套用於下面的情形:當一個用戶想用自己的私人密鑰對數據進行處理,可以用他提供的公共密鑰對數據加以處理,通過此情形可讓他人確認該用戶身相反,用戶也能用自己的私人密鑰對使用公共密鑰加密的數據加以處。
公共密鑰的套用
高效的公鑰加密和用戶友好的關鍵字搜尋功能可搜尋的雲存儲
隨著雲計算的普及,許多企業和個人都傾向於將其數據以加密形式外包給雲,以保護數據機密性。但是,如何搜尋加密數據成為用戶關注的問題。為了解決這個問題,可搜尋加密是一種新穎的密碼原語,它使用戶能夠在不保證數據私密性的情況下,對存儲在不受信任的伺服器上的加密數據進行查詢。帶有關鍵字搜尋(PEKS)的公鑰加密作為一個重要分支已經受到了廣泛的關注。在本文中,我們通過提供全面的研究調查來專注於雲中PEKS的開發。從技術角度來看,現有的PEKS方案可以分為幾種變體:基於公鑰基礎結構的PEKS,基於身份加密的PEKS,基於屬性加密的PEKS,基於謂詞加密的PEKS,基於無證書加密的PEKS ,以及PEKS支持代理重新加密。此外,我們提出了PEKS的一些潛在套用和有價值的未來研究方向。
