12.1.4 基于双钥技术的现代加密方法

12.1.4  基于双钥技术的现代加密方法
我们先讲解一下双钥技术的工作原理，然后再介绍几个著名的加密方法。

工作原理分析
双钥技术就是公共密钥加密PKE(Public Key Encryption)技术，它使用两把密钥，一把公共密钥(Public Key)和一把专用密钥(Private Key)，前者用于加密，后者用于解密。这种方法也称为“非对称式”加密方法，它解决了传统加密方法的根本性问题，极大地简化了密钥分发的工作量。它与传统加密方法相结合，还可以进一步增强传统加密方法的可靠性。更为突出的是，利用公共密钥加密技术可以实现数字签名。

为说明公共密钥技术的工作原理，我们还得从传统加密方法的工作原理说起。

传统加密方法的工作过程包括如下几部分：

(1) 设置一个保险箱，并装置一把嵌入箱子的暗锁，这种锁只能使用钥匙才能锁上，再准备2把相同的钥匙。这对应于加密方法，钥匙对应于密钥。

(2) 发信方和收信方必须各自持有1把开锁的钥匙。这对应于密钥分发过程。

(3) 发信方将通信文件放入保险箱，并使用自己持有的钥匙把锁锁起来。这对应于加密过程。

(4) 运送保险箱。这对应于信息传输过程。

(5) 保险箱送到目的地后，收信人用自己持有的钥匙打开锁，取出通信文件。这对应于解密过程。

全部过程的根本困难是第(2)步，即通信双方必须都获得1把统一的钥匙，前文已经述及，这一步实现起来要付出很大代价。如果我们仔细分析一下，可以发现，发信人真正需要的仅仅是一个能装秘密文件并能锁上的保险箱，没有必要也持有1把钥匙。之所以要有钥匙，是因为使用了嵌入箱子的暗锁。显然，只要不使用这种锁，而使用一种不用钥匙也能锁上的锁，则发信人就可以在没有钥匙的情况下，锁住保险箱。基于这种思想，可以按如下过程进行加密：

(1) 设置一个保险箱，并设置一把不需使用钥匙就能锁上的锁，再准备1把钥匙。这对应于加密方法，钥匙对应于专用密钥。

(2) 收信方持有这把开锁的钥匙，同时准备该钥匙可以开的锁，锁可以不止有1把，然后把锁公开发放出去。这里锁对应于公共钥匙，这个过程对应于公共密钥分发过程。