对称密码的缺点:不能很好地解决密钥配送问题
公钥密码的缺点:加密解密速度比较慢
混合密码系统
- 混合密码系统,是将对称密码和公钥密码的优势相结合的方法
- 解决了公钥密码速度慢的问题
- 并通过公钥密码解决了对称密码的密钥配送问题
网络上的密码通信所用的SSL/TLS都运用了混合密码系统
混合密码-加密
- 会话密钥(session key)
- 为本次通信随机生成的临时密钥
- 作为对称密码的密钥,用于加密消息,提高速度
加密步骤(发送消息)
- 1.首先,消息发送者要拥有消息接收者的公钥
- 2.生成会话密钥,作为对称密码的密钥,加密消息
- 3.用消息接收者的公钥,加密会话密钥
- 4.将前2步生成的加密结果,一并发给消息接收者
发送出去的内容包括
- 1.用会话密钥加密的消息(加密方法:对称密码)
- 2.用公钥加密的会话密钥(加密方法:公钥密码)
解密步骤(收到消息)
- 1.消息接收者用自己的私钥解密出会话密钥
- 2.再用第1步解密出来的会话密钥,解密消息
