» 第二章  智慧园区的技术实现




               有 64 位，算法的重复特性使得它可以非常理想地集成在一个专用芯片中。
                   （3）公钥密码算法
                   上文讨论的对称密钥密码体制中，解密密钥与加密密钥相同或容易从加密密钥导
               出，加密密钥的暴露会使系统变得不安全。公钥密码体制能很好地解决对称密钥密码

               体制中的安全性问题。公钥加密过程如图 2-2 所示。





















                                             图 2-2 公钥加密过程
                   在公钥密码中，解密密钥和加密密钥不同，从一个难于推出另一个，解密和加

               密是可分离的，加密密钥是可以公开的。1977 年由 Rivest、Shamir 和 Adleman 提出
               了第一个比较完善的公钥密码算法，这就是著名的 RSA 算法，目前代表性的算法有

               RSA 算法、Merke-Hellinan 背包算法和椭圆曲线算法等。
                   公开密钥算法用一个密钥进行加密，而用另一个不同但是相关的密钥进行解密：
                   ①仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。
                   ②两个相关密钥中任何一个都可以用作加密而让另外一个解密。

                   ③使用这种方法，所有参与方都可以获得各个公开密钥，而各参与方的私有密钥
               则由各参与方自己在本地产生和保管。只要一个系统控制住它的私有密钥，它收到的

               通信内容就是安全的。任何时候，一个系统都可以更改它的私有密钥并公开相应的公
               开密钥来替代它原来的公开密钥。
                   2. 数字签名技术
                   对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破

               坏以及如何确定发信人的身份还需要采取其他的手段，这一手段就是数字签名一在信
               息安全保密系统中，数字签名技术有着特别重要的地位，信息安全服务中的源鉴别、

               完整性服务、不可否认服务中，都要用到数字签名技术。
                   数字签名主要利用公钥密码技术。经过长时间的研究，数字签名已经有了自己的


                                                                                            75