系列目錄:

前文回顧

假如，明明和麗麗相互不認識，明明想給麗麗寫一封情書，讓隔壁老王送去

1. 如何保證隔壁老王不能看到情書內容？（保密性)
2. 如何保證隔壁老王不修改情書的內容？（完整性)
3. 如何保證隔壁老王不冒充明明？（身份認證)
4. 如何保證明明不能否認情書是自己寫的？（來源的不可否認)

但是上面的問題是明明和麗麗必須提前知道祕鑰，但是如果雙方提前不知道祕鑰，那麼明明就需要“隔壁的王叔叔" 把祕鑰告訴麗麗，這個顯然是風險太大了，因為”隔壁王叔叔“有了祕鑰和密文，那麼就等於有了明文。

非對稱祕鑰

DH（Diffie-Hellman）演算法

1976年，美國學者Dime和Henman為解決資訊公開傳送和金鑰管理問題，提出一種新的金鑰交換協議，允許在不安全的媒體上的通訊雙方交換資訊，安全地達成一致的金鑰，這就是“公開金鑰系統”。相對於“對稱加密演算法”這種方法也叫做“非對稱加密演算法”。

與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey)。公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫作非對稱加密演算法。

演算法原理及示例

1. 假如明明和麗麗希望交換一個金鑰。
2. 明明取一個素數p =97和97的一個原根a=5，讓隔壁的王叔叔告訴麗麗。

3. 明明和麗麗分別選擇祕密金鑰XA=36和XB=58，並計算各自的公開金鑰，然後讓隔壁的王叔叔幫忙交換公開祕鑰。

    YA=a^XA mod p=5^36 mod 97=50
   
    YB=a^XB mod p=5^58 mod 97=44
    
   

4. 明明和麗麗交換了公開金鑰之後，計算共享金鑰如下：

    明明：K=(YB) ^XA mod p=44^36 mod 97=75
   
    麗麗：K=(YA) ^XB mod p=50^58 mod 97=75  

由於只有明明知道XA, 而只有麗麗知道XB, 那麼“隔壁的王叔叔” 是不可能通過 P, A, YA, YB來得到最終密碼K的。

DiffieˉHellman不是加密演算法，它只是生成可用作對稱金鑰的祕密數值。

非對稱加密特點

與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey）。公開金鑰與私有金鑰是一對，如果 用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰，所以這種演算法叫作非對稱加密演算法。

那麼如果甲(收信方)想收到只有自己才能解讀的加密資訊，那麼需要把自己的公鑰告訴乙(傳送發), 乙通過甲的公鑰加密，把加密後的密文告訴甲，由於只有甲有私鑰，那麼也就只有甲才能加密。
由此可見，非對稱加密只需要儲存一對公鑰和私鑰，大大方便了祕鑰管理。但是由於要做更多的計算，非對稱加密只適合一些小資料量加密，一般情況都是用非對稱加密演算法來交換祕鑰，隨後通過對稱加密演算法來加密資料。

常用非對稱加密演算法

RSA、Elgamal、揹包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

使用最廣泛的是RSA演算法，Elgamal是另一種常用的非對稱加密演算法。

最後

我們對資料的完整性使用Hash進行了保證，用DH演算法交換了祕鑰，使用RSA演算法對數進行了加密，那麼如果王叔叔在交換祕鑰的過程中做了手腳呢？

如何做手腳？看下圖：

1. 王叔叔自己生成一個公私鑰，和明明以及麗麗交換。
2. 王叔叔冒充麗麗把自己的公鑰發給明明。
3. 明明用王叔叔的公鑰對信件加密。
4. 王叔叔用自己的私鑰解密就可以看到明明給麗麗的郵件。
5. 王叔叔冒充明明把自己的公鑰發給麗麗。
6. 麗麗用王叔叔的公鑰對信件加密。
7. 王叔叔用自己的私鑰解密就可以看到麗麗給明明內容。

至此，郵件內容又赤裸裸地被王叔叔看到了，怎麼辦呢？我們下文繼續解釋。