@火凤凰
2年前 提问
1个回答

非对称密码体制的缺点有哪些

安全小白成长记
2年前

非对称密码体制的缺点如下:

  • 速度慢:与对称密码体制相比,加/解密速度较慢,只适合对少量数据进行加密。

  • 计算机资源的使用率高:加解密过程中发生的操作复杂,再加上公钥加密所特有的长密钥,导致计算机资源的使用率很高。

  • 私钥易丢失:只有收件人拥有私钥,如果丢失了该密钥,则无法解密消息,也无法从发送者那里获取私钥。

  • 密钥位数较多:同等安全强度下,非对称密码体制要求的密钥位数较多。

  • 密文的长度往往大于明文的长度。

非对称密码体制的优点如下:

  • 密钥分发相对容易:在非对称密码体制中,公钥是公开的,而用公钥加密的信息只有对应的私钥才能解开。所以当用户需要与对方发送对称密钥时,只需利用对方公钥加密这个密钥,而这个加密信息只有拥有相应私钥的对方才能解开并得到对称密钥。

  • 安全性好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。

  • 密钥管理简单:每个用户只需保存好自己的私钥,对外公布自己的公钥,则n个用户仅需产生n对秘钥,即密钥总量为2n,当n较大时,密钥总量的增长是线性的,而每个用户管理密钥的个数始终为一个。

  • 可以有效地实现数字签名:消息签名的产生来自用户的私钥,其验证使用了用户的公钥,可以使信息不可否认性问题得到解决。

  • 消息身份验证:签名使用了非对称加密的特性,签名可以让收件人验证消息是否确实来自特定的发送方。因此,即使另一方用公开的密钥向接收方发送消息,接收方也会知道该消息不是来自预期的发送方。

  • 可以检测篡改:在对密文进行了未经授权的修改之后,签名将会失效。由于安全签名的这个特性,在原发送方发送消息后,接收方可以轻松地知道消息是否被篡改了。