今天在了解公钥加密算法的时候看到了RSA加密算法,在理解其原理后觉得算法思想很是巧妙,感触颇深。
- 不对称加密比对称加密算法好在能够在防止中间人攻击的情况下,减少系统的算法数。
- 不对称加密要想完全防止中间人攻击,需要防止中间人伪造公钥,因此有一个国际数字证书认证机构,叫做 CA,会对每个提供 SSL 加密访问(https)的网站的公钥作一个签名认证。用户的浏览器事先内置了 CA 的公钥,每次收到目标网站传来的公钥,就用 CA 的公钥检验一下目标网站的公钥是否可靠。如果验证不通过,浏览器会发出警告。尤其是银行这样的网站,要注意其数字证书是否可靠。
详细算法原理,看维基百科。
其算法核心思想还是利用大数质因数分解的困难性和复杂性,若是有人能发明一种快速质因数分解算法,那RSA加密就要无容身之地喽,但这个难度估计就是证明数学上那些有关质数的猜想了。。。
