Hybrid ctypotsystem

对称密码与公钥密码

1. 对称密码的缺点：密码配送问题
2. 公钥密码的缺点：处理速度远低于对称密码。难以抵御中间人的攻击

混合密码系统

混合密码系统运用了伪随机数生成器、对称密码和公钥密码这三种密码技术。
组成机制：

• 用对称密码加密
• 通过伪随机数生成器生成对称密码加密中使用的会话密钥
• 用公钥密码加密会话密码
• 从混合密码系统外部赋予公钥密码加密时使用的密钥

加密

混合密码系统加密过程：

会话密钥（session key）是对称密码的密钥，同时也是公钥密码的明文，将对称密码和公钥密码相互联系起来的就是会话密钥。

解密

混合密码系统解密过程：

混合密码系统解决了公钥密码速度过慢的问题，并通过公钥密码解决了对称密码的密钥配送问题。密码软件PGP、以及网络上密码通信所使用的SSL/TLS都运用了混合密码系统。

怎样才是高强度的混合密码系统

1.伪随机数生成器

伪随机数生成器被用于产生会话密钥。如果伪随机数生成器的算法很差，生成的会话密钥就有可能被攻击者推测出来。

2.对称密码

对称密码被用于加密消息。需要使用高强度的对称密码算法，并确保密钥具有足够的长度。此外还需要选择合适的分组密码模式。

3.公钥密码

公钥密码被用于加密会话密钥。需要使用高强度的公钥密码算法，并确保密钥具有足够的长度。

4.密钥长度的平衡

混合密码系统中运用了对称密码和公钥密码两种密码方式，无论其中任何一方的密钥过短都可能遭到集中攻击，考虑到长期运用的情况，公钥密码的强度应该要高于对称密码，因为对称密码的会话密钥被破译只会影响本次通信内容，而公钥密码一旦被破译，所有相同公钥加密的通信内容就都能被破译了。