问有了公开密码学，私钥冷冻术还有用吗？

EN

前奏:一般来说，我认为我们应该称它为“公钥密码学”和“秘密密钥密码学”。在私钥保密的情况下，您有公钥/私钥对，也就是说，您只有一个密钥持有人。使用密钥加密技术，密钥是保密的，但仍然可以被共享。另一种更常见的描述方法是“非对称密码学”和“对称密码学”，因为非对称密码技术的每一方都有不同的密钥。

有时，非对称密码系统中的私钥也被称为秘密密钥，因为它们是保密的，而且因为“秘密密钥”：$sk$有一个不同的缩略词，称为“公共密钥”：$pk$。

非对称密码可以在许多地方使用，其中对称密码也可以使用。然而，在理论层面上也存在着一定的差异:密码系统中的公钥可以用来保密数据，但不能用来提供消息的身份验证或完整性。这意味着您必须有两个密钥对-一个用于加密，一个用于签名生成。

但是，在实现构成密码系统的$\operatorname{Gen}$、$\operatorname{Enc}$和$\operatorname{Dec}$时，也存在许多操作上的差异。$\operatorname{Gen}$表示密钥(对)生成、$\operatorname{Enc}$是加密和$\operatorname{Dec}$是解密。

• $\operatorname{Gen}$将为非对称系统生成比对称系统大得多的密钥对:首先，获得两个密钥，这些密钥在相同的安全级别上至少需要两倍多的位，最后，这些密钥的编码也会更大；
• 对于非对称系统，$\operatorname{Gen}$要慢得多，其中对称系统只需要随机数生成，非对称系统需要随机生成密钥对，通常需要模幂；
• $\operatorname{Gen}$使用附加的数学结构可能会使非对称密钥对生成更容易受到侧信道攻击(许多认证产品用于将密钥对生成排除在安全评估之外)。
• $\operatorname{Enc}$将大大扩展非对称系统上的密文，因为对大数的操作通常也会输出较大的数字，而在对称加密的情况下，密文的大小通常将与明文+一些开销相同；
• 在非对称系统中，$\operatorname{Enc}$将慢得多，因为对大数的运算要比对称密码慢得多，对称密码通常只对较小的数字使用二进制运算或数学运算(例如32位模块加法)。
• 在非对称系统上，$\operatorname{Dec}$将慢得多，原因与$\operatorname{Enc}$原因相同。
• 对于非对称系统，$\operatorname{Enc}$和$\operatorname{Dec}$也可能更容易受到侧信道攻击。

请注意，有许多不同类型的非对称原语，每种类型都具有不同的属性。因此，对于不同的属性(大小、速度、安全性)，每个系统的效率都有很大的不同。

因此，对称密码仍然有用的主要原因是这些系统比非对称密码系统更高效、更安全。然而，对于非对称密码体制来说，密钥管理和密钥协商要困难得多。

通常这两者是结合在一起的，其中密钥管理使用非对称加密(通常涉及数字证书的PKI或公钥基础设施)，而批量加密则由对称加密执行。这种密码体制被称为混合密码体制。

有人能告诉我私人密码术在实际操作中什么时候有用吗？

对称技术往往比非对称技术要快得多。使用AES加密数据和适当的操作模式可以获得比RSA最快实现可能提供的更大的吞吐量。这种差异如此之大，以至于仅用RSA加密任何数量可观的信息将花费大量的时间，并且在实践中无法使用。

因此，对称加密技术在实践中几乎无处不在，从静止的大量数据加密(例如全磁盘加密)到传输中的数据加密(例如TLS)。

如果是这样的话，它能被公钥密码系统取代吗？

您可以简单地使用非对称加密技术来实现所有的功能。但是有更聪明的方法来做事情。

例如，您可以生成一个常规的对称加密密钥，并使用它快速加密您的数据，然后使用公钥加密来保护密钥。这样做的好处如下：

• 您可以在每条加密消息中使用新的密钥。
• 但是，您只需要管理单个私钥的长期控制，而不是$N$消息的$N$密钥。

这突出了公钥密码学真正擅长的:密钥管理。

使用公钥加密直接加密大量数据在实践中不会很好，因为这可能不是该工具应该使用的用途。