如何保证生成的私钥不重复(相同)

最新推荐文章于 2024-05-23 16:28:17 发布
最新推荐文章于 2024-05-23 16:28:17 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: 加密解密签名 文章标签: 服务器 算法 解密 破解 加密 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenzhoufeng/article/details/1800748
版权

心提示:openssl或是其它基于<公钥,私钥>的算法中,如何保证生成的私钥不重复(相同),不被有恶意的人生成同样的私钥? 1、CA根服务器的如何保证颁布给别人的私钥,不会被hacker暴力算出来? 2、我建一个企业内部的CA服务器,怎么做到颁发的证书不让其它人也安个CA,算出相..... 

 

enssl或是其它基于<公钥,私钥>的算法中,如何保证生成的私钥不重复(相同),不被有恶意的人生成同样的私钥?

1、CA根服务器的如何保证颁布给别人的私钥,不会被hacker暴力算出来?

2、我建一个企业内部的CA服务器,怎么做到颁发的证书不让其它人也安个CA,算出相机的私钥来。

 

RSA工作原理
1)  任意选取两个不同的大质数p和q,计算乘积r=p*q;
2)  任意选取一个大整数e,e与(p-1)*(q-1)互质,整数e用做加密密钥。注意:e的选取是很容易的,例如,所有大于p和q的质数都可用。
3)  确定解密密钥d: d * e = 1 modulo(p - 1)*(q - 1) 根据e、p和q可以容易地计算出d。
4)  公开整数r和e,但是不公开d;
5)  将明文P (假设P是一个小于r的整数)加密为密文C,计算方法为:
C = Pe modulo r
6)  将密文C解密为明文P,计算方法为:
P = Cd modulo r
然而只根据r和e(不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。

 

 

我的问题是如果在某个时间某个CA服务器产生出的 随机数 p,q,和e 碰巧与之前(另外一台主机的)的相同以后,那密钥不就重担了吗,失去了其唯一标识一个用户的作用。


p q 那是很重要的,但一切定理和理论都基于假设,安全理论也不例外。此处的假设就是,没有一个人能够获得和你的 CA 一样的 RSA 密钥对。如果产生了重复,岂不等同于密钥被破解?如果你知道密钥被破解之后该做些什么,你也就清楚密钥产生了重复以后你的任务。

如果真的巧合,随机数相同,但是你不知道谁的密钥和你相同
就像银行密码,一定有人和你相同,但是你不知道是谁。

阁下和我的想法一样,但不知是否真的这样,还是这些算法本身有一种机制可保证产生的随机数不同。
书上说1024位的RSA要179台2GB内存的主机300,0000年才可破解。但现在互联网上的证书服务器这么多,都在根据RSA算法去生成随机数,我想这个重复的概率是大大增加了。

可以不用担心会产生相同的证书/私钥,只要关心私钥的安全性,使用usb key之类的

 

 
wenzhoufeng
关注
专栏目录
RSA算法详解:万字文章详解RSA的加密解密
布啦啦
07-12 486
为了彻彻底底的研究明白RSA算法,真的是。。煞(lei)费(si)苦(wo)心(le),首先我希望自己前前后后、彻彻底底的琢磨明白,其次我也希望我把他分享出来以后,大家都能读得懂,这篇文章真的是我迄今为止写的又臭又长的一篇文章了,但是我能保证的是,你读完了以后,绝对不再问RSA是啥玩意儿了。。
是否可能两个ETH私钥对应同一个地址
weixin_30379911的博客
04-19 2008
原提问在这里。 笔者在使用到neon-js中的私钥生成方法时发现其使用了getRandomValues方法来生成64字符长度的私钥,进而考虑到其随机性,若是调用足够多次,依然有可能生成两个完全一样的私钥,这也就是在暴力破解区块链中的账户了。然后就找到了最前面的这个提问,对其整理翻译得到此文。 概述 在以太坊中,一个私钥长度为256位(64字符,32字节),而从私钥得到的地址长度位160位(40字符...
随机不重复密码生成
Rem_little_fan_boy的博客
06-27 1658
编写程序,生成随机密码。具体要求如下: 密码由abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*中的字符组成。 每个密码长度固定为 10 个字符。 程序运行每次产生 10 个密码,每个密码一行。 每次运行产生的10个密码中没有重复字符。 每次产生的 10 个密码首字符不能一样。 每次运行输出10个密...
一个加密算法 -- 每次生成重复的密文
weixin_33800593的博客
03-24 1783
一个加密算法据说此加密算法每次加密的结果都不同,但解密的结果相同using System; namespace test001{ /**   对sSource,进行加密解密操作。   @param sSource String :操作的字符串   @param iFlag int :操作类型 1-加密  2-解密   @return String :加密解密后的字符串    **/ publ...
分布式多副本一致性问题
weixin_30675247的博客
04-19 224
典型情况:三个副本构成一个group 1.强一致性:所有的副本更新成功才返回。 如上图C表示Client,【P、S1、S2】构成一个同步组,P表示Primary node,S1,S2是两个secondary node,强同步模型的工作流程为C向P写数据,P向S1,S2转发,只有3个都写成功,才向C返回成功,否则写失败。这种模型对于append操作...
linux DES秘钥生成每次加密结果不同
ArtoriaPendragon的博客
03-03 2245
linux 加密Key的生成
如何在两台服务器上创建相同的数据加密对称密钥
最新发布
PowerBI工坊
05-23 1127
原因:这是因为在一个数据库中同时执行加密解密时,密钥保存在数据库中可同时用于(取决于权限)加密解密。但在不同的数据库或服务器中执行加密解密时,保存在一个数据库中的密钥不能用于另一个数据库。在创建对称密钥时,需要设置KEY_SOURCE、ALGORITHM 和 IDENTITY_VALUE三个值,他们是保证在不同服务器上创建相同的数据加密对称密钥的关键。对测试数据库进行加密,但是发现数据加密解密操作只能在有加密证书和密钥服务器进行。:主密钥加密其他密钥密钥,它在数据库中是最高级别的密钥
生成重复的随机数
ClearRiver 's Style
07-18 699
   生成重复的随机数,注意,是不重复的序列.   通常的生成随机数的做法是不考虑重复的,因为即使重复也属于概率意义上的正常情况.但某些情况下需要不重复的随机数据,怎么办呢?   我想从大方向上来说,应该只有两个方法.要么牺牲时间要么牺牲空间.讲得不对或不完整,大家一定要指出来啊,谢谢.    注意,下面均以在101~200的范围内(设为b[10
HTTPS详解-参考小林coding/小白Debug
weixin_61558375的博客
04-05 951
详解Https。
私钥狩猎碰撞工具
09-05
3. 检查生成的哈希值是否存在重复,即查找碰撞。 4. 如果发现碰撞,工具报告这些密钥,并提醒用户可能的安全风险。 5. 可能还提供了性能优化功能,例如并行计算或使用彩虹表,以提高查找碰撞的速度。 值得注意的...
Java生成随机不重复推广码邀请码
silk_bar的专栏
04-02 4万+
欢迎进入我的博客:blog.scarlettbai.com查看更多文章 最近接到一个需求,要批量生成推广码,首先我们知道推广码的特效有如下两点: 1:不可重复 2:不可以被推测出关于这两点,我们的思路大体分为如下几类: 1:每次生成一个随机码后查数据库是否有相同的,有则重新生成(每次都要访问数据库,导致效率极低,不推荐)2:依据数据库的主键作为唯一键,进行打乱或插入操作,如主键为8000001
小节中的Bellovin-Merrit协议(如图 11-2 所示)中的公钥一私钥偶如果不是每次随机生成,而是生成一次而后被重复使用,该协议还安全吗?为什么?随机数NA、Na也被在多个协议话之中重复使用,该协议还安全吗?为什么?
05-29
如果在 Bellovin-Merrit 协议中,公钥-私钥对被重复使用而...因此,Bellovin-Merrit 协议中的公钥-私钥对和随机数必须每次随机生成,才能保证协议的安全性。同时,随机数也必须在每个话中单独使用,以避免重放攻击。
jwt私钥和公钥怎么获取_如何使用JWT做Api接口身份认证?
weixin_30575517的博客
02-26 1046
1.JWT是什么?JWT官网 https://jwt.io官网简介:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成加密串...
go语言RSA加密算法(一):生成密钥
咸甜适中
12-28 1173
go语言生成密钥对,分别存储到公钥文件(./files/public.pem),私钥文件中(./files/private.pem)
openssl 1.0.2d安装使用教程
weixin_33727510的博客
12-05 1659
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By 泪痕之木实验环境操作系统:CentOS 6.7主机名:centos6openssl版本:openssl-1.0.2d.tar.gz(官网获取)1 基础知识1.1 PKI为解决...
为什么RSA公钥每次加密得到的结果都不一样?
热门推荐
洛奇看世界
07-10 8万+
《OpenSSL和Python实现RSA Key公钥加密私钥解密》中提到,发现使用RSA公钥对同一数据加密,每次的结果都不一样。百度一下,很多人都有这个疑问,但并没有看到详细的分析解答,即使有人说是因为padding填充的原因,也都是一带而过。 为什么私钥对同一数据进行签名加密的结果是一样的,使用公钥进行加密就不一样了呢? 是的,这个问题跟对数据的padding即填...
Rsa 非对称加密算法使用问题分享--使用通过密钥对同一段数据加密得到结果每次不一样
yuzuyi2006的博客
09-23 4617
今天使用openssl 库中的rsa算法遇到一个诡异的问题,首先我通过rsa算法生成密钥对,然后使用私钥对一段数据进行加密运算。但是很奇怪我每次执行这个加密算法每次的结果不一样。然后上网查了下相关问题,有人说rsa算法就是应该每次结果不一致的。但我很不同意这样的结果。举例 :密钥 A,数据S,加密结果 D。  rsa(A,S)->D, 这个公式,输入参数都没有变结果就应该不变。程序的输出是确定的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值