2024年网络安全最全现代密码学复习总结（四）公钥密码(2)

cd(mod n)=med(mod n)=m。

基本RSA的安全性

攻击者Eve已经知道了Bob的公钥是（n，e）。

如果Eve还知道（p，q），则他容易知道Bob的私钥d。此时Eve只需要用推广的辗转相除法寻找d，满足e·d=1(mod (p-1)(q-1))。

由n的值求解（p，q）的值，即求解n的大整数分解n=pq，是一个公认的数学难题（虽然至今并没有证明），暂时还没有有效的算法。

基本RSA的一个安全性漏洞

设攻击者Eve获得了两组明文/密文对(m1，c1)，(m2，c2)。

如果新截获了一个密文c，并发现：

•c=c1·c2 (mod n)，则c所对应的明文一定是m=m1·m2 (mod n)；

•c=c1/c2 (mod n)，则c所对应的明文一定是m=m1/m2 (mod n)；

•c=c2/c1 (mod n)，则c所对应的明文一定是m=m2/m1 (mod n)。

基本RSA的这个安全性漏洞称为可传递性。

为了解决这个问题，后面引入了Hash函数。

公钥密码Rabin

Rabin的密钥生成

选择两个大的素数p和q，要求p和q都是4的倍数加3。

计算n=p·q。

Bob的公钥是n，对外公布。私钥是（p，q），自己私藏。

Rabin的加密过程

Alice欲发送明文m给Bob，其中0<m<n

Alice用Bob的公钥n，计算：c=m2(mod n)

c为密文。

Rabin的解密过程

PS：这部分我看PPT上写的有些玄乎，便自己查找总结了。建议对着PPT再过一过，防止我总结的有问题。

Bob收到密文c后，需要求出明文m。

此时有m2 = c mod n ，可以拆为m2 = c mod p 和m2 = c mod q 。

根据等式构造出：

1、r2 = m2 = c mod p ，即r = m = c1/2 mod p

2、s2 = m2 = c mod q ，即s = m = c1/2 mod q

联立上述两个等式，得到：m = r mod p，m = s mod q。

这两个式子用中国剩余定理可以解出唯一解。

计算r = ± c(p+1)/4 mod p，s = ± c(p+1)/4 mod q。

依次代入r、s的四个解，即可得到m。

最后，要判断哪一个根是真正的明文。一般，真正的明文都具有语言含义，而其它的根则是没有语言含义的“乱码课文”。

Rabin的安全性原理

即使截获密文c，已知n，也知道明文满足的方程，但仍然无法求出。

因为不知道n=p·q，无法计算四个根。

换句话说，求n的分解n=p·q是大数分解问题，和RSA类似。

公钥密码ElGamal

ElGamal的密钥生成

选择一个大的素数p。

选择g，1<g<p。

选择x，1<x<p-1。

计算y=gxmod p。

Bob的公钥是(p, g, y)，对外公布。

Bob的私钥是x，自己私藏。

ElGamal的加密过程

PS：这块和解密两部分同样是PPT玄乎，所以我从信安密码实验的ElGamal部分总结了。

Alice随机选取一个整数k，1<k<p-2。

计算C1 = gk (mod p)，C2 = m·(gx)k (mod p)

将密文(C1，C2)发送给Bob。

ElGamal的解密过程

Bob计算V = C1x (mod p)，则m = C2·V-1 (mod p)。

ElGamal的加密性原理

特点：密文由明文和所选随机数k来定，因而是非确定性加密，一般称之为随机化加密，对同一明文由于不同时刻的随机数k不同而给出不同的密文。代价是使数据扩展一倍。

安全性： 基于离散对数的困难性。

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！