《图解密码学》第五章之公钥密码

最新推荐文章于 2023-05-07 18:49:50 发布
最新推荐文章于 2023-05-07 18:49:50 发布
阅读量919 收藏
点赞数
分类专栏: Java 笔记 文章标签: 密码学 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AHOPEL/article/details/120210370
版权
Java 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
笔记
7 篇文章 1 订阅
订阅专栏

《图解密码学》第五章之公钥密码

一、秘钥配送问题

在之前的对称密码中,解密和加密都用的是同一个密钥,但是对于这个密钥如何安全的告诉接收者,这是一个比较严重的问题。

image-20210909094824675

所上图所示,窃听者能够窃听到密文和密钥,自然就能够获取明文了。

二、解决密钥配送的问题

  • 通过事先共享密钥来解决

    缺点:有一定的局限性,如果参与加密通信的人比较多,则密钥数量会比较大。

  • 通过密钥分配中心来解决

    缺点:随着人数的增加,密钥中心的负荷会比较大,如果密钥分配中心发生故障,加密通信会失败。

  • 通过Diffie-Hellman密钥交换来解决(接收方和发送方交换一些信息,通过所交换的信息来生成相同的密钥)

  • 通过公钥密码来解决

三、公钥密码

在公钥密码中,密钥分为加密密钥和解密密钥。

image-20210909100630366

解密密钥是由接收者自己保管的,因此不存在密钥配送的问题。

公钥和私钥是一一对应的,一对公钥和私钥系统称为密钥对。因此公钥和私钥是不能分别单独生成的。

公钥加解密消息流程如下图所示:

image-20210909101251080

四、公钥密码存在的问题

公钥密码虽然解决了密钥配送的问题,但是我们仍然不能判断得到的公钥是否正确合法,还需要对公钥进行认证。

五、RSA

1、RSA的概念

RSA是一种公钥密码算法,是Ron Rivest、Adi Shamir、Leonard Adleman 三位开发者姓氏的首字母组成。RSA可以用于公钥密码和数字签名。

2、RSA加密

在RSA中,明文、密钥、密文都是数字。RSA的加密过程可以用如下公式来表示:

image-20210909102855231

可以看出E和N就是加密的密钥,即E和N的组合就是公钥。

3、RSA的解密

image-20210909103502920

解密所使用的的N和加密所使用的N是同一个,数D和数N结合起来就是RSA的解密密钥,即D和N的组合就是私钥。

4、RSA的加解密

image-20210909103838202

image-20210909103853203

5、生成密钥对

由于E和N是公钥,D和N是私钥,因此E、D、N这三个数就是生成密钥对,RSA密钥对的生成步骤如下:

  • 求N
  • 求L(L是仅在生成密钥对的过程中使用的数)
  • 求E
  • 求D

image-20210909104452715

image-20210909104508556

六、对RSA的攻击

1、通过暴力破解进行攻击

2、通过中间人进行攻击

所谓中间人攻击就是主动攻击者Mallory混入发送者和接收者的中间,对发送者伪装成接收者,对接收者伪装成发送者。如下图所示:

image-20210909211012576

3、选择密文攻击

七、其他的公钥密码

1、ElGamal

RSA 利用了质因数分解的困难度,而ElGamal方式则利用了modN下求离散对数的困难度。

缺点:加密的密文长度会变成明文的两倍。

2、Rabin

Rabin方式利用了mod N 下求平方根的困难度。破译Rabin方式公钥密码的困难度与质因数分解是相当的。

3、椭圆曲线密码

椭圆曲线密码(ECC)的密钥长度比RSA短。ECC是通过将椭圆曲线上的特定点进行特殊的乘法运算来实现的。

式公钥密码的困难度与质因数分解是相当的。

3、椭圆曲线密码

椭圆曲线密码(ECC)的密钥长度比RSA短。ECC是通过将椭圆曲线上的特定点进行特殊的乘法运算来实现的。

AHOPEL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学入门(4):公钥密码
ocfbnj的博客
02-07 4337
密钥配送问题、RSA公钥密码系统、中间人攻击、混合密码系统
图解密码技术笔记(二)公钥密码——用公钥加密,用私钥解密
microminor
04-17 3409
公钥密钥——用公钥加密,用私钥解密 公钥密码(public-key crytography),发送者用接受者的公钥加密,接收者用自己的私钥解密。公钥一般是公开的,私钥是不能公开的只能由自己使用。公钥和私钥是一一对应的,一对公钥和私钥统称密钥对。 RSA——最广泛的公钥密码 RSA的加密:在RSA中明文、密钥和密文都是数字 ,RSA的加密公式为:密文=明文^E mod N ,其中E和N的组合就是公钥,一般写成公钥是(E,N)或公钥是{E,N} RSA的解密:RSA的解密公式为:明文=密文^D mod N ,其
密码学公钥密码.(非对称密码
最新发布
网络安全领域___专研者.
05-07 3363
公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便可保持信息的机密性;若信息发送者使用自己的私钥对信息摘要进行加密,接收者使用发送者的公钥对摘要进行验证,即可起到签名的作用,可以保
三种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系 )
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
公钥、私钥加密、解密流程
William__Ma的博客
02-08 332
公钥、私钥加密、解密流程
第五章之BootStrap 栅格系统
01-19
在 HTML5 的项目中,我们做了移动端的项目。它有一份非常重要的 meta,用于设置屏幕和设备等宽以及是否运行用户缩放,及缩放比例的问题。 //分别为:屏幕宽度和设备一致、初始缩放比例、最大缩放比例和禁止用户...
人工智能课件第五章之遗传算法.ppt
05-25
人工智能课件第五章之遗传算法.ppt
第五章之VAR模型的构建.pdf
10-09
第五章之VAR模型的构建.pdf
加密/解密 公钥/私钥
热门推荐
赵四司机的博客
06-07 1万+
主要介绍加密、解密以及对称加密非对称加密的基本知识,最后还介绍了一下HTTPS中采用的加密传输方式
公钥密码简介
实践求真知
09-16 7650
一 什么是公钥密码 公钥密码中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥进行解密。加密密钥是发送者加密时使用的,而解密密钥则是接收者解密时使用的。 加密密钥和解密密钥的区别: 发送者只需要加密密钥 接收者只需要解密密钥 解密密钥不可以被窃听者获取 加密密钥被窃听者获取也没问题 解密密钥从一开始就是由接收者自己保管的...
论文研究-对椭曲线上ElGamal密码体制的攻击 .pdf
08-19
对椭曲线上ElGamal密码体制的攻击,冯晓博,王明强,本文提出了一种攻击椭曲线上ElGamal加密体制的算法。如果密码体制所在的群的阶满足一些条件,该攻击方法可以通过使用一次解密喻示�
ElGamal密码及其安全性证明
weixin_43811210的博客
06-11 9441
ElGamal 在 DDH下的 IND-CPA 安全性 刘宇轩 07111806 1120181352 计算机学院 有关DDH和ElGamal Diffie-Hellman Protocol 有限循环群 G\mathbb{G}G (e.gG=(Zp)∗)\left(e.g\quad G=\left(Z_{p}\right)^{*}\right)(e.gG=(Zp​)∗),其阶数为nnn 在GGG中取生成元ggg: <g>={1,g,g2,g3,…,gn−1}<g>=\left\
【信息技术】【2008】对普通ElGamal加密实现多种攻击
weixin_42825609的博客
06-07 285
本文为美国爱荷华州立大学(作者:Bryce Allen)的硕士论文,共35页。 文献回顾 1.1 引言 1.2 混合密码系统 1.3 具体实现 1.4 分裂概率 2. ELGAMAL密码系统 2.1 离散对数问题 2.2 加密与解密 2.3 安全 2.4 效率 2.5 对混合系统的暴力攻击 3. MEET-IN-THE-MIDDLE攻击 3.1 需求与假设 3.2 网络攻击 3.3 方案碰撞 3.4 具体实现 3.5 运行时间与内存使用 3.6 与暴力攻击的比较 4. 双表攻击 4.1 引言 4.
密码学笔记】第5部分 公钥密码
weixin_43967840的博客
05-11 2400
声明 这是关于密码学笔记的第五篇博客。该部分中我们首先探讨一下密钥配送问题,然后讲解公钥密码是如何解决密钥配送问题的。最后,我们还将重点介绍一种最常用的公钥密码——RSA。 跟诸位大牛相比,笔者阅历尚浅、经验不足,笔记中若有错误,还需继续修正与增删。欢迎大家的批评与指正。 查看上一篇请点击以下链接:【密码学笔记】第4部分 分组密码的模式 文章目录声明1. 密钥配送问题2. 公钥密码的基本概念2.1 定义2.2 通信流程2.3 无法解决的问题3. mod运算4. 公钥密码算法——RSA5. 其他公钥密码
公钥和私钥的理解
程序人生的博客
08-28 2063
最近再写一个软件注册程序,用到了一些加密解密相关东西。下面谈谈个人对公钥和私钥的理解:1、关于公钥和私钥公钥和私钥或者称非对称密钥和对称密钥是密码体制的两种方式。私钥体制指加解密密钥相同或彼此容易推出,因此加解密密钥都是保密的。公钥体制指加解密密钥彼此无法推出,公钥公开,私钥保密。由上定义可知,公钥私钥是两种不同的密码体制,而不是两个不同的应用或两个不同的密钥。因此在加密和签名应用中,公钥私钥
唯密文攻击、已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式)
Y_peak的博客
06-13 1万+
唯密文攻击、已知明文攻击、选择密文攻击、选择明文攻击(密码分析学中,四大攻击方式) 唯密文攻击:唯密文攻击是假定密码分析者拥有密码算法及明文统计特性,并截获一个或多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。 在实施唯密文攻击时,只有充分掌握和利用明文信息如文字、图像、语音、计算机程序等的内在规律,才有可能根据截获的密文成功破译密码。唯密文攻击已知条件最少。经不起唯密文攻击的密码被认为是 不安全的。你可以理解为:已知密文的穷举攻击,也仅知道密文 已知明文攻击:已知明文攻击指攻击者掌握了某
浅谈暴力破解
Wawyw's Blog
07-19 4721
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing(密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
非对称加密算法——ELGamal
圣三一
04-21 4296
非对称密钥加密概述 前面讲述了对称密钥加密体制。使用对称密钥加密体制进行保密通信时,任意不同的两个用户之间都应该使用互不相同的密钥。这样,如果一个网络中有n个用户,他们之间彼此都可能进行秘密通信,这时网络中将需要n(n-1)/2个密钥(其中,每个用户都需要保存n-1个密钥),这样巨大的密钥量给密钥分配和管理带来了极大的困难。另外,随着计算机网络,特别是因特网的发展,网络上互不相识的用户可能需要进行...
密码加密原理
weixin_45588010的博客
11-12 738
不同种类的公钥加密算法 自公钥密码体制问世以来,密码学家们提出了多种公钥加密方案,它们的安全性都是基于数学基础问题的计算困难性。对于这些数学问题,如果利用已知的求解算法由公开信息计算出私钥的时间越长,那么基于这一数学问题的公钥加密系统被认为是越安全。 传统的公钥加密算法,根据所基于的数学困难问题来分类,有以下三类系统目前被认为是安全高效的(不考虑具有量子计算能力的敌手):1.大整数分解系统(代表性...
《亚马逊逆向工作法》第三章之《组织:独立单线程领导模式》读后感
02-16
《亚马逊逆向工作法》第三章《组织:独立单线程领导模式》是讲述亚马逊公司在组织架构上的创新与变革。本章主要阐述了亚马逊公司领导模式的改变,从原先的分层管理模式转变为独立单线程领导模式。 独立单线程领导模式是指将一个完整的产品或服务的所有流程都交由一个单一的团队负责,该团队将负责整个流程的设计、开发、测试、部署等各个环节。这种领导模式可以提高工作效率、降低沟通成本和管理成本,同时也可以激发员工的工作热情和创造力。 阅读完本章后,我对亚马逊公司的这种组织方式感到十分惊叹。亚马逊公司在组织架构上的创新与变革,让我对亚马逊公司在竞争中的优势有了更加深刻的认识。同时,我也认为这种领导模式可以在其他公司中得到借鉴和应用。将一个完整的产品或服务的所有流程交由一个单一的团队负责,可以提高工作效率,降低沟通成本和管理成本,这种模式可以在很多公司中得到应用。但是这种模式也存在一些局限性,比如团队规模过大会导致管理难度加大,同时团队成员之间的协作和协调也需要更高的能力。 总的来说,《亚马逊逆向工作法》第三章的内容很值得一读,不仅可以了解到亚马逊公司的创新与变革,也可以为其他公司提供一些思路和借鉴。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值