【密码学】六、公钥密码

最新推荐文章于 2024-05-27 08:02:49 发布
最新推荐文章于 2024-05-27 08:02:49 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 信息安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuRu_Bai/article/details/132056305
版权

公钥密码


公钥密码体制的出现是迄今为止密码学发展史上一次最伟大的革命。
在公钥密码体制中有公钥(用于加密或验证签名)和私钥(用于解密或签名)之分,且公钥是公开的,通信双方不需要利用秘密信道就可以进行加密通信。
在公钥密码之前的密码都是基于代换和置换两个基本方法实现的,而公钥密码体制是采用的数学函数。
在对称密码体制中,密钥的分配、管理不方便,密钥量很大。

1、概述

1.1设计要求

密钥对(pk,sk),pk是公钥,sk是私钥。
使用公钥进行加密,使用私钥进行解密。
①产生密钥对的计算是容易的;加解密的计算是容易的;
②不能通过pk计算出sk;不能通过密文和公钥恢复出明文;
③加解密的次序可换。

1.2单向函数和单向陷门函数

单向函数
已知X求Y很简单,但是已知Y求X很难;
单向陷门函数
已知X求Y很简单,在参数t未知的情况下,已知Y求X很难,但是t已知的情况下,已知Y求X很简单。
单向陷门的例子:大素数相乘比因式分解容易;函数求导很容易但是求积分有可能很困难。

2、RSA公钥密码体制

RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因子分解的困难性。RSA既可以用于加密,也可以用于数字签名,具有安全、易懂、易实现等特点。

2.1加解密

①选取两个不同的大素数p,q
②计算n=pq,r(n)=(p-1)(q-1),其中r(n)是n的欧拉函数
③随机选取整数e作为公钥,满足gcd(e,r(n))=1
④采用欧几里得算法计算私钥d,使得ed=1(modr(n)),即d=e-1(modr(n))
⑤加密函数:E(m)≡me(mod n)
⑥解密函数:D©≡cd(mod n)

2.2安全性分析

大因子分解很难;
侧信道安全性分析也称为信息泄露攻击,分为能量分析攻击、计时攻击、错误分析攻击。

3、ElGamal公钥密码体制

是基于离散对数问题且主要为数字签名的目的而设计,是继RSA之后最著名的数字签名方案。

3.1加解密算法

参数p是一个素数,g是Z*p上的一个生成元。
密钥生成,a∈(1,p-1),b=ga mod p,那么私钥为a,公钥为(p,g,b)
加密过程:任意选择随机数k∈(1,p-1),计算r=gk mod p和 t= mbk mod p,得到密文c=(r,t)
解密过程:计算r-a t = (gk)-at = m mod p =m,得以得到明文m

3.2安全性分析

算法的安全性是基于离散对数问题,求解离散对数问题的攻击算法有:Shanks算法、指标计算法、Pohlig-Hellman算法

4、椭圆曲线

研究学者将椭圆曲线引入密码学,提出了基于有限域GF§的椭圆曲线上的点集构成群,在这个群上定义了离散对数系统并构造出基于离散对数的一类公钥密码体制,即基于椭圆曲线的公钥密码体制,其安全性基于椭圆曲线上离散对数问题求解的困难性
椭圆曲线是指由三次平滑代数平面曲线,可以表达为
E: y2+axy+by = x3+cx2+dx+e
其中a b c d e属于F,椭圆曲线是其上所有的点外加一个无限远点O(O不在椭圆曲线上)
通过坐标变换,可以简化称E:y2 = x3+ax+b

4.1椭圆曲线上的运算

⊕的运算如下:
①O⊕O=O;O是椭圆曲线的无穷远点
②P⊕O=P
③若P=(x,y),则P⊕(-P)=O,即P的逆-P=(x,-y)
④若P=(x1,y1),Q=(x2,y2),则R=P⊕Q=(x3,y3)
公式
⑤满足加法交换律,P⊕Q=Q⊕P
⑥满足假发结合律,(P⊕Q)⊕R=P⊕(Q⊕R)

kP=P⊕P⊕P…P⊕P k个P相加
(s+t)P=sP⊕+tP

椭圆曲线的阶是椭圆曲线中元素的个数

4.2ECC

设E是有限域GF(pm)或GF§上的椭圆曲线,其中p是素数,m是正整数,已知E对运算⊕构成一个群,ECC椭圆曲线公钥密码体制包括三个过程:选取参数、加密过程和解密过程
选取参数:选取椭圆曲线E(a,b),取其生成元G,任意选取x∈(1,ord(G))为私钥,Y=xG为公钥
加密过程:任意选取k,密文为c=(c1,c2),其中c1=kG,c2=M⊕kY
解密过程:c2-xc1=M,其中-为⊕的逆过程

5、SM2公钥密码体制

SM2是一种椭圆曲线公钥密码算法,密钥长度是256bit。SM2算法有基于素域和二元扩域的椭圆曲线。

5.1参数选取

p:有限域F( p )中元素的数目,越大越安全,但是会变慢
a,b:是方程中的系数,取值于F( p )
G:是基点
n:是点G的阶,大素数,应当尽可能大
h:是椭圆曲线上点的个数N除以n的结果,也称为余因子

5.2密钥派生函数

密钥派生函数的作用是从一个共享的秘密比特串中派生出密钥数据,需要调用杂凑函数,杂凑函数的输出比特长度为v
在SM2中,密钥派生函数是通过输入比特串Z=x2||y2和整数len,从而得到一个长度为len的比特串。

5.3加解密过程

5.3.1初始化

A->B发送数据,先选取椭圆曲线,后产生B的私钥dB和对应的公钥PB

5.3.2加密过程

发送消息为M,长度为len,则A需要:
①产生随机数k∈[1,n-1],其中n是椭圆曲线基点G的阶次
②计算椭圆曲线点C1=[k]G=(x1,y1)
③计算椭圆曲线上的点S=[h]PB
④计算椭圆曲线点[k]PB=(x2,y2)
⑤计算t=KDF(x2||y2,len)
⑥计算C2=M⊕t
⑦计算C3=Hash(x2||M||y2)
⑧输出密钥C=C1 || C2 || C3

5.3.3解密过程

①从C中取出C1,验证C1是否满足椭圆曲线方程,不满足就解密错误
②计算S=[h]C1,S若为无穷远点则解密错误
③计算[dB]C1=(x2,y2)
④计算t=KDF(x2 || y2,len),若t是全0比特串则解密错误
⑤从C中取出C2,计算M’ = C2⊕t
计算u=hash(x2 ||M’ ||y2),从C中取出C3,若u≠C3则解密错误
⑥M’就是解密后的明文

Camina hacia ti
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
16进制大数模计算器,用于公钥密码学相关模计算
10-12
16进制大数模计算器,用于公钥密码学相关模计算。比如2021密评能力验证最后一题,可以用这个来算
公钥密码学-曹珍富较清晰版本
08-07
公钥密码学-曹珍富较清晰版本 内容不错,看起来还可以。值得推荐。 希望学习密码的童鞋们喜欢
吉林大学应用密码学实验(仅供参考)
05-26
第一次实验: 基于Feistel结构构造一个分组密码算法。要求: 1、分组长度 = 128 bit 2、主密钥长度 >= 128 bit 3、轮数 = 16 4、轮函数的设计要用到LFSR 第二次实验: 实现一个公钥密码算法。要求分别实现如下三个算法: 1、密钥生成算法 2、加密算法 3、解密算法 4、在RSA和MH中任选一个方案 5、最好用大整数库NTL 第三次实验: 利用第一、二次实验的算法,以数字信封的形式对明文文件进行加密。要求如下: 1、发送方利用系统自带的伪随机数生成函数生成会话密钥 2、用接收方的公钥对会话密钥加密 3、用会话密钥以OFB的模式对明文文件p_text.txt进行加密,结果存于密文文件c_text.txt 4、接收方利用私钥解密会话密钥,然后用会话密钥对密文文件解密,结果存于明文文件p1_text.txt,最后对比p_text.txt和p1_text.txt 第四次实验: 基于RSA实现如下“盲签名(Blind signature)” Blind signature schemes, first introduced by Chaum , allow
密码学复习】第七章 公钥加密体制(二)
weixin_62495164的博客
05-19 600
Alice解密时,以密文对中的第二个点减去用自己的秘钥与第一个点的倍乘,即。1)椭圆曲线上ElGamal算法。用户Bob若想向Alice发送消息。,+, *)是一个有限域,如果求有限域离散对数问题是。}, 发送给接收者.,可选取一随机正整数。
密码学系列之公钥密码体制
聚集机器学习、信息安全
10-31 6473
公钥密码体制为密码学的发展提供了新的理论和技术基础,是整个密码学发展史上最伟大的革命,甚至可以说“没有公钥密码体制,就没有现代密码学”。本文首先介绍了公钥密码体制的思想及特点,然后阐释了RSA、ElGamal密码体制,并进行了对比,最后简要介绍其他几种公钥密码算法。
密码编码学之公钥密码学及RSA
楼中望月
01-19 7399
文章目录一、公钥密码学1.公钥密码的基本原理2.公钥密码的应用场景3.公钥密码的依赖条件4.公钥密码的抗攻击性二、RSA1.RSA基本原理 一、公钥密码学 公钥密码与传统密码不同,传统密码是对称加密,而公钥密码是使用两个独立的密钥 非对称的。 使用两个密钥,在消息的保密性、密钥分配和认证领域意义非常很大。 公钥密码和传统密码同样重要,不存在哪个比哪个更重要之说。 1.公钥密码的基本原理 公钥算法依赖于一个加密密钥和一个与之相关的解密密钥。 有以下特点: 拿到加密密钥和加密算法,无法推导出解密密钥,在计算上
密码学公钥与私钥
花开归矣的博客
09-27 2965
1. 加密方法可以分为两大类。一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。 历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯电码也可以看作是一种私钥加密方法。 2. 在单钥加密的情况下,...
密码学公钥密码.(非对称密码
网络安全领域___专研者.
05-07 2992
公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便可保持信息的机密性;若信息发送者使用自己的私钥对信息摘要进行加密,接收者使用发送者的公钥对摘要进行验证,即可起到签名的作用,可以保
公钥密码学中的公钥和私钥
lavin1614
11-16 3312
无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这种受信任的权威,发件人就不可能知道他们实际上使用的是与收件人的私钥相关联的正确公钥,而不是意图拦截敏感信息并将其用于邪恶目的的恶意行为者的密钥。与可公开访问的公钥不同,私钥是只有其所有者知道的密钥,私钥和公钥配对,以便接收者可以使用相应的密钥来解密密文并读取原始消息。公钥是使用复杂的非对称算法创建的,以将它们与关联的私钥配对。
密码学公钥密码体系(4):Rabin公钥密码方案
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-19 5241
一、Rabin公钥密码方案 Rabin密码体制,被认为是对RSA密码体制的改进,其安全性基于求合数的模平方根的难度。而这个困难性等价于求解因子分解。RSA算法中只要素数被分解,密码就会被破解。而Rabin方案其实可以看做为RSA方案的一个特例,但被证明破译的难度和分解大整数一样难度。 Rabin方案的特点: 1. Rabin 方案不是一一映射的,对于同一个密文,可能会有多个对应的明文; 2. Rabin算法的安全性基于求解合数模平方根困难性问题,破解难度和大整数分解相当; 3. Rabin算法可以看做
浅谈密码学
热门推荐
想你依然心痛的博客
02-24 2万+
密码学作为一门研究信息安全的学科,扮演着保护我们数字化生活的重要角色。在当今信息时代,我们的个人和商业数据面临着越来越多的威胁,如黑客攻击、数据泄露等。而密码学的出现为我们提供了一种科学的方法,能够确保我们的信息在传输和存储过程中不被未授权的人访问和篡改。本文将简要介绍密码学的基本原理和应用领域,以及其在保护数字化生活中的重要性。通过了解密码学的基础知识,我们将能更好地保护个人隐私和敏感信息,建立一个安全可信的网络环境。密码学是研究编制密码和破译密码的技术科学。
密码学07(公钥密码体制)
reforever的博客
11-21 1891
公钥密码体制 基本概念和原理 存在一个密钥管理中心KMC,其中有一个公钥数据库PKDB,这里存放用户的公钥,权限为共享,即任何人都能查到别人的公钥。 无论是发送方A还是接收方B,都有一个个人公钥Pk和一个个人私钥Sk,公钥用于加密,私钥用于解密。 对称密码体制的加密和解密算法都是公开的。 数字签名最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法(hash算法)之上的。 公钥密码体制模型:...
密码学 公钥密码学
06-26
公钥密码学知识总结 对一些常用的加密技术的介绍
wangluoanquan.rar_公钥密码
09-20
网络安全讲义,包括通讯安全服务与机制,密钥公钥密码学,防火墙理论等
公钥密码学简介
一口Linux的专栏
10-07 1508
作为工程师应学习的非对称密码学概念 > Enigma machine by School of Mathematics — University of Manchester on flickr (CC BY 2.0) 如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。 签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。 公钥密码学或非对称密码学是70年代中期开始的广泛科学研究的主题,也是当今众多书籍和研究论文的目标。
C++的数论相关算法
全栈工程师Linda的博客
05-27 736
C++的数论相关算法
STM32F103使用flash模拟eeprom
05-29
STM32F103 使用内部flash模拟eeprom。使用官方文件,已验证可行。直接拿使用。
若依框架管理系统研究生辅助科研管理系统
05-29
若依框架管理系统研究生辅助科研管理系统
scratch2源码接鸡蛋
最新发布
05-29
scratch2源码接鸡蛋提取方式是百度网盘分享地址
公钥密码学的数学基础 王小云 pdf
09-02
公钥密码学是一种基于数学算法的密码学方法,其数学基础主要包括数论和代数学。 在公钥密码学中,最核心的数学基础是数论。数论研究整数及其性质,其中包括质数、互质关系、同余等概念和定理。公钥密码学利用数论中的质因数分解、离散对数等难题,构建了很多重要的加密算法。例如RSA算法就是基于质因数分解困难性的,而椭圆曲线密码算法则是基于离散对数问题的。 代数学也是公钥密码学的重要数学基础。代数学研究抽象代数结构以及其性质,其中包括群、环、字段等概念和定理。公钥密码学中的一些重要算法,如椭圆曲线密码算法,就是基于椭圆曲线上的群运算构建的。 除了数论和代数学,公钥密码学的数学基础还涉及到计算复杂性理论、信息论等领域的数学知识。计算复杂性理论研究计算问题的困难程度和可解性,而信息论研究信息传输和处理的原理和极限。公钥密码学利用这些数学理论来分析和证明算法的安全性和性能。 总之,公钥密码学的数学基础涉及到数论、代数学、计算复杂性理论和信息论等多个领域的数学知识。这些数学基础为公钥密码学的算法设计、安全性分析和性能优化提供了理论基础,也为实现安全的网络通信和数据传输提供了可靠的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值