【网络安全技术】公钥密码体制

最新推荐文章于 2024-02-06 18:52:29 发布
最新推荐文章于 2024-02-06 18:52:29 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 网络安全技术笔记 文章标签: web安全 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSysy/article/details/134230351
版权

一、两种基本模型

1.加密模型

A要给B发信息,那就拿B的公钥加密,传给B,B收到后会拿他自己的私钥解密得到明文。

2.认证模型(数字签名)

A用自己的私钥加密,传输之后,别人拿A的公钥解密,如果解密成功,那就可以说明这条信息是A发的。

二、公钥密码体制数学基础

1.单向函数

1)给定x,正着计算y=f_{k}(x)是容易的

2)给定y,逆着计算y=f{_{k}}^{-1}(x)是不可行的

就比如说大整数分解,在数很大的时候,要遍历所有所有比它小的素数,这被认为是困难的。

三、Diffie-Hellman

这个和上面提到的标准的公钥模型有区别,这个算法简单来说,就是双方通过一个公共的信息(q,a),计算得到一个只有他们两人知道的共享密钥k。

1.首先a和b共享两个全局参数q和a,q是个素数,a是q的本原根。

本原根:a是q的本原根,那么a的1到q-1次方分别模q,分别得到不同的数。

2.然后a和b分别各自选一个数X_{A}X_{B},都小于q,作为各自的私钥。

3.他们分别用X_{A}X_{B}算各自的公钥,公钥=a的密次幂模q

Y_{A}=a^{X_{A}}\ mod\ qY_{B}=a^{X_{B}}\ mod\ q,并发送给对方,这个计算就相当于单向函数中的正着算,被认为是容易的。

4.a和b收到对方的发来的公钥后,计算共享密钥,共享密钥=公共的密次幂模q

对于a来说,K=(Y_{B})^{X_{A}}\ mod\ q

对于b来说,K=(Y_{A})^{X_{B}}\ mod\ q 

这两个算出来的k是相等的,双方就有了共享密钥,这个密钥可以用来例如作为AES的密钥。

四、中间人攻击Man in the Middle attack

先看左半边,a选定私钥之后,计算自己的公钥发给b,这个信息被大司截获,大司选定一个私钥,用这个私钥计算公钥,还给a。a用大司给他的公钥计算出k2来,之后就用k2来加密例如AES了。

然后右半边,b选定私钥之后,计算自己的公钥发给a,大司也把他截获了,自己选定另一个私钥,计算公钥还给b。b拿大司给他的公钥算出来k1,之后就用k1来加密了。

这样,大司要计算k1=b的公钥的密次幂,k2=a的公钥的密次幂,所以它是有k1和k2的,之后a和b所有的数据通信对大司来说都是透明的了。

这个问题的根本在于,a和b分别不能知道收到的公钥是否是对方发来的,如果a能验证收到的公钥是b发来的,b反之也可以,那么就不会被大司截胡了,因为大司发来的一验证就直接露馅了。

五、RSA算法

这个算法是生成自己的私钥和公钥的算法,就像一开始提到的标准的公钥密码体制,生成自己的私钥和公钥后,别人要给自己发消息,就拿自己的公钥加密,自己收到后拿自己的私钥解密。

1.密钥产生流程

1)选p,q两个不相等的素数。

2)算n=p*q。

3)算phi(n)=(p-1)*(q-1)。

4)选一个和phi(n)互质的数e,1<e<phi(n)

5)拿phi(n)和e算d,de和1模phi(n)同余,简单来说就是d*e模phi(n)=1。这样能算出很多个d,取最小的那个。

6)这样就有了公钥PK={e, n}, 私钥SK={d, n}

别人有了公钥,e和n是算不出来d的,因为d是拿e和phi(n)算的,要求phi(n)就得分解n,这被认为是不可能的。

2.加密:

1)将明文转换为一个数M,M<n

2)密文C=M^{e}\ mod\ n

3.解密:

明文M=C^{d}\ mod\ n

4.与对称加密结合

RSA加密速度比DES慢1000倍,那么加密大量明文就不适用。

考虑用RSA加密密钥,再用对称加密例如AES加密。

考虑以下场景,a要和b通信,那么a就通过RSA生成自己的公私钥,b生成AES加密用的密钥。b将密钥用a的公钥加密,发送给a,a用自己的私钥解密,拿到密钥。

之后双方通信就有共享密钥了。

TheSysy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列之二:密码学基本概念
聚集机器学习、信息安全
06-03 8551
本文介绍了密码学中的基本概念,包括密码系统基本模型、 柯克霍夫假设、密码体制分类(对称加密体制、非对称加密体制)、.密码体制的攻击以及密码体制的安全性。 5.1 无条件安全 5.2 有条件安全...
公钥密码体制
小宝儿的学习之路
12-15 1万+
文章目录1、公钥密码简介2、公钥密码体制出现的背景3、公钥密码体制组成及应用4、公钥密码体制的认证模型5、公钥密码体制需要满足的要求 公钥密码体制模型 1、公钥密码简介 公开密钥密码体制是现代密码学的最重要的发明和进展 一般理解 密码学(Cryptography)就是保护信息传递的机密性 这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在
【网络安全】第3章,公钥密码体制
热门推荐
小梁说代码的博客
03-07 1万+
分组密码体制 一,公钥密码体制介绍 使用两个密钥:公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 特点: 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的 两个密钥中的任何一个可以用来加密,另一个 用来解密 有6个组成部分:明文、加密算法、公钥、 私钥、密文、解密算法 目前两种算法被普遍接受,RSA以及椭圆曲线,RSA用得最多,下面只会详解RSA 破解对称密码体制的关键是寻找一个单陷门函数,所谓单向陷门函数是这样的函数,即除非知道某种附 加的信息,否则这样的函
网安笔记04 公钥密码体制
JamSlade的博客
05-10 1563
f是A集合到B集合的映射。
密码学系列之六:公钥密码体制
聚集机器学习、信息安全
10-31 7266
公钥密码体制密码学的发展提供了新的理论和技术基础,是整个密码学发展史上最伟大的革命,甚至可以说“没有公钥密码体制,就没有现代密码学”。本文首先介绍了公钥密码体制的思想及特点,然后阐释了RSA、ElGamal密码体制,并进行了对比,最后简要介绍其他几种公钥密码算法。
基于公钥密码体制的网络认证技术
01-19
网络认证技术是“互联网+”行动计划应用推广的关键安全保障,基于公钥密码体制的数字签名已经成为身份与信息认证的主要手段,而数字签名有赖于认证中心(CA)及其基础设施(PKI)。目前,认证中心依然存在身份认证不...
网络安全双钥密码体制.ppt
10-08
公钥密码体制是网络安全的一种重要技术,用于解决传统密钥管理的困难和数字签名的问题。公钥密码体制的实现方式有多种,如 RSA 算法、椭圆曲线算法等。了解公钥密码体制的原理和实现方式对于网络安全的研究和应用...
论文研究-基于NTRU公钥密码体制的无线局域网安全方案.pdf
07-22
针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性...
网络信息安全 公钥密码学
07-04
- **公钥密码体制**:是一种加密技术,其中加密和解密使用的是两把不同的密钥,一把是公开的,另一把是私有的。公钥用于加密,私钥用于解密。 - **对称密码体制**:使用相同的密钥进行加密和解密,存在密钥管理和...
计算机网络安全数据安全技术推选PPT文档.ppt
11-13
RSA算法是公钥密码体制的代表,基于大整数因子分解的困难性,其安全性建立在计算两个大素数乘积的因数极其困难的基础上。RSA算法不仅用于数据加密,还可用于数字签名和密钥交换。 数据压缩是另一种提升数据安全性的...
公钥密码体制(RSA,椭圆曲线密码,ElGamal
weixin_52369224的博客
11-29 3136
概述 密钥是需要定期更换的。如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的“密钥分发”工作量相当大。 由于对称密码在实际应用中“密钥分发”的问题,非对称密码在这方面相对安全。 1976年,Diffie,Hellman发表了非对称密码的奠基性论文《密码学的新方向》,建立了公钥密码的概念。 序列密码在加密和解密时,无论是种子密钥还是生成密钥流,都是一样 分组密码初始密钥是一样的,子密钥使用顺序相反或者可以互推。 而非对称密码不一样,公钥公开,私钥藏好。 只有持有私钥的才能解密。.
第五章 公钥密码体制
m0_56696378的博客
02-11 1111
公钥密码体制https://www.bilibili.com/video/BV1Hv41117zg/?p=19&spm_id_from=pageDriver&vd_source=7157e436c5f452e8a1706b96184e2699
9.1 公钥密码体制的基本原理
tang7mj的博客
01-01 1934
重点:理解公钥密码,尤其是当使用较短密钥时,可能受到穷举攻击的风险。长密钥增加安全性但同时增加了计算负担。理解如何在保持足够安全性的同时优化性能是关键。包括从公钥计算私钥的攻击以及针对特定消息的穷举消息攻击。如使用更长的密钥、引入随机性等,以提高安全性。难点:理解为什么长密钥虽提高安全性,但会导致加密和解密过程变慢,以及这背后的数学原理。理解各种攻击方式,尤其是高级数学和计算理论涉及的那些,可能比较困难。确定密钥长度和加密方法时,如何在理论上最强的安全性和实际操作中的效率之间做出最佳抉择。
图解密码技术——第五章 公钥密码
最新发布
l2ohvef的博客
02-06 1167
公钥密码中,秘钥分为加密秘钥和解密密钥两种。发送者通过加密秘钥对消息进行加密,接收者用解密密钥对密文进行解密。公钥是公开的,私钥只有解密者拥有。公钥和RSA是一种公钥密码算法,它的名字有三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的RSA可以被用于公钥密码和数字签名。1983年,RSA公司为RSA算法在美国取得了专利,但现在专利已过期。
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 8986
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
RSA公钥密码体制的简介及例题
你的小粉丝的博客
04-12 4623
目录标题传统密码体制传统的对称密码体制密钥管理密钥分发不支持“开放系统”公钥密码体制主要思想:公钥密码体制的优势:密钥分发:密钥管理:开放系统: 传统密码体制 传统的对称密码体制 • 对称密码体制(例如DES, AES) 允许两个用户利用提前共享的 秘密来建立“安全信道” • 通信双方共享秘密并不容易… 密钥管理 • 考虑一个具有N个用户的团体,如果用户两两之间都需要进行 安全通信: • 采用对称...
密码学理论11:公钥加密
weixin_51271794的博客
04-29 2223
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
网络安全加密技术.ppt
06-09
通过对DES的核心技术和公钥密码体制的详细介绍,读者可以全面了解当前主流的加密技术,为今后在网络安全领域的工作和研究提供了重要参考。此外,文档作者还表示欢迎读者在使用文档过程中遇到问题时及时联系,为文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值