数据加密
加密体制:对称密钥体制(DES)和非对称密钥体制
一.Elgamal加密算法(基于离散对数的加密方法)
1.公钥与密钥的产生
选择一个素数P(很大)和一个整数g,再秘密选择一个整数x(私钥),其中需要g和x均小于P.
计算:y=g^x mod P
则y为公钥(加密密钥),x为私钥(解密密钥)。
公开: P, g,y
2.加密:
设明文M,(M看成一个整数且M<P),发送方选择一个随机数k(k与P-1互素),
计算: a=g^k mod P
b=y^k * M mod P
则(a , b)为密文(注:密文长度正好是明文的两倍)。
3.解密:
M=b/a^x mod P
例:
Alice Bob
Pka (Alice的公钥) Pkb
Ska (Alice的私钥) Skb
1.A用Pkb加密——>B用Skb解密。
2.A用Ska签名——>B用Pka验证。
(加密要用对方的公钥,签名要用自己的私钥)
二.数字签名
满足三个条件:
能够核实签名者;签名者不能抵赖;不能篡改签名报文。
基本原理:
三.RSA数字签名
设:签名者分别有一个公钥e和私钥d,n = p*q(其中p和q为两个很大的素数),H为哈希函数,m为代签的报文。
Hash函数(单向函数),把任意长度的输入变成固定长度的输出,产生消息摘要
1)产生签名 签名者计算 M = H(m),S = M^d mod n,则(M,S)为m的签名。 将(m,S )发送给验证者(接收方)
2