三 公钥密码

最新推荐文章于 2024-01-20 10:00:00 发布
最新推荐文章于 2024-01-20 10:00:00 发布
阅读量335 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laing92/article/details/104018247
版权

RSA

RSA是使用最广泛的的公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的。
RSA可以被用于公钥密码和数字签名。

RSA加密

在RSA中,明文、密钥和密文都是数字。RSA的加密过程可以用下列公司来表达:

密文 = 明文^E mod N (RSA加密)

也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,也就是明文和自己做E次乘法,就是这么简单。

加密公式中出现两个函数——E和N,到底是什么?RSA的加密时求明文的E次方mod N,因此只要知道E和N两个数,任何人都可以完成加密的运算。所以说,E和N是RSA加密的密钥,也就是说,E和N的组合就是公钥。通常表示为 “公钥是(E,N)”或是“公钥是{E,N}”。

RSA解密

RSA的解密公式如下:

明文=密文 ^D mod N (RSA解密)

也就是说,对表示密文的数字的D次方求mod N就可以得到明文。因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密运算。

对RSA的攻击手段

  1. 通过密文来求得明文
  2. 通过暴力破解来找D
  3. 通过E和N求出D
  4. 中间人攻击
  5. 选择密文攻击

其他公钥密码

  • EIGamal方式

EIGamal方式是由Taher EIGamal设计公钥算法。RSA利用了质因数分解困难度,而EIGamal方式则利用mod N下求离散度数的困难度。EIGamal方式有一个缺点,就是经过加密的密文长度会变成明文的两倍。密码软件GnuPG中就支持这种方式。

  • Rabin方式

Rabin方式是由M.O.Rabin设计的公钥算法。Rabin方式利用了mod N下求平方根的困难度。上文中,我们提到了破解RSA有可能不需要通过对大整数N进行质因数分解,而破译Rabin方式公钥密码的困难度与质因数分解则是相当的,这一点已经得到了证明。

  • 椭圆曲线密码

椭圆曲线密码*(Elliptic Curve Cryptography,ECC)是备受关注的一种密钥密码算法。它的特点是所需要的密钥的长度比RSA短。椭圆曲线密码是通过将椭圆曲线上的特定点进行特殊的乘法运算来实现的,它利用了这种乘法运算的逆运算非常困难这一特性。

混合密码系统

混合密码用对称密码来加密明文,用公钥密码来加密对称密码中所使用密钥。通过使用混合密码系统,就能够在通信中将对称密码和公钥密码的优势结合起来。

对称密码与公钥密码

通过使用对称密码,我们就能够在通信中确保机密性。然而要在实际中运用对称密码,就必须解决密钥配送问题,而通过前面介绍的公钥密码,解决了配送问题,但是公钥密码还有两个很大的问题:

  • 公钥密码的处理速度远远低于对称密码
  • 公钥密码难以抵御中间人攻击。

混合密码系统

混合密码系统中会先用快速的对称密码来对消息进行加密,这样消息就被转换为了密文,从而保证了消息的机密性。然后我们只要保证对称密码的密钥的机密性就可以了。这里就轮到公钥密码出场了,我们可以同公钥密码对加密消息时使用的对称密码的密钥进行加密。由于对称密码的密钥一般比消息本身要端,因此公钥密码速度慢的问题就可以忽略了。

下面罗列一下混合密码系统的组成机制:

  • 用对称密码加密消息
  • 通过伪随机数生成器生成对称密码加密使用的会话密钥
  • 公钥密码加密会话密钥
  • 从混合密码系统外部赋予公钥密码加密使用的密钥

混合密码系统运用了伪随机数生成器、对称密码和公钥密码这三张密码技术。

加密

解密

参考资料

该系列的主要内容来自《图解密码技术第三版》

梦之痕bhl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学入门(4):公钥密码
ocfbnj的博客
02-07 4436
密钥配送问题、RSA公钥密码系统、中间人攻击、混合密码系统
计算机网络安全复习 第3章公钥加密
JIUZHOUU的博客
06-20 445
公钥加密 (Diffie-Hellman、RSA、PKI) 1、公钥密码 基于数学函数,不基于替换和置换。非对称(两个独立密钥,加密与解密由不同的密钥完成) 解决两个问题:密钥分配,数字签名。 从解密密钥得到加密密钥在计算上是不可行的;加密与解密的顺序没有限制(不是必须的)。 应用范畴:加密/解密,数字签名(认证),密钥交换 涉及到各方:发送方、接收方、攻击者 涉及到数据:公钥、私钥、明文、密文 2、公钥算法的条件 产生一对密钥是计算可行的 已知公钥和明文,产生密文是计算可行的 接收方利用私钥来解密密文
RSA公钥密码算法的原理及实现(一)
A00553344的专栏
01-07 2万+
一、公钥密码学概述。  公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管是转轮机还是后来的DE
SSH原理学习与应用
HideOnLie的博客
04-21 319
SSH原理学习与应用什么是SSH?对称密钥密码系统与非对称密钥密码系统基本用法中间人攻击口令登录公钥登录authorized_keys文件参考 什么是SSH? SSH是一种网络协议,用于计算机之间的加密登录。采用的是非对称密钥密码系统。拥有公钥与私钥,公钥需公开给使用方,私钥需要保密保存。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen...
密码学---公钥密码---RSA算法
sfakh的博客
09-28 1万+
RSA算法RSA算法流程1.产生密钥2.分组加密解密实例RSA算法的计算问题加密和解密中的计算密钥产生过程的计算问题改进的RSA算法RSA的安全性 RSA算法流程 RSA算法是迄今为止理论上最为成熟的公钥密码体制,并且已经得到广泛的应用。 1.产生密钥 产生密钥的过程如下: 选择两个保密的大素数P和q 计算n=p×q,φ(n)=(p-1)(q-1) 选择公钥e,e∈(1,φ(n))范围内的一个整数,且gcd(φ(n),e)=1 计算密钥d,d·e≡1 mod φ(n),即d≡e-1 mod φ(n) 以{
基于格理论来破解RSA公钥密码(1)
最新发布
forest_LL的博客
01-20 1234
我们生活中常使用的网络浏览器,智能卡片都有RSA公钥密码的影子。从1977年,RSA密码系统提出,五十年来涌现出了大量的攻击算法。Hastad和Coppersmith创新性的用格密码理论来攻击RSA系统,尤其是公开指数较小的时候。实际上,对于低次数的多项式,可以利用LLL算法来找到其小解。这种思想便可以用来攻击RSA系统。由于智能卡片的运算能力有限,电池供能限制等等,如果在这些系统内部部署RSA时,加密过程的运算我们希望越简单越好。比如可以让以上公开的指数r尽可能小一点,比如r=3等等。
接收方公钥密码系统.docx
05-29
### 接收方公钥密码系统的相关知识点 #### 一、引言与背景 1976年,Diffie和Hellman提出了公钥密码学的概念,这一里程碑式的成就开启了现代密码学的一个全新分支。随后不久,Rivest、Shamir和Adleman(RSA)在1978...
接收方公钥密码系统
01-20
提出一种接收方公钥加密方案,该方案中发送方对消息进行加密,而接收方均能够使用各自的私钥对消息进行解密。基于双线性映射,构造出...分析表明,该方案能够提高 TLS 协议的安全性并应用于分级监管公钥密码系统。
公钥密码实现程序公钥密码实现程序
06-20
对称加密需要共享相同的密钥,而公钥密码体制只需要公开公钥,私钥则保持秘密。 2. **安全性基础**:公钥密码体制通常基于数学难题,如大整数分解问题(RSA算法)或离散对数问题(如Diffie-Hellman密钥交换和...
吉林大学应用密码学实验(仅供参考)
05-26
第一次实验: 基于Feistel结构构造一个分组密码算法。要求: 1、分组长度 = 128 bit 2、主密钥长度 >= 128 bit 3、轮数 = 16 4、轮函数的设计要用到LFSR 第二次实验: 实现一个公钥密码算法。要求分别实现如下个算法: 1、密钥生成算法 2、加密算法 3、解密算法 4、在RSA和MH中任选一个方案 5、最好用大整数库NTL 第三次实验: 利用第一、二次实验的算法,以数字信封的形式对明文文件进行加密。要求如下: 1、发送方利用系统自带的伪随机数生成函数生成会话密钥 2、用接收方的公钥对会话密钥加密 3、用会话密钥以OFB的模式对明文文件p_text.txt进行加密,结果存于密文文件c_text.txt 4、接收方利用私钥解密会话密钥,然后用会话密钥对密文文件解密,结果存于明文文件p1_text.txt,最后对比p_text.txt和p1_text.txt 第四次实验: 基于RSA实现如下“盲签名(Blind signature)” Blind signature schemes, first introduced by Chaum , allow
第五章 公钥密码体制
m0_56696378的博客
02-11 1131
公钥密码体制https://www.bilibili.com/video/BV1Hv41117zg/?p=19&spm_id_from=pageDriver&vd_source=7157e436c5f452e8a1706b96184e2699
8、RSA 算法
安全学习笔记
05-20 9440
RSA加密、签名
RSA公钥算法详解
dickens的专栏
09-02 8375
RSA算法分析
2021-05-05
weixin_57894638的博客
05-05 526
5.5 实训主题:密码学(后续) 公钥加密算法 RSA算法的数学原理 阅读RSA.cpp中的代码,了解其实现方法。 调试运行RSA.cpp,选择两个不同的素数。 根据生成的d和e验证公式d×e ≡ 1 (mod (p-1)(q-1))。 输入要加密的数。 验证密钥是否有效(加密解密的计算过程和结果是否正确)。 利用RSA-Tool加密消息 运行RSA-Tool,点击Start按钮,滑动鼠标生成一个随机数。 点击Generate生成一对大质数p、q及N=p×q。 自己选定一个可用的整数e
RSA加密算法原理
热门推荐
张维鹏的博客
10-08 9万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法: RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
密码学:RSA加密算法详解
weixin_30362233的博客
02-29 4221
概述 本文旨在说明RSA加密算法的原理及实现,而其相关的数学部分的证明则不是本文内容。版权说明著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。作者:Coding-Naga发表日期: 2016年2月29日本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50696926来源:CSDN更多内容:分类 » 数据加...
4.3 公钥密码算法
09-30 6060
公钥密码算法是现代密码学发展过程中的一个里程碑。这类密码算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密 钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和 解密使用的是两个不同的密钥,所以这种算法也可叫作非对称密码算法。区块链中所使用的公钥密码算法是椭圆曲线算法,每个用户都拥有一对密钥,一...
几种主要的公钥加密算法
weixin_43720211的博客
09-10 6681
RSA加密算法 一、RSA算法是什么? RSA基于数论的欧拉定理,是第一个安全、实用的公钥加密算法,已成为国际标准。 二、秘钥生成步骤 选取两个安全的大素数p、q(大于1024比特) 计算n = p * q , φ(n) = (p-1) (q-1),其中φ(n)为n的欧拉函数 随机选取整数e,满足1 < e < φ(n) , gcd(e,φ(n)) = 1即 e与 φ(n)互素 计算私钥d,满足d * e = 1(mod φ(n)),即 d == e^(-1)(mod φ(n))
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值