【密码学】四、公钥密码

最新推荐文章于 2023-06-29 14:49:57 发布
最新推荐文章于 2023-06-29 14:49:57 发布
阅读量924 收藏 5
点赞数 1
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41357569/article/details/118423637
版权

文章目录

1. 概念
1.1 公钥(对称)密码体制与对称密码体制比较

对称密码体制:保密性,运算速度快,适合加密大量数据

公钥密码体制:保密性,密钥分配,认证;运算速度慢,适合加密少量数据。如:用公钥密码加密传送分组密码的密钥。

1.2 陷门单向函数

单向函数:已知x,计算y使得y=f(x)容易;反过来,已知y,计算x使得y=f(x)是难解的

陷门单向函数:t是与f有关的一个参数。已知x,计算y使得y=f(x)容易;如果不知道t,已知y,计算x使得y=f(x)是难的,但知道t时,已知y,计算x使得y=f(x)是容易的。参数t称为陷门。

1.3 RSA 的安全性

RSA 的安全性是基于分解大整数的困难性假定。如果 RSA 的模数 n 被成功地分解为 p × q,则立即获得 φ(n) = (p - 1)(q - 1),从而能够确定 e mod φ(n) 的逆元 d,容易被攻击成功

1.4 RSA 算法 p、q 的选取
  1. |p - q|要大
  2. p 和 q 的长度应该相差不多
  3. p - 1 和 q - 1 都应有大素因子
  4. gcd(p - 1, q - 1)应该很小
1.5 对 RSA 进行攻击的方法
  1. 共模攻击:在实现 RSA 时,可能会给每一个用户相同的模数 n,虽然加密解密密钥不同,但是还是容易引起攻击。例如敌手截获两个密文,使用推广的 Euclid算法就能求出明文。
  2. 低指数攻击:将 RSA 同时用于多个用户,然而每个用户的加密指数都很小,这样容易引起攻击。
  3. 选择密文攻击:RSA 是确定性的加密算法,不能抵御选择密文攻击。
1.6 Rabin 密码体制特点
  1. 它不是以一一对应的单向陷门函数为基础,对同一密文,可能有两个以上对应的明文;
  2. 破译该 Rabin 体制的困难程度等价于对大整数 n 的分解。
1.7 ElGamal 密码体制
  1. 安全性基于有限域上的离散对数的难解性
  2. 加密算法是概率算法
  3. 不能抵御选择密文攻击
1.8 椭圆曲线密码体制的优点

1.安全性高
攻击有限城上的离散对数问题可以用指数积分法,但它对椭圆曲线上的离散对数问题是无效的。由于其运算的复杂度,椭圆曲线密码体制比甚于有限域上的离散对数问题的公钥体制更加的安全。

2.密钥量小
通过攻击两者的算法复杂度可以知道在达到一致的安全性能情况下,椭圆曲线密码体制需要的密钥量,远远小于基于有限域上的离散对数问题的公钥体制的密钥量.

3.灵活性好
椭圆曲线能借助变化曲线参数,得到不同的曲线,形成不同的循环群。因此,椭圆曲线存在多样的群结构与多选择性。

1.9 Diffie-Hellman密钥交换
  • 算法的安全性基于求离散对数的困难性
2. 定理
2.1 费尔玛(Fermat)定理

若p是素数,a是正整数且gcd(a, p)=1,则:
在这里插入图片描述
Fermat 定理也可写成如下形式:设p是素数,a是任一正整数,则:
在这里插入图片描述

2.2 欧拉(Euler)函数

设n是一正整数,小于n且与n互素的正整数的个数称为n的欧拉函数,记为φ(n)。

定理1
若 n 是素数,则显然有 φ(n) = n - 1

例如:φ(6)=2 ,φ(7)=6 ,φ(8)=4。

定理2
若 n 是两个素数 p 和 q 的乘积,
则 φ(n) = φ§ × φ(q) = (p - 1) × (q - 1)。

定理3
更一般的
在这里插入图片描述
在这里插入图片描述

2.3 欧拉(Euler)定理

若 a 和 n 互素,则

在这里插入图片描述

3. 辗转相除法求模的逆元(计算题)
  • 问题:求 A 关于模 N 的逆元 B,即要找出整数 B 使 A × B mod N = 1(或 A × B = x × N + 1),这里要求 A 和 N 互素。
  • 方法:辗转相除法(即欧几里德算法),该算法原用于求两个数的最大公约数,经过变换可用于求模逆元
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    参考链接:
    https://wenku.baidu.com/link?url=HGHfqdkCv42RlFRq6rP1wNjUXCVdFibUO3w9gS_dX7ATqQops2Wx5WOjQrf-Gm5OTMicJELa2gQ5xHzaiDbDkWtHEyhTu4d6XNXzFOk7TYe

也可以参考作业题:
在这里插入图片描述

4. RSA 算法(精华计算题)

4.1 由公钥计算私钥

题目会给出n = p * q、公钥的 e 是多少。
计算步骤:
①先用 p, q 求出欧拉函数 φ(n) = p * q
②求 e 关于 mod φ(n) 的逆元 d,d就是所求的私钥
③公钥{e,n},私钥{d}
在这里插入图片描述
4.2 加密解密方法

  • 加密:密文 = 明文^公钥 mod n
  • 解密:明文 = 密文^私钥 mod n
    在这里插入图片描述
5. Rabin 密码体制

在这里插入图片描述

6. ElGamal 密码体制(计算题)

在这里插入图片描述
在这里插入图片描述

7. 椭圆曲线

有限域中最常用的椭圆曲线为:
在这里插入图片描述

7.1 Ep(a, b)上的加法(计算题)

设 P,Q∈Ep(a, b),则:
① P + O = P。
② 如果 P=(x, y),那么(x, y)+(x, -y) = O,即(x, -y)是 P 的加法逆元,表示为 -P。
在这里插入图片描述

ywm_up
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数字化新业态下数据安全创新-token化
小王的储物间
03-07 583
Token化(Tokenization)是通过不敏感的数据等价替代物token(token)替换个人敏感数据,在业务系统中流通来降低数据风险和满足隐私合规的方案。Token化属于去标识化技术的一种。最早出现在支付卡行业(PCI)场景替换银行卡(PANs),目前有趋势替换通用数字化场景中的个人敏感信息(PII)。
公钥密码密码学数学基础、RSA、ElGamal、Rabin、椭圆曲线密码体制)
xyl
07-20 4652
公钥密码体制 每个用户生成一个密钥对,公钥pk,私钥sk 公钥在系统被公开 私钥由本人安全保管 公钥由系统中其他用户使用,私钥本人私用 公钥密码体制也称非对称密码体制 公钥密码体制主要用于密钥分发 公钥密码体制优势 密钥分发:公钥采用公开信道传输 密钥管理:在N个用户的系统中,每个用户只需要保管自己的私钥以及其他N-1个用户的公钥,整个系统只需要维护N个公钥 密码学数学基础之数论 Fermat定理 若p是素数,a是正整数且gcd(a,p)=1,则ap-1≡\equiv≡ 1modp即ap≡\equiv≡
公钥密码简介
实践求真知
09-16 7647
一 什么是公钥密码 公钥密码中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥进行解密。加密密钥是发送者加密时使用的,而解密密钥则是接收者解密时使用的。 加密密钥和解密密钥的区别: 发送者只需要加密密钥 接收者只需要解密密钥 解密密钥不可以被窃听者获取 加密密钥被窃听者获取也没问题 解密密钥从一开始就是由接收者自己保管的...
基于格的加密java,可抵御唯密文攻击的基于格的公钥加密
weixin_30141959的博客
03-12 165
[1] SHOR P W. Algorithms for quantum computation:discrete logarithms and factoring[C] //Proc of the 35th Annual Symposium on Foundations of Computer Science. Washington DC:IEEE Computer Society, 1994:...
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
确定性加密方案 和 概率性加密方案
lzw17750614592的博客
12-04 2098
确定性加密方案       加密方案是确定的,每一个明文对应一个密文。敌手在进行不可区分性攻击时,只需重新加密消息后与目标密文进行比对即可。如RSA加密。 概率性加密方案       每次加密时首先选择一个随机数,再生成密文。因此同一个明文加密后的结果不一样。如ElGamal加密。 不可区分性   IND 公钥体制下的选择明文攻击   CPA 公钥体制下的选择密文攻击    CCA ...
【Joy of Cryptography 读书笔记】Chapter 7 选择明文攻击下的安全性
Vera_shsf的博客
08-29 1228
选择明文攻击下的安全性
可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第一部分
ryanzzzzz的博客
04-15 2197
当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本。在可鉴别加密工作模式之前,先来说说分组密码的工作模式可参考GBT17964-2021版本,标准共介绍9种分组密码工作模式(ECB、CBC、CFB、OFB、CTR、XTS、HCTR、BC、OFBNLF)仅用来保密数据的机密性。
什么事RSA算法?原理是什么?
公众号:BennuCTech
12-17 1万+
前言 RSA算法是最重要的算法之一,它是一种非对称加密,是目前最有影响力的加密方式之一。这篇文章我们通过实现一种简单的RSA加密来探究它的原理。 计算公钥和私钥 RSA中的公钥和私钥需要结合在一起工作。公钥用来对数据块加密,之后 ,只有对应的私钥才能用来解密。生成密钥时,需要遵循几个步骤以确保公钥和私钥的这种关系能够正常工作。这些步骤也确保没有实际方法能够从一个密钥推出另一个。 开始前,首先要选择两个大的素数,记为p和q。根据当今求解大数因子的技术水平,这两个数应该至少有200位,这们在实践中才可以认为是安
对称密钥和公开密钥各自的优缺点
网工小小威
07-02 1万+
对称密钥 优点:加密、解密处理快,具有很高的数据吞吐率,保密度高,密钥相对较短 缺点: ①密钥分发过程复杂,所花代价高 ②多人通信时,密钥组合的数量会出现爆炸性膨胀 ③通信双方必须统一密钥,才能发送保密信息 ④接收方可以伪造签名,发送方可以否认发送过的某信息 公开密钥 优点:网络中的每个用户只需保护自己的私钥,密钥少,便于管理密钥分配简单 可以实现数字签名 缺点:加密解密处理速度...
公钥密码学的理论基础—单向函数
c++自学
03-01 9052
http://www.gucheng.com/bank/jjyh/2009-06-24/bank_20090624144842_1867521.html 1976年,Diffie W.和Hellman M.E.在他们的《密码学的新方向》一文中提出了公钥密码的概念。随后,在1978年,Rivest R.L.,Shamir A.和Adleman L.M.在其文《实现数字签名和公钥密码体制的一种方
信息与网络安全
最新发布
dexi113的博客
06-29 512
以上图密钥长度为128位的AES为例,共需进行10轮完成加密的过程,每一轮由字节代换、行位移、列混淆以及轮密钥加4个部分组成。把该字节的⾼4位作为⾏值, 低4位作为列值,由⾏和列所确定的S盒位置的元素作为输出,该元素取代了明⽂矩阵中相应位置的元素。对w数组中下标为4的倍数的元素:W[ i ]=W[ i-4 ] ⊕ T(W[ i-1 ])对w数组中下标不为4的倍数的元素:W[ i ]=W[ i-4 ] ⊕ W[ i-1 ]轮密钥加:根据输入密钥得到w[0]、w[1]、w[2]、w[3],作为扩展密钥的基础。
可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分
ryanzzzzz的博客
04-16 2614
​ 当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
GB/T 36624-2018《可鉴别的加密机制》笔记——1. 概述
云与山的彼端
09-09 1万+
GB/T 36624-2018,修改采用ISO/IEC 19772-2009。 表5.1 标准对比 GB/T 36624-2018 ISO/IEC 19772-2009 机制 (删除了OCB 2.0) Key Wrap CCM EAX 加密+MAC GCM ...
公钥和私钥的区别
cs408的博客
07-15 1345
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统的对称密码体制最大的区别。对于传统对称密码而言,密文的安全性完全依赖于 密钥的保密性,一旦密钥泄漏,将毫无保密性可言。但是公钥密码体制彻底改变了这一状况。在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。知道公钥密码算法要推测出私钥在计算上是不可行的。这样,只要私钥是安全的,那么加密就是可信的。
最早的公钥算法--单向陷门函数
u011893782的博客
07-28 3972
陷门原指Bug漏洞,这里却巧妙的成为非对称密码算法的科学方法。这种非对称密码算法比RSA早7年。 这种陷门单向算法函数可以实现公钥加密,但无法做数据签名,还不是完善的非对称算法。 单向陷门函数(Trapdoor One-way Function) ,满足下列条件的函数fff: (1)正向计算容易,即如果知道了密钥pxpxpx和消息xxx,容易计算y=fpx(x)y=f_px (x)y=fp​x(x)。 (2)在不知道密钥sksksk的情况下,反向计算不可行,即如果只知道消息yyy而不知道密钥sksksk.
DetNet 确定性的网络
wangjianhw的博客
12-12 3443
确定性的网络是能够为应用提供高可靠路径。一般不与TE相同。
IND-CPA(选择明文攻击下的不可区分性)
热门推荐
哎一入江湖岁月催的专栏
11-05 1万+
IND-CPA(选择明文攻击下的不可区分性)Indistinguishability under chosen-plaintext attack 该性质是通过一个仿真游戏验证的,游戏过程如下 具体过程: 算法拥有者称之为挑战者,算法攻击者称之为攻击者 挑战者拥有公钥PK,私钥SK,将PK发给攻击者。 攻击者选取长度相等的两个明文,M1,M2,发给挑战者 挑战者获得明文后,然后随机决定...
密码学基础课件:第一讲 引论.ppt
06-26
密码学基础课件:第一讲 引论.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值