对称秘钥加密存在的问题以及公开秘钥加密的诞生
上两篇提到的铁栅栏和希尔算法都属于对称加密算法,即同一个秘钥既用于加密数据,又用来解密数据,其就造成了一个结果:加密秘钥可以被公开,这就造成了一个最为严重的问题——如何安全地分发秘钥,要是秘钥被分发或者截获至非法用户手中,这组加密秘钥的安全性便不再被保证,既有可能被随意破解,又有可能被伪造发送。为了解决这个问题,公开密钥加密方法被开发出来。
公开密钥加密系统的原理
公开密钥加密系统基于单向陷门函数。“单向”的意思是指该函数从一个方向计算十分容易,但要从另一个方向反推便十分困难(困难到计算机都难以计算)。此特性确保了攻击者不能使用公开的信息恢复出秘钥的信息。举个例子,因式分解便是一个单向函数——生成两个素数p、q并计算他们的乘积N很容易,但是要是给定足够大的数值N,要找到他的因子p和q就十分困难,因此我们就可以根据因式分解构建陷门,也就是我们下面要介绍的RSA算法。
RSA算法
名字由来
RSA加密系统的名字来源于三个公认的发明者:Rivest、Shamir、Adleman。
加密解密过程(运作方式)
-
选择两大素数p、q,并计算出他们的乘积N=pq
-
选择与乘积(p-1)(q-1)互素的数e
-
计算出数e的模(p-1)(q-1)的乘法逆元素d
-
上述得到的数值满足公式——ed = 1 mod (p-1)(q-1)
-
最后得到的密钥对: