RSA/DSA 密钥的工作原理

最新推荐文章于 2023-05-12 15:46:11 发布
最新推荐文章于 2023-05-12 15:46:11 发布
阅读量217 收藏
点赞数
文章标签: c# 运维 shell
原文链接:http://www.cnblogs.com/ShaneZhang/p/5556802.html
版权

下面从整体上粗略的介绍了 RSA/DSA 密钥的工作原理。让我们从一种假想的情形开始,假定我们想用 RSA 认证允许一台本地的 Linux 工作站(称作 localbox)打开 remotebox 上的一个远程 shell,remotebox 是我们的 ISP 的一台机器。此刻,当我们试图用 ssh 客户程序连接到remotebox 时,我们会得到如下提示:

% ssh drobbins@remotebox
drobbins@remotebox's password:

此处我们看到的是 ssh 处理认证的缺省方式的一个示例。换句话说,它要求我们输入 remotebox 上的 drobbins 这个帐户的密码。如果我们输入我们在 remotebox 上的密码,ssh 就会用安全密码认证协议,把我们的密码传送给 remotebox 进行验证。但是,和 telnet 的情况不同,这里我们的密码是加密的,因此它不会被偷看到我们的数据连接的人截取。一旦 remotebox 把我们提供的密码同它的密码数据库相对照进行认证,成功的话,我们就会被允许登录,还会有一个 remotebox 的 shell 提示欢迎我们。虽然 ssh 缺省的认证方法相当安全,RSA 和 DSA 认证却为我们开创了一些新的潜在的机会。

但是,与 ssh 安全密码认证不同的是,RSA 认证需要一些初始配置。我们只需要执行这些初始配置步骤一次。之后,localbox 和 remotebox 之间的 RSA 认证就毫不费力了。要设置 RSA 认证,我们首先得生成一对密钥,一把专用密钥和一把公用密钥。这两把密钥有一些非常有趣的性质。公用密钥用于对消息进行加密,只有拥有专用密钥的人才能对该消息进行解密。公用密钥只能用于 加密,而专用密钥只能用于对由匹配的公用密钥编码的消息进行解密。RSA(和 DSA)认证协议利用密钥对的这些特殊性质进行安全认证,并且不需要在网上传输任何保密的信息。

要应用 RSA 或者 DSA 认证,我们要执行一步一次性的配置步骤。我们把公用密钥拷贝到 remotebox。公用密钥之所以被称作是“公用的”有一个原因。因为它只能用于对那些给我们的消息进行 加密,所以我们不需要太担心它会落入其它人手中。一旦我们的公用密钥已经被拷贝到remotebox 并且为了 remotebox 的 sshd 能够定位它而把它放在一个专门的文件(~/.ssh/authorized_keys)里,我们就为使用 RSA 认证登录到remotebox 上做好了准备。

要用 RSA 登录的时候,我们只要在 localbox 的控制台键入 ssh drobbins@remotebox,就象我们常做的一样。可这一次,ssh 告诉remotebox 的 sshd 它想使用 RSA 认证协议。接下来发生的事情非常有趣。Remotebox 的 sshd 会生成一个随机数,并用我们先前拷贝过去的公用密钥对这个随机数进行加密。然后, sshd 把加密了的随机数发回给正在 localbox 上运行的 ssh。接下来,轮到我们的 ssh 用专用密钥对这个随机数进行解密后,再把它发回给 remotebox,实际上等于在说:“瞧,我确实有匹配的专用密钥;我能成功的对您的消息进行解密!”最后, sshd 得出结论,既然我们持有匹配的专用密钥,就应当允许我们登录。因此,我们有匹配的专用密钥这一事实授权我们访问remotebox

转载于:https://www.cnblogs.com/ShaneZhang/p/5556802.html

weixin_34293911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA算法原理
nie19940803的博客
02-21 2011
一、RSA秘钥生成原理 随意选择两个大的素数和,并且保证,计算 根据欧拉函数,。 选择一个小于的整数,使与互质。并求得关于的模逆元,命名为(求令)。(模逆元存在,当且仅当与r互质)。 将和的记录销毁,作为公钥,作为私钥。 二、RSA加密原理 对于待加密的消息,将其以特定的格式编码得到。 使用公钥计算密文。 三、RSA解密原理 使用私钥计算明文。 将解码码还原成消息。 解码的原理是。...
RSA原理
baidu_31405631的博客
07-10 644
https://www.cnblogs.com/fragrant-breeze/p/12818317.html RSA加密算法 RSA加密算法 目录 RSA加密算法 前言: 密码学发展史 RSA算法的原理 欧拉函数 模反元素 等式转换 迪菲赫尔曼密钥交换 RSA的诞生 过程举例 实例描述 前言: ​ 最近学习计算机网络的时候对数据加密有点兴趣,就随便网络上翻了一番,本文主要介绍的是计算机网络中最常见的RSA加密算法,也是http..
RSA,DSA 密钥对生成器
03-06
JDK 1.7以上版本(含) 生成1024位的RSA密钥对; java -jar keygen.jar rsa 生成1024为的DSA密钥对 java -jar keygen.jar dsa 版权所有, 公布源码, 随意转载修改再发布, 注明出处即可
RSA,DSA 密钥对生成器源代码
03-06
JDK 1.7以上版本(含) ...生成1024为的DSA密钥对 java -jar keygen.jar dsa 版权所有, 公布源码, 随意转载修改再发布, 注明出处即可 编译后的JAR下载 http://download.csdn.net/detail/yehuijun/7000385
sshkey:纯Ruby(RSADSA)中的SSH私钥和公钥生成器
04-14
使用纯Ruby生成专用和公用SSH密钥(支持RSADSA)。 要求 在CRuby 2.0.0+和JRuby上测试/受支持。 安装 gem install sshkey 用法 生成一个新密钥 生成新的密钥对时,默认密钥类型为2048位RSA,但是您可以在选项中...
hs-crypto-pubkey:已弃用 - 使用cryptonite - haskell 中的加密公钥相关算法(RSADSA、DH、ElGamal)
06-28
支持快速 RSA 解密和签名:尽可能使用 RSA 密钥副产品 带盲点的 RSA:不牺牲性能的安全性。 动态安全协议 ECDSA 目前还没有针对定时攻击的保护措施。 签名可能会泄露公钥,验证应该没问题。 它很慢,尚未优化。 ...
jsrsasign:“ jsrsasign”(RSA-Sign JavaScript库)是一个免费的开源加密库,支持RSARSAPSSECDSADSA签名验证,ASN.1,PKCS#158私钥,X.509证书,CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web纯JavaScript中的SignatureToken
02-14
支持RSA / RSAPSS / ECDSA / DSA签名/验证,ASN.1,PKCS#1/5/8私钥/公钥,X.509证书,纯JavaScript中的CRL,OCSP,CMS SignedData,TimeStamp,CAdES JSON Web签名/令牌/密钥。 公开页面是 。 我们始终欢迎您的...
凯撒密码转换器
08-31
支持对字母的转换加密,解密,有需要的可以下载使用!
RSA 原理说明
Qode
07-11 446
明文=密文DmodN明文=密文^DmodN明文=密文DmodN N N= p * q ;p,q互质 L L=lcm(p-1,q-1) ; L为p-1、q-1的最小公倍数 E E < L,E, L互质 D D < L,E*D mod L = 1 ...
RSA算法原理(三)
liuguobo的专栏
05-16 1103
 RSA 算法是如何诞生的
RSA算法原理【超清晰】
m0_59363292的博客
11-03 3493
目录 一、一点历史 二、互质关系 三、欧拉函数 四、欧拉定理 五、模反元素 六、密钥的生成步骤 八、加密与解密 九、私钥解密的证明 一、一点历史 了解一个东西,首先我们要关注他的历史。 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-key algorithm)。 这种加密模式有一个最大..
公钥系统之RSA原理验证
xpleemoon
07-31 1628
在公钥系统中,我们采用公钥加密,私钥解密的方式,使得报文能够比较安全的传输。 假设A和B通信,但他们之间不通过对称密钥,B有一个公钥K+BK_B^+和一个私钥K−BK_B^-。为了与B实现通信,A首先需要获得B的公钥K+BK_B^+对报文m进行加密,即K+B(m)K_B^+(m);B收到A的加密报文后用私钥K−BK_B^-进行解密,即K−B(K+B(m))=mK_B^-(K_B^+(m))=m。
RSADSA密钥对的生成
gx19862005的专栏
12-01 8338
RSADSA密钥对的生成 4.3.5 RSADSA密钥对的生成 RSADSA密钥对的生成非常简单,只需一个命令即可完成。以下为密钥对的生成方法,具体步骤如下: 1. 生成RSA密钥对 (1) 生成RSA密钥对。输入以下命令: # ssh-keygen -t rsa  (2) 输入密钥对密码: Generating public/private rsa ke
加解密篇 - 非对称加密算法 (RSADSA、ECC、DH)
ss810540895的博客
05-12 3078
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
密钥字密码
only06的博客
01-30 3606
密钥字密码技术: 利用一个密钥字来构造替换作为密钥,先将密钥字作为首段密文, 然后将之后未在字母表中出现过的字母依次写在此密钥字之后,构造出一个字母替换表 当密文为英文单词时,最多可以有26!个不同的替换表(包括恒等变换) 如,当密钥字为cipher时, 明文字母  a b c d e f g h  i  j  k   l    m  n  o   p   q   r    s
[密码学]恺撒密码
热门推荐
旷野无霜的专栏
01-23 2万+
密码术可以大致别分为两种,即易位和替换,当然也有两者结合的更复杂的方法。在易位中字母不变,位置改变;替换中字母改变,位置不变。将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息
python编程实现RSA/DSA签名算法并测试签名和验证过程。并通过哈希函数SHA-1得到消息摘要,对摘要进行签名
最新发布
06-01
好的,我会尽力回答你的问题。首先需要明确的是,RSADSA是两种不同的签名算法,它们的实现方式也有所不同,我将分别介绍它们的实现过程。 ## RSA签名算法 RSA签名算法是一种非对称加密算法,它使用一个私钥和一个公钥来加密和解密数据。在签名过程中,我们需要使用私钥对消息进行签名,然后使用公钥来验证签名的合法性。 ### 1. 生成RSA密钥对 我们可以使用Python中的`rsa`模块来生成RSA密钥对。具体实现代码如下: ```python import rsa # 生成RSA密钥对 (pubkey, privkey) = rsa.newkeys(1024) print(pubkey) print(privkey) ``` 在这里,我们生成了一个1024位的RSA密钥对,并打印出了公钥和私钥。 ### 2. 消息摘要 在签名过程中,我们需要对消息进行摘要,这里我们使用SHA-1哈希函数来计算消息的摘要。具体实现代码如下: ```python import hashlib # 计算消息的SHA-1摘要 message = b"Hello, world!" digest = hashlib.sha1(message).digest() print(digest) ``` 在这里,我们使用了Python中的`hashlib`模块来计算消息的SHA-1摘要。 ### 3. 签名过程 在签名过程中,我们需要使用私钥对消息的摘要进行签名。具体实现代码如下: ```python # 使用私钥对消息的摘要进行签名 signature = rsa.sign(digest, privkey, 'SHA-1') print(signature) ``` 在这里,我们使用了Python中的`rsa`模块来对消息的摘要进行签名,并打印出了签名结果。 ### 4. 验证过程 在验证过程中,我们需要使用公钥来验证签名的合法性。具体实现代码如下: ```python # 使用公钥验证签名的合法性 valid = rsa.verify(message, signature, pubkey) print(valid) ``` 在这里,我们使用了Python中的`rsa`模块来验证签名的合法性,并打印出了验证结果。 ## DSA签名算法 DSA签名算法也是一种非对称加密算法,它和RSA算法的区别在于使用了离散对数问题来保证安全性。在签名过程中,我们需要使用私钥对消息进行签名,然后使用公钥来验证签名的合法性。 ### 1. 生成DSA密钥对 我们可以使用Python中的`Crypto.PublicKey.DSA`模块来生成DSA密钥对。具体实现代码如下: ```python from Crypto.PublicKey import DSA from Crypto.Hash import SHA # 生成DSA密钥对 key = DSA.generate(1024) print(key) ``` 在这里,我们生成了一个1024位的DSA密钥对,并打印出了密钥对。 ### 2. 消息摘要 在签名过程中,我们需要对消息进行摘要,这里我们使用SHA-1哈希函数来计算消息的摘要。具体实现代码如下: ```python # 计算消息的SHA-1摘要 message = b"Hello, world!" digest = SHA.new(message).digest() print(digest) ``` 在这里,我们使用了Python中的`Crypto.Hash`模块来计算消息的SHA-1摘要。 ### 3. 签名过程 在签名过程中,我们需要使用私钥对消息的摘要进行签名。具体实现代码如下: ```python # 使用私钥对消息的摘要进行签名 signature = key.sign(digest, None) print(signature) ``` 在这里,我们使用了Python中的`Crypto.PublicKey.DSA`模块来对消息的摘要进行签名,并打印出了签名结果。 ### 4. 验证过程 在验证过程中,我们需要使用公钥来验证签名的合法性。具体实现代码如下: ```python # 使用公钥验证签名的合法性 valid = key.verify(digest, signature) print(valid) ``` 在这里,我们使用了Python中的`Crypto.PublicKey.DSA`模块来验证签名的合法性,并打印出了验证结果。 综上所述,这就是Python实现RSA/DSA签名算法并测试签名和验证过程的方法。需要注意的是,这里只是一个简单的示例代码,实际应用中还需要考虑更多的安全因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值