密码学学习笔记(九):Public-Key Encryption - 公钥加密2

已于 2023-07-08 10:59:41 修改
阅读量587 收藏 1
点赞数
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
于 2023-07-08 10:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/131608780
版权

Rivest-Shamir-Adleman (RSA) - 经典非对称加密算法

如果我们知道𝑝, 𝑞 (即𝑁 = 𝑝𝑞) 我们可以在mod N中进行反幂运算。
比如:

我们有一个单向陷门函数,非常适合加密。

“教科书式”RSA加密

  •  取两个大素数,然后N = 𝑝𝑞, 然后挑选一对𝑒, 𝑑

  •  加密:给定𝑃𝐾 = (𝑁, 𝑒) 和一条消息𝑚 在里面Z_{N} 计算密文𝑐 :

  •  解密:给定一个密文𝑐 将原始消息计算为

  • 运算过程

教科书式RSA加密并不是IND-CPA

教科书(又名Plain,Vanilla)RSA是确定性的,即相同的明文总是产生相同的密文,因此攻击者能够发现重复。

如果攻击者发现:

  • 71F63EA被RSA加密为卖
  • 6AE81B4被RSA加密为买
攻击者下次看到6AE81B4时就知道这是“购买”的加密。
教科书RSA满足了一周的安全概念:整个消息无法从密文中恢复。

修复教科书RSA

  • 好的通用加密必须是概率性的,即每次加密明文时,都应该得到一个新的随机密文
  • 确定性加密对于特殊目的非常有用,例如保留格式的加密

如果我们只是用随机填充来填充消息呢?

𝑟 需要足够长,才能让暴力破解不可行。

PKCS#1 v1.5使用了这个想法:

  • 被认为是IND-CPA安全的
  • CCA攻击是可能的,例如Bleichenbacher的攻击

Optimal Asymmetric Encryption Padding (OAEP) - RSA-OAEP

Factoring Hardness

在实践中,RSA模数大小为2048或3072位。

 图片来源:Stallings

RSA中需要避免的其他问题

  • 不要共用一个共同的模数 -- 共模攻击。
  • 不要共用公共素数。公共素数可以通过有效的gcd算法找到,例如:

  • 不要使用小公钥𝑒 加快加密速 -- 低加密指数攻击,尽管OAEP可以阻止此攻击
  • 不要使用小密钥𝑑 以加快解密速度 -- 低解密指数攻击

NIST RSA密钥大小建议

混合加密

公钥加密比对称加密慢得多,但不需要事先就共享密钥达成一致。

  • 在实践中,几乎总是使用混合加密(也称为KEM-EM):
  • 为对称加密生成新密钥
  • 使用公钥加密对密钥进行加密(密钥封装机制)
  • 使用对称加密和密钥来加密数据(数据封装机制)

比如:标准化DLIES/ECIES

混合加密的安全性和有效性

混合加密方案是IND-CPA安全的,如果

  • 公钥加密方案PKEnc是IND-CPA安全的
  • 对称加密方案SymEnc在窃听情况下无法区分

公钥加密方案

广泛使用:

  • 基于因子分解:RSA家族、Rabin、Paillier
  • 基于离散对数:ElGamal家族,Cramer–Shoup
kingofyb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解密码技术笔记(二)公钥密码——用公钥加密,用私钥解密
microminor
04-17 3409
公钥密钥——用公钥加密,用私钥解密 公钥密码(public-key crytography),发送者用接受者的公钥加密,接收者用自己的私钥解密。公钥一般是公开的,私钥是不能公开的只能由自己使用。公钥和私钥是一一对应的,一对公钥和私钥统称密钥对。 RSA——最广泛的公钥密码 RSA加密:在RSA中明文、密钥和密文都是数字 ,RSA加密公式为:密文=明文^E mod N ,其中E和N的组合就是公钥,一般写成公钥是(E,N)或公钥是{E,N} RSA的解密:RSA的解密公式为:明文=密文^D mod N ,其
论文研究-Key Recovery on Several Matrix Public-Key Encryption Schemes.pdf
08-19
密钥恢复几种基于矩阵问题的公钥密码,王后珍,张焕国,几年前,Pei等人基于有限域上矩阵分解问题提出了一种公钥加密算法。最近,Gu和Zheng也提出了类似的公钥密码方案。这些方案的安全性本质
[1075]openssl和python实现rsa加解密对比
周小董
11-27 3195
显然msg.bin.enc1与msg.bin.enc2的md5不一样,二者的内容也不一样,也就是说,使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。重点来了,针对公钥处理的数据,其填充内容为伪随机的16进制字符串,每次操作的填充内容都不一样。第1节中,使用公钥key_pub.pem对数据msg.bin进行了加密,我们使用私钥key.pem解密看看加密前填充的数据。从签名数据的md5校验和看,msg.bin.sig1和msg.bin.sig2的md5值一样,其内容显然是一样的。
Python:cryptography私钥公钥生成、序列化、加密解密、签名验签
彭世瑜的博客
07-24 3540
译文:cryptography是一个旨在向Python开发人员公开加密原语和配方的包。
公钥密码学Public-Key Cryptography
最新发布
David_Hzy的博客
04-22 1291
公钥或非对称密码学的发展是整个密码学历史上最伟大的,也许是唯一真正的革命。公钥算法基于数学函数,而不是替换和排列。公钥加密是不对称的,涉及使用两个单独的密钥,两个密钥的使用在机密性、密钥分发和身份验证方面具有深远的影响。
教科书RSA方案面临的攻击及防御措施
qq_52380836的博客
11-04 1513
选择一对不相等且足够大的质数,列如:选z1和z2为较大的两个质数计算z1和z2的乘积,n=z1*z2计算n的欧拉函数ϕ(n)=(z1−1)∗(z2−1)ϕ(n)=(z1−1)∗(z2−1)选一个与ϕ(n)\phi(n)ϕ(n)互质的整数e,且e
RSA双向加解密(公钥加密-私钥解密;私钥加密-公钥解密)
qq_42014561的博客
12-20 9706
RSA私钥加密-公钥解密
密码学中可证明安全CCA2
密码小仙女
08-05 4955
密码学中可证明安全CCA2 可证明安全推荐书目: 《密码学中的可证明安全性》杨波:: 清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu ::Springer CCA1 与 CCA2 的区别 CCA2 与 CCA1 只有一个区别,那就是在生成挑战密文后,CCA2依然允许敌手进行解密询问(限制是不能允许敌手询问挑战密文的解密询问)。 ...
Quantum public-key encryption protocols with information-theoretic security
02-09
<span xss=removed>All of the widely used public-key encryption schemes will not remain their security in the environment of quantum computing. We present here two quantum public-key encryption ...
public-transport-apps-encryption:哪些公共交通应用使用通过HTTPS的安全通信?
05-10
现在,我们来看看压缩包内的"public-transport-apps-encryption-master"文件。这个文件很可能是一个代码仓库或者项目资料,包含了一份详细的公共交通应用列表,列出了哪些应用已经实施了HTTPS加密。可能包含的应用...
Public-key encryption and authentication of quantum information
02-09
Public-key encryption and authentication of quantum information
A complete classification of quantum public-key encryption protocols
02-09
<span xss=removed>We present a classification of quantum public-key encryption protocols. There are six elements in quantum public-key encryption: plaintext, ciphertext, public-key, private-key, ...
RSA-Encryption-Decryption-Tool:RSA加密解密工具
05-16
本项目“RSA-Encryption-Decryption-Tool”提供了一个用于实现RSA加密和解密功能的工具,主要针对Python环境。 RSA算法的核心原理是基于大整数因子分解的困难性。算法包括两个密钥:公钥和私钥。公钥可以公开,用于...
public-key-editor:一个用于公共密钥加密加密的Java文本编辑器和电子邮件程序
04-14
The Java Editor program contains a text editor, email editor, html viewer, image viewer, andspreadsheet / table editor.The program also includes the Math, Number, Matrix, PublicKey, Signature, Cipher,...
RSA Public Key Encryption and Signing (32bit):基本的RSA公钥加密和签名演示原理。-matlab开发
06-01
创建此提交是为了了解有关 RSA 公钥加密和签名的一些知识。 它由以下文件组成: GenerateKeyPair(生成公钥和私钥) 加密(使用公钥) 解密(使用私钥) 签名(使用私钥) 验证(使用公钥) 测试(举例说明如何使用...
public-key-encryption-in-browser:使用Web密码API的最少演示
05-22
浏览器中的公钥密码术 该带有关联JavaScript的网页创建了一个随机的RSA密钥对,并允许用户执行以下操作: 使用公共密钥加密本地文件,并保存加密的版本 使用匹配的私钥解密先前加密的文件,然后保存解密的版本 提供...
php RSA加密 openssl_public_encrypt(): key parameter is not a valid public key
Minttttt的博客
03-24 5261
记一次RSA公钥加密失败的问题 情景再现 对接某平台时,要求使用RSA加密消息传输,提供的公钥如下: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDuduPhifW7Mp5K80tVHS-R-lOD_OO5u2ZVNRELJlfiwF8hdKr1zt5VJ_IfWdx990Qrln2InN_Aym0phg5SVw2hDrwMTeQBOPsFXv-Ts0tcbnr4...
java公钥加密私钥解密_公钥加密,私钥解密示例程序(JAVA)详解
weixin_30999777的博客
02-12 2415
公钥与私钥机制属于非对称加密的范畴,非对称是相对于对称加密而言的,对称加密用于加密与解密的密钥是同一把,而非对称加密则用于加密与解密的密钥不相同,一个公开,称为公钥;一个保密,称为私钥,公钥与私钥必须成对出现,只有是配对的公钥与私钥才能用于加解密。公钥通过非安全通道发放,私钥则由发放者保留,公钥加密的数据,只能使用其配对的私钥对其解密;反之,私钥加密的数据,只可使用公钥对其解密。对称加密出现后有效...
公钥密码体制1_RSA计算
技术超强的网络安全平台
11-25 2441
4.10.已知e=31,n=3599,求私钥d 答: e=31,n=3599,p=59,q=61 φ(n)=(p-1)(q-1)=3480 31d mod 3480=1 31d-3480k=1-----a 31d-8k=1------b 7d-8k=1------c 7d-k=1--------e,令d=1,得到k=6 将k=6代入c得d=7 将d=7代入b得k=27 将k=27代入a得d=3031 4.11.已知n=21,取公钥e=5,明文消息m=8,试用RSA加密m求密文c,并解密验证 加密得c = m
Cramer-Shoup密码系统增强:KDM-CCA2安全的新型加密设计
对于KDM-CCA2安全性,目前仅有两种构造方案,它们在密钥大小和效率上都不具备与传统无KDM但保证CCA2安全的公钥加密方案相媲美的特性。这些局限性阻碍了KDM-CCA2安全性的广泛应用。 本文的创新之处在于,它定义了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值