公钥加密体系中权限收回机制的实现
【摘要】:公钥加密体系是关乎网络安全的重要问题之一,对其中的信息安全的维护等起着至关重要的作用。其中,电子政务和电子军务的窃密是对网络用户最大的危害之一,它们由于政治、军事领域的特殊性,对安全性有更高的要求,如信息和技术的对外保密,系统内数据需要定时销毁,内部人员对系统内数据有不同的阅读权限。因此,公钥加密体系中权限的回收机制被应用到了网络安全中,使用加密等手段来赋予合法用户权限,来保障数据的安全。
【关键词】:公钥加密;权限回收;信息安全;电子军务
引言
在这个科技飞速发展的时代,网络安全形式日益严峻。在各种无休止的攻击破坏中,对电子军务、电子政务的窃密是对网络用户最大的危害之一。本文提到的ibe技术是一种新的公钥加密技术,预通过对ibe系统中的pkg工作原理的研究,设计实现一个高效的随机序列发生器来实现公钥加密体系中权限的收回,以保障军务、政务信息能及时、准确、完整的传输及运用,保护用户的隐私数据不被侵犯。
1、ibe简介
ibe(基于身份的公钥密码系统)思想,是1984年adi shamir 提出来的,它不同于其它公钥密码系统,它简化了密钥的管理、降低了系统开销,比如:用户可以使用自己的身份信息做为公钥;系统不需要存储公钥目录;信息的加密和签名验证过程仅需要接收者和
常见公钥加密算法有哪些 什么是公钥加密公钥加密,也叫非对称(密钥)加密(public key encrypTIon),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是私钥,公开的是公钥。 常见算法RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以说是RSA方法的特例)、Diffie-Hellman (D-H)密钥交换协议中的公钥加密算法、EllipTIc Curve Cryptography (ECC,椭圆曲线加密算法)。使用最广泛的是RSA算法(由发明者Rivest、Shmir和Adleman 姓氏首字母缩写而来)是著名的公开金钥加密算法,ElGamal是另一种常用的非对称加密算法。 非对称是指一对加密密钥与解密密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。 如果加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密(狭义)。例如,网络银行的客户发给银行网站的账户操作的加密数据。 如果解密密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。 对称密钥密码体制 所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 数据加密标准DES属于对称密钥密码体制。它是由IBM公司研制出,于1977年被美国
数学文化课程报告论文题目:公钥密码体制的现状与发展 公钥密码体制的现状与发展 摘要:文中对公钥密码体制的现状与发展进行了介绍,其中着重讨论了几个比较重要的公钥密码体制M-H背包算法、RSA、ECC、量子密码、NTRU密码体制和基于辫群上的密码体制。 关键词:公钥密码体制;离散对数问题;格基归约;量子密码
1949年,Claude Shannon在《Bell System Technical Journal》上发表了题为“Communication Theory of Secrecy Systems”的论文,它是现代密码学的理论基础,这篇论文将密码学研究纳入了科学轨道,但由于受到一些因素的影响,该篇论文当时并没有引起人们的广泛重视。直到20世纪70年代,随着人类社会步入信息时代才引起人们的普遍重视,那个时期出现了现代密码的两个标志性成果。一个是美国国家标准局公开征集,并于1977年正式公布实施的美国数据加密标准;另一个是由Whitfield Diffie和Martin Hellman,在这篇文章中首次提出了公钥密码体制,冲破了长期以来一直沿用的私钥体制。自从公钥密码体制被提出以来,相继出现了许多公钥密码方案,如RSA、Elgamal密码体制、背包算法、ECC、XTR和NTRU等。 公钥密码体制的发现是密码学发展史上的一次革命。从古老的手工密码,到机电式密码,直至运用计算机的现代对称密码,这些编码系统虽然越来越复杂,但都建立在基本的替代和置换工具的基础上,而公钥密码体制的编码系统是基于数学中的单向陷门函数。更重要的是,公钥密码体制采用了两个不同的密钥,这对在公开的网络上进行保密通信、密钥分配、数字签名和认证有着深远的影响。文章共分为5部分:第1部分首先介绍了Merkle-Hellmen背包算法,第2,3,4,5,5部分分别讨论了RSA、ECC、量子密码、NTUR,同时对公钥密码体制进行了展望。 1、Merkle-Hellmen背包算法 1978年,Ralph Merkle和Martin Hellmen提出的背包算法是公钥密码体制用于加密的第一个算法,它起初只能用于加密,但后来经过Adi Shamtr的改进使之也能用于数字签名。其安全性基于背包难题,它是个NP完全问题,这意味
公钥加密算法 一.简介 公钥加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 图1 非对称加密的简化模型 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面,甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方;乙方再用自己的私匙对数据进行验签。 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。 非对称密码体制的特点:密钥管理简单,算法强度复杂、安全性依赖于算法与密钥;但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。 二.起源 W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章,提出了“非对称密码体制即公开密钥密码体制”的概念,开创了密码学研究的新方向。 三.基本原理 1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。 3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
实验五公钥加密算法—RSA 一、实验目的 通过使用RSA算法对实验数据进行加密和解密,掌握公钥加密算法的基本原理,熟练掌握RSA算法各功能模块的工作原理和具体运算过程。 二、实验原理 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 1. RSA的密钥生成 RSA的算法涉及三个参数,n、e、d。 其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。鉴于现代对于大整数分解的水平不断增强,一般P、Q的取值都要求在1024位以上。 e和d是一对相关的值,e可以任意取,但要求e与(p-1)*(q-1)互质;再选择d,要求: (e*d)mod((p-1)*(q-1))=1。
目录 第一章绪论 (1) 1.1 研究背景与意义 (1) 第二章预备知识 (7) 2.1 复杂性理论 (7) 2.2 可证明安全理论 (8) 2.2.1 困难问题假设 (8) 2.2.2 形式化证明方法 (10) 2.3 公钥密码体制 (11) 2.3.1 PKE形式化定义 (11) 2.3.2 PKE的安全模型 (12) 2.5 密钥泄露 (12) 2.5.1 问题描述 (12) 2.5.2 解决方法 (13) 2.6 本章小结 (14) 致谢 (16)
第一章绪论 第一章绪论 本章主要阐述了公钥密码体制的研究背景和积极意义,并简单介绍了代理重加密体制的研究现状以及该密码体制在云存储数据共享领域的独特优势。最后,本章介绍了本文的主要研究工作和论文结构。 1.1 研究背景与意义 密码学是伴随着信息保密而产生的,但是随着密码学技术本身的不断发展和通信网络技术的不断发展,现代的密码学研究已经远远超越了信息保密的范围,被广泛应用于各种安全和隐私保护应用之中。它是一门古老的学科,又是一门新兴的交叉学科,在今后人类社会的发展历程中必将发挥越来越重要的作用。密码学的发展可分为3个阶段: 第一阶段:从古代一直到1949年,密码学都是停留在应用于军事政治等神秘领域的实践技术。从1949年香农(Shannon)发表了《保密系统的信息理论》错误!未找到引用源。后,密码学才由理论基础指导而上升为学科。这一阶段,密码学研究的突破并不大,而且应用方面仍然只局限于特殊领域。 第二阶段:以1976年迪菲(Diffie)与赫尔曼(Hellman)发表的论文《密码学的新方向》错误!未找到引用源。以及1977年美国发布的数据加密标准(DES)加密算法为标志,密码学进入了现代密码学。 第三阶段:伴随着相关理论的完善,以及由集成电路和因特网推动的信息化工业浪潮,密码学进入了一个全新爆发的时代:研究文献和成果层出不穷,研究的方向也不断拓展,并成为了一个数学、计算机科学、通信工程学等各学科密切相关的交叉学科,同时各种密码产品也走进了寻常百姓家,从原来局限的特殊领域进入了人民群众的生产、生活之中。 在信息社会,加密体制为保证信息的机密性提供了重要的技术手段。根据密钥的特点,可将加密体制分为对称密钥体制和非对称密钥体制两种。在对称加密体制中,通信双方为了建立一个安全的信道进行通信,需要选择相同的密钥,并将密钥秘密保存。根据对明文的加密方式不同,对称密码算法又分为分组加密算法和流密码算法。分组加密算法将明文分为固定长度的分组进行加密,而流密码算法则将明文按字符逐位加密,二者之间也不是有着不可逾越的鸿沟,很多时候,分组加密算法也可以用于构建流密码算法。目前,世界上存在的分组密码算法可能有成千上万种,而其中最有名的就是美国的DES、AES以及欧洲的IDEA算法。
网络安全管理与维护 作业 所属院系:信息工程学院 班级:网工1101班 姓名:高培 学号:20110931 任课教师:陈奕 完成日期:2013-04-10 1、什么是实体认证?实体认证的目的是什么?其方法有哪些? 答:实体认证:是防止主动攻击的重要技术,它对开放的网络中的各种信息系统的安全性有重要作用。 认证的目的性有两个方面:一是验证信息的发送者是合法的而不是冒充的;二是验证信息的完整性,以及数据在传输和存储过程中没有被篡改。 认证技术一般可以分为以下两种: 身份认证:鉴别用户的身份是否是合法用户。 消息认证:用于保证信息的完整性和抗否认性。在很多情况下,用户要确认网上信息是不是假的,信息是否被第三方篡改或伪造,这就需要消息认证。 身份认证的方法主要有以下几种: (1)用户名/密码方式 (2)IC卡认证 (3)动态口令技术 (4)智能卡技术 (5)生物特征认证技术 (6)USB Key认证
消息认证 消息认证实际上是对消息本身产生一个冗余的信息——MAC(消息认证码),MAC 全称 为Message Authentication Code(消息认证码),是用来保证数据完整性的一种工具。 实现消息认证可以有多种途径,主要有以下两种: (1) 校验码方案 (2) 消息摘要方案 2、 什么是数字签名? 答:ISO 对数据签名的定义是:附加在数据单元上的一些数据,或是对数据单元所做的 密码变换,这种数据或变换允许数据单元的接受者用以确认数据单元的来源和数据单元 的完整性,并保护数据,防止被他人(如接受者)伪造。 3、 设计这样一个方案,使得A 和B 通信的过程中,同时实现消息认证、数据加密和身份 认证。 答:首先做一个实现消息认证的方法:在参与通信的两方之间共享一个密钥,通信时(这 里使用A 和B 代表参与通信的两方),A 方传送一个消息给B 方,并将MAC 附加在这 一消息之后传送给B 方。B 在接收到该消息后通过计算C(K ,M)来检验与收到的MAC 是否一致来判断消息的真伪,如果这两个标记相同,B 就认为消息在由A 传送到B 的过 程中没有被篡改;如果不相同,B 就认为消息在传送的过程中被篡改了。消息认证码的 原理如下图所示: Source A Destination B K Compare K C(K ,M) 由此实现了A 、B 间通信过程中的消息认证。 A 在发送消息之前,用A 的私钥将要发送的数据加密,当传送到接收端 B 的时候,B 用 A 的公钥将数据解密。在这样一个过程中,实现了数据的加密,但同时,由于 B 可以用 A 的公钥实现对数据的解密,证明了消息的确是由A 本身发送,从而也实现了收发双方 的身份认证 4、 利用HASH 函数,使得A 和B 通信的过程中,同时实现消息认证、数据加密和身份认 证。 答:利用HASH 函数A 和B 通信过程中的消息认证、数据加密和身份认证,其原理与 上 M C M C
1.1 人员权限 1.1.1功能概述 业务定义: 权限管理是对组织内的机构、人员、角色、权限进行管理,实现组织内不同职责的人员具有不同的权限。 1、机构层级 机构类型分为管理类(运营中心和运营分部)和使用类(使用单位)。 系统初始化时为运营中心的某用户指定超级管理员,其拥有系统全部功能菜单操作权限,可以对组织内的所有机构、人员及权限进行增加、删除、修改操作。同时,考虑到随着组织内机构、人员数量的逐渐增加,系统超级管理员的工作量也会越来越繁重,因此有必要为下级机构指定一个管理员,使其具有对其本机构及下属机构内的人员、权限进行管理维护的功能,以减轻超级管理员的工作量。 2、用户类别 业务使用用户分为两类:管理类和操作类。 4、组织权限名词解释 ?机构:运营中心、运营分部、系统使用单位。机构可以进行无限分 级。 ?超级管理员:拥有系统内全部功能、可以实现跨级操作的人员。 ?管理员:由超级管理员指定,只能对所在机构及下属机构内的人员、 权限进行维护的管理员。 ?普通用户:只能在超级管理员或管理员赋予的权限内进行操作的人 员。 ?角色:具有一组权限(菜单)功能的集合。 ?权限:系统内的菜单项。 1.1.2应用要点 1. 系统只指定一个超级管理员,超级管理员可以为运营分部设定多个管理
员。 2. 系统中的角色(菜单集合)只能由超级管理员设定,管理员只能在设定好的角色范围内对所能管理的人员设置权限。 3. 系统功能权限分配,可以为不同的角色分配不同的权限。 4. 只有运营中心、运营分部内的人员可以被设置为管理员,使用单位的人员不能具有管理员身份。 5. 超级管理员和管理员可以对下级的所有机构进行操作,普通用户只能对机构内的数据进行操作。 6. 代理商渠道管理,每个代理商可以拥有多个票点,每个票点可以有多个登陆账号,可以为每个登陆账号分配USB硬件加密狗,加密狗和账号绑定。 7. 演出商信息管理,每个演出商可以有多个账号,每个账号可以查看演出商的不同项目的报表。 1.1.3功能说明 1、组织-用户-权限结构图: 2、组织-用户-权限关系图:
公钥密码算法 学号:0900250114 姓名:李荣亮 摘要:古往今来,通信中的安全保密问题一直受到广泛关注。历史上,交战双方在通信安全、保密和密码破译方面的优势均被认为是取得战争胜利的关键因素之一。今天,随着互联网的发展,人类进入信息化时代,现代通信涉及各个行业,信息安全已成为人人都关心的问题,敏感信息的安全传输越来越受到人们的关注,这就促使密码学揭去了神秘的面纱,为更广泛的领域和大众服务。 一、公钥密码学概述。 公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真 正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管是转轮机还是后来的DES(数据加密标准),虽然代表了重要的进展,却仍然依赖于替代和置换这样的基本工具。 公钥密码学则与以前的所有方法都截然不同。一方面公开密钥算法基于数学函数而不是替代和置换,更重要的是,公开密钥密码学是非对称的,它用到两个不同的密钥,而对称的常规加密则只使用一个密钥。使用两个密钥对于保密通信,密钥分配和鉴别等领域都有着深远的影响。 公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种。 用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥。 任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。 由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。 在近代公钥密码系统的研究中, 其安全性都是基于难解的可计算问题的。 如: (1)大数分解问题; (2)计算有限域的离散对数问题;
ABB机器人权限设定_New
ABB机器人权限设定
UAS介绍及设定 一:在电脑上安装与ROBOT系统同样或更高的版本的ROBOT WARE 和 ROBOTSTUDIO软件,如果版本低于系统则连接不上。 二:用ABB配的网络线,连接PC 与机器人;pc上设自动获取IP;如下图F端口; 三:在pc上打开ROBOTSTUDIO软件,并点击在线,如下图: 四:点击:“添加控制器”—》“一线连接”——》如果接上会出现机械人的序列号——》 在机器人的序列号上点击右键——》“请求写权限”——在示校器上点击“同意”
五:UAS概述控制器用户授权系统(UAS),该系统规定了不同用户对机器 人的操作权限。该系统能避免控制器功能和数据的未授权使 用。用户授权由控制器管理,这意味着无论运行哪个系统控 制器都可保留 UAS 设置。这也意味着 UAS 设置可应用于所 有与控制器通信的工具,如 RobotStudio 或 FlexPendant。 UAS 设置定义可访问控制器的用户和组,以及他们授予访问 的动作。 用户 UAS 用户是人员登录控制器所使用的帐户。此外,可将这些用户添加到授权他们访问的组中。每个用户都有用户名和密码。要登录控制器,每个用户需要输入已定义的用户名和正确的密码。在用户授权系统中,用户可以是激活或锁定状态。若用户帐号被锁定,则用户不能使用该帐号登录控制器。UAS管理员可以设置用户状态为激活或锁定。默认用户所有控制器都有一个默认的用户名Default User和一个公开的密码robotics。Default User无法删除,且该密码无法更改。但拥有管理 UAS 设置权限的用户可修改控制器授权和Default User的应用程序授权。 用户组 在用户授权系统中,根据不同的用户权限您可以定义一系列登录控制器用户组。您可以根据用户组的权限定义,向用户组中添加新的用户。比较好的做法是根据使用不同工作人员对机器人的不同操作情况进行分组。例如,您可以创建管理员用户组,程序员用户组和操作员用户组。默认用户组所有的控制器都会定义默认用户组,该组用户拥有所有的权限。该用户组不可以被移除,但拥有管理用户授权系统的用户可以对默认用户组进行修改。 附注!修改默认的用户组人员会带来风险。如果您错误的清空了 默认用户复选框或任何默认组权限,系统将会显示提示警告信息。请确保至少一位用户被定义为拥有管理用户授权系统设置权限。如果默认用户组或其他任何用户组都没有该权限,您将不能管理和控制用户和用户组。 权限 权限是对用户可执行的操作和可获得数据的许可。您可以定义拥有不同权限的用户组,然后向相应的用户组内添加用户帐号。权限可以是控制器权限或应用程序权限。根据您要执行的操作,您可能需要多个权限。详细操作过程请参阅用户权限管理查看器.控制器权限控制器权限对机器人控制器有效,并适用于所有访问控制器的工具和设备。应用程序权限针对某个特殊应用程序您可以定义应用程序权限,例如示教器,仅在使用该应用程序时有效。应用程序权限可以使用附加选项添加,也可以针对用户定义的应用程序进行定义。
公钥密码技术讲义 1.问题的引入 1.1攻击类型 根据攻击的不同方式,攻击被分为被动攻击和主动攻击。 图表 1消息的正常传送 被动攻击 获得正在传送的信息。其特点是:偷听或监视传送。攻击的手段是:泄露消息内容和通信量分析。(绘图说明) 主动攻击 主动攻击主要涉及到数据流的修改或创建错误流。攻击手段是:伪装、重放、修改消息和拒绝服务。 1.2安全服务 (简要说明) A.保密性 B.验证(鉴别) C.完整性 D.不可抵赖性(不可否认性) E.访问控制 F.可用性
1.3常规加密的缺陷 尽管对称密码技术有一些很好的特性,但它也存在着明显的缺陷,主要在于其密钥的管理: A.进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的, 但在某些情况下会非常困难,甚至无法实现。 B.密钥规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥, 否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种情况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要n2/2个不同的密钥。 2.公钥密码技术 2.1基本概念 应用两个不同的密钥:一个是公开的,一个是秘密的。从公开密钥(以下简称为公钥)很难推断出私人密钥(以下简称为私钥)。持有公钥的任何人都可以加密消息,但却无法解密。只有持有私钥的人才能够解密。 2.2加密/解密基本步骤 图表 2加密/解密基本步骤 一般的情况下,网络中的用户约定一个共同的公开密钥密码系统,每个用户都有自己的公钥和私钥,并且所有的公钥都保存在某个公开的数据库中,任何用户都可以访问此数据库。这样加密协议如下: A.Alice从公开数据库中取出Bob的公开密钥。 B.Alice用Bob的公开密钥加密她的消息,然后传送给Bob。 C.Bob用他的私钥解密Alice的消息。
RSA1978年,MIT的Rivest、Shamir、Adleman提出RSA算法 非对称加密(公开密钥加密)密码学的一次革命,定义:KA≠KB ,KA、E和D公开 特点: 基于数论原理(大数分解难题) 是目前应用最广泛的公钥加密算法 属于块加密算法 在数论,对正整数n,欧拉函数是少于或等于n的数中与n互质的数的数目。此函数以其首名研究者欧拉命名,它又称为Euler's totient function、φ函数、欧拉商数等。 RSA算法原理 l 定义:RSA加密算法 确定密钥: 1. 找到两个大质数,p,q 2. Let n=pq 3. let m=(p-1)(q-1);Choose e and d such that de=1(%m). 4. Publish n and e as public key. Keep d and n as secret key. 加密: C=M^e(%n) 解密: M=(C^d)%n 其中C=M^e(%n) 为C%n=(M^e)%n 存在的主要问题是大数计算和大数存储的问题。 什么是RSA RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。
RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 RSA的算法涉及三个参数,n、e1、e2。 其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。 (n及e1),(n及e2)就是密钥对。 RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e1 mod n;B=A^e2 mod n; e1和e2可以互换使用,即: A=B^e2 mod n;B=A^e1 mod n; 一、RSA 的安全性 RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前,RSA 的一些变种算法已被证明等价于大数分解。不管怎样,分解n是最显然的攻击方法。现在,人们已能分解多个十进制位的大素数。因此,模数n 必须选大一些,因具体适用情况而定。 二、RSA的速度 由于进行的都是大数计算,使得RSA最快的情况也比DES慢上倍,无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。 三、RSA的选择密文攻击 RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装( Blind),让拥有私钥的实体签署。然后,经过计算就可得到它所想要的信息。实际上,攻击利用的都是同一个弱点,即存在这样一个事实:乘幂保留了输入的乘法结构:
1、常见的几种加密算法: DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合; 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高; RC2和RC4:用变长密钥对大量数据进行加密,比DES 快;IDEA(International Data Encryption Algorithm)国际数据加密算法,使用128 位密钥提供非常强的安全性; RSA:由RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的; DSA(Digital Signature Algorithm):数字签名算法,是一种标准的DSS(数字签名标准); AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,目前AES 标准的一个实现是Rijndael 算法; BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快; 其它算法,如ElGamal钥、Deffie-Hellman、新型椭圆曲线算法ECC等。 2、公钥和私钥:
私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。
公钥密码系统及RSA公钥算法 摘要: 本文简单介绍了公开密钥密码系统的思想和特点,并具体介绍了RSA算法的理论基础,工作原理和具体实现过程,并通过一个简单例子说明了该算法是如何实现。在本文的最后,概括说明了RSA算法目前存在的一些缺点和解决方法。 关键词:公钥密码体制,公钥,私钥, RSA 中图分类号:TP309.7 §1引言 随着计算机联网的逐步实现,Internet前景越来越美好,全球经济发展正在进入信息经济时代,知识经济初见端倪。计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。信息安全技术是一门综合学科,它涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。其中,信息安全的核心是密码技术。密码技术是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅能够保证机密性信息的加密,而且能够实现数字签名、身份验证、系统安全等功能。是现代化发展的重要科学之一。本文将对公钥密码系统及该系统中目前最广泛流行的RSA 算法做一些简单介绍。 §2公钥密码系统 要说明公钥密码系统,首先来了解一下不同的加密算法:目前的加密算法按密钥方式可分为单钥密码算法和公钥密码算法。 2.1. 单钥密码 又称对称式密码,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。 单钥密码系统的安全性依赖于以下两个因素:第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性(事实上,现实中使用的很多单钥密码系统的算法都是公开的),但是我们一定要保证密钥的秘密性。 从单钥密码的这些特点我们容易看出它的主要问题有两点:第一,密钥量问题。在单钥密码系统中,每一对通信者就需要一对密钥,当用户增加时,必然会带来密钥量的成倍增长,因此在网络通信中,大量密钥的产生﹑存放和分配将是一个难以解决的问题。第二,密钥分发问题。单钥密码系统中,加密的安全性完
目录 第一章绪论 1.1 研究背景与意义 第二章预备知识 2.1 复杂性理论 2.2 可证明安全理论 2.2.1 困难问题假设 2.2.2 形式化证明方法 2.3 公钥密码体制 2.3.1 PKE形式化定义 2.3.2 PKE的安全模型 2.5 密钥泄露 2.5.1 问题描述 2.5.2 解决方法 2.6 本章小结 致谢
第一章绪论 本章主要阐述了公钥密码体制的研究背景和积极意义,并简单介绍了代理重加密体制的研究现状以及该密码体制在云存储数据共享领域的独特优势。最后,本章介绍了本文的主要研究工作和论文结构。 1.1 研究背景与意义 密码学是伴随着信息保密而产生的,但是随着密码学技术本身的不断发展和通信网络技术的不断发展,现代的密码学研究已经远远超越了信息保密的范围,被广泛应用于各种安全和隐私保护应用之中。它是一门古老的学科,又是一门新兴的交叉学科,在今后人类社会的发展历程中必将发挥越来越重要的作用。密码学的发展可分为3个阶段:第一阶段:从古代一直到1949年,密码学都是停留在应用于军事政治等神秘领域的实践技术。从1949年香农(Shannon)发表了《保密系统的信息理论》[1]后,密码学才由理论基础指导而上升为学科。这一阶段,密码学研究的突破并不大,而且应用方面仍然只局限于特殊领域。 第二阶段:以1976年迪菲(Diffie)与赫尔曼(Hellman)发表的论文《密码学的新方向》[2]以及1977年美国发布的数据加密标准(DES)加密算法为标志,密码学进入了现代密码学。 第三阶段:伴随着相关理论的完善,以及由集成电路和因特网推动的信息化工业浪潮,密码学进入了一个全新爆发的时代:研究文献和成果层出不穷,研究的方向也不断拓展,并成为了一个数学、计算机科学、通信工程学等各学科密切相关的交叉学科,同时各种密码产品也走进了寻常百姓家,从原来局限的特殊领域进入了人民群众的生产、生活之中。 在信息社会,加密体制为保证信息的机密性提供了重要的技术手段。根据密钥的特点,可将加密体制分为对称密钥体制和非对称密钥体制两种。在对称加密体制中,通信双方为了建立一个安全的信道进行通信,需要选择相同的密钥,并将密钥秘密保存。根据对明文的加密方式不同,对称密码算法又分为分组加密算法和流密码算法。分组加密算法将明文分为固定长度的分组进行加密,而流密码算法则将明文按字符逐
金蝶K3用户权限设置流程 一、分公司提出权限申请 由分公司权限使用人填写《金蝶软件用户权限申请(变更)表》(附件1),以下简称权限申请表,报分公司财务负责人签字批准,传扫描件至总部财务,核算中心审批后半个工作日内授权完结(新成立公司,需要新建账套时,由财务负责人统一填写权限申请表)。 二、总部审核 总部收到分公司申请后,打印出分公司传来的权限申请表扫描件,报财务总监或核算中心负责人审核签字并在半个工作日内指定相关人员进行授权,授权人也需在权限申请表签字。 三、用户权限设置操作 (一)新增用户 1.进入K3主界面【系统设置】-【用户管理】,双击右边的【用户管理】明细功能,进入用户管理平台,如图1; 图1 2.选择【用户管理】-【新建用户】,弹出新增用户界面,如图2
图2 3.在新增用户界面,进行如下操作: (1)输入【用户】-【用户姓名】; (2)【认证方式】选择密码认证,密码可为空,由用户本人在帐套登录页面设置,也可先设置密码,再由用户本人在帐套登录页面修改; (3)勾选【权限属性】-【用户可以进行业务操作】; (4)选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里; (5)【用户角色】可不予操作。 4.完成上述操作后,点【确定】按钮。 (二)财务经理权限设置 1.进入K3主界面【系统设置】-【用户管理】,选中需要为其授权的用户; 2.选择左上角菜单栏【用户管理】-【功能权限管理】,进入用户权限管理界面,如图3;
图3 4.根据目前集团启用的K3模块,只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。具体设置情况见《金蝶K3用户权限设置表》(附件2),财务经理授予这9个权限组的全部查询权与管理权,勾选完成,点右边的【授权】按钮。 5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明,对财务经理权限进行高级设置: (1)点击图3右边的【高级】按钮,进入用户权限高级设置页面,如图4, 图4
信息安全技术实验四公钥加密实验 一实验目标 请大家使用MFC完成程序的调试和实验内容。 二实验内容 1 RSA简介 1)公钥加密算法: 加密使用一个密钥(公钥),解密使用另一个密钥(私钥),这样的算法称为公钥加密算法。 2)RSA介绍 RSA是目前使用最广泛的公钥加密算法,是Rivest, Shamir,Adleman (RSA) 三个人,1977年发明出来的。是最典型的公钥密码体制 算法基于单向陷门函数的原理。以模幂运算为基本运算。安全性基于大数因子分解的困难性(将一个充分大的正整数分解成两个素数之积几乎是不可能的)。数学基础是著名的欧拉(Euler)数论。 2 RSA的实现 1)RSA数学表达 1.1)RSA初始化步骤 a)对于每个用户都生成自己的公钥\私钥对: b)选择两个随机大素数(~100 digit,10进制), p, q c)计算模数N=p.q d)选择一个随机加密密钥匙e : e 公钥密码体制总结及展望 摘要:计算机网络的发展突飞猛进,与此同时产生了公钥密码体制,本文重点介绍了当前公钥密码体制的几种常见的算法以及公钥密码体制的未来发展趋势。 关键词公钥密码体制 RSA DSA ECDSA SHA-1 数字签名身份认证 1 引言 公开密钥密码体制的概念是1976年由美国密码学专家狄匪(Diffie)和赫尔曼(Hellman)[1]提出的,有两个重要的原则:第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求所有加密的人和掌握私人秘密密钥的解密人,他们的计算或处理都应比较简单,但对其他不掌握秘密密钥的人,破译应是极困难的。随着计算机网络的发展,信息保密性要求的日益提高,公钥密码算法体现出了对称密钥加密算法不可替代的优越性。近年来,公钥密码加密体制和PKI、数字签名、电子商务等技术相结合,保证网上数据传输的机密性、完整性、有效性、不可否认性,在网络安全及信息安全方面发挥了巨大的作用。本文详细介绍了公钥密码体制常用的算法及其所支持的服务。 2 公钥密码算法 公钥密码算法中的密钥依性质划分,可分为公钥和私钥 两种。用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。在近代公钥密码系统的研究中, 其安全性都是基于难解的可计算问题的。如: (1)大数分解问题;(2)计算有限域的离散对数问题;(3)平方剩余问题;(4)椭圆曲线的对数问题等。 基于这些问题, 于是就有了各种公钥密码体制。关于公钥密码有众多的研究, 主要集中在以下的几个方面: (1)RSA 公钥体制的研究;(2)椭圆曲线密码体制的研究;(3)各种公钥密码体制的研究;(4)数字签名研究。 公钥加密体制具有以下优点: (1)密钥分配简单;(2)密钥的保存量少;(3)可以满足互不相识的人之间进行私人谈话时的保密性要求;(4)可以完成数字签名和数字鉴别。 2.1 RSA算法 RSA算法[2]是Ron Rivest, Adi Shamir和Len Adleman 在1978年提出的,是一种公认十分安全的公钥密码算法。RSA算法是目前网络上进行保密通信和数字签名的最有效安全算法。RSA算法的安全性基于数论中大素数分解的困难性。 UAS介绍及设定 一:在电脑上安装与ROBOT系统同样或更高的版本的ROBOT WARE 和 ROBOTSTUDIO软件,如果版本低于系统则连接不上。 二:用ABB配的网络线,连接PC 与机器人;pc上设自动获取IP;如下图F端口; 三:在pc上打开ROBOTSTUDIO软件,并点击在线,如下图: 四:点击:“添加控制器”—》“一线连接”——》如果接上会出现机械人的序列号——》在机器人的序列号上点击右键——》“请求写权限”——在示校器上点击“同意” 五:UAS概述控制器用户授权系统(UAS),该系统规定了不同用户对机器 人的操作权限。该系统能避免控制器功能和数据的未授权使 用。用户授权由控制器管理,这意味着无论运行哪个系统控 制器都可保留 UAS 设置。这也意味着 UAS 设置可应用于所 有与控制器通信的工具,如 RobotStudio 或 FlexPendant。 UAS 设置定义可访问控制器的用户和组,以及他们授予访问 的动作。 用户 UAS 用户是人员登录控制器所使用的帐户。此外,可将这些用户添加到授权他们访问的组中。每个用户都有用户名和密码。要登录控制器,每个用户需要输入已定义的用户名和正确的密码。在用户授权系统中,用户可以是激活或锁定状态。若用户帐号被锁定,则用户不能使用该帐号登录控制器。UAS管理员可以设置用户状态为激活或锁定。默认用户所有控制器都有一个默认的用户名Default User和一个公开的密码robotics。Default User无法删除,且该密码无法更改。但拥有管理 UAS 设置权限的用户可修改控制器授权和Default User的应用程序授权。 用户组 在用户授权系统中,根据不同的用户权限您可以定义一系列登录控制器用户组。您可以根据用户组的权限定义,向用户组中添加新的用户。比较好的做法是根据使用不同工作人员对机器人的不同操作情况进行分组。例如,您可以创建管理员用户组,程序员用户组和操作员用户组。默认用户组所有的控制器都会定义默认用户组,该组用户拥有所有的权限。该用户组不可以被移除,但拥有管理用户授权系统的用户可以对默认用户组进行修改。 附注!修改默认的用户组人员会带来风险。如果您错误的清空了默认用户复选框或任何默认组权限,系统将会显示提示警告信息。请确保至少一位用户被定义为拥有管理用户授权系统设置权限。如果默认用户组或其他任何用户组都没有该权限,您将不能管理和控制用户和用户组。 权限 权限是对用户可执行的操作和可获得数据的许可。您可以定义拥有不同权限的用户组,然后向相应的用户组内添加用户帐号。权限可以是控制器权限或应用程序权限。根据您要执行的操作,您可能需要多个权限。详细操作过程请参阅 .控制器权限控制器权限对机器人控制器有效,并适用于所有访问控制器的工具和设备。应用程序权限针对某个特殊应用程序您可以定义应用程序权限,例如示教器,仅在使用该应用程序时有效。应用程序权限可以使用附加选项添加,也可以针对用户定义的应用程序进行定义。公钥密码体制总结及展望
A机器人权限设定
相关主题
文本预览