当前位置:文档之家 › 公钥密码RSA

公钥密码RSA

  • 格式:pdf
  • 大小:496.43 KB
  • 文档页数:47

下载文档原格式

  / 47

合集下载

RSA公钥密码算法

RSA公钥密码算法

RSA公钥密码算法RSA公钥密码算法RSA(Rivest-Shamir-Adleman)是一种公钥密码算法,也是目前公认的最安全的加密算法之一。

它是由三位数学家Rivest、Shamir和Adleman在1977年提出的,由他们的姓氏命名。

RSA算法是第一个既能用于数据加密、又能用于数字签名的算法。

在RSA加密算法中,生成一对密钥,一个是公开的(称为公钥),一个是保密的(称为私钥)。

公钥和私钥是一对,用公钥加密的数据只能用私钥解密。

用私钥加密的数据只能用公钥解密。

而且公钥是可以公开的,它通常用于加密的数据,私钥通常用于解密的数据,用于签名的也是私钥。

RSA的安全基于大整数分解的难度。

RSA加密算法是非对称加密算法。

“非对称”指的是加密和解密使用的密钥是不同的,即一个用来加密,一个用来解密。

RSA加密算法的实现过程主要包括密钥生成、加密和解密三个部分。

密钥生成。

密钥生成包括选择两个不同的大质数p和q,计算n=p*q,然后计算欧拉函数φ(n)=(p-1)(q-1),然后获得整数e,使得1<e<φ(n)且e与φ(n)互素,e和φ(n)构成一对公钥,然后计算整数d,使得d*e ≡1(mod φ(n)),d和φ(n)构成一对私钥。

其中n是密钥长度,e是公钥指数,d是私钥指数。

加密和解密。

加密过程是明文M经过公钥e加密成密文C:C ≡ M^e(mod n)。

解密过程是密文C经过私钥d解密成明文M:M ≡ C^d(mod n)。

公钥(n, e)用于加密,私钥(n, d)用于解密。

RSA算法的安全性依赖于大数分解的困难性。

即使是今天最快的计算机,在有限的时间内也无法很好地分解一个非常大的、合数的公共模数。

这使得RSA算法成为一种安全可靠的加密方法。

同时RSA算法也被广泛应用于数字签名和密钥交换等领域。

除了加密和解密外,RSA算法还可以用于数字签名,这是因为私钥可以用于对数据进行签名,公钥可以用于验证签名。

公钥密码体制及典型算法-RSA

公钥密码体制及典型算法-RSA
3
对称密码体制的缺陷


密钥分配问题 通信双方要进行加密通信,需要通过秘密的安全信道 协商加密密钥,而这种安全信道可能很难实现; 密钥管理困难问题 在有多个用户的网络中,任何两个用户之间都需 要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目 是非常大 。
n用户保密通信网,用户彼此间进行保密通信需要 2 Cn n(n 1) / 2 个密钥。 n=1000:499500个密钥 n=5000:12497500个密PKB求秘密钥SKB在计算 上是不可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m 在计算上是不可行的。 ⑥ 加、解密次序可换,即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用,但不是对 所有的算法都作要求。
26
公钥密码算法应满足的要求
以上要求的本质之处在于要求一个陷门单向 函数。 单向函数是两个集合X、Y之间的一个映射, 使得Y中每一元素y都有惟一的一个原像x∈X,且 由x易于计算它的像y,由y计算它的原像x是不可 行的。这里所说的易于计算是指函数值能在其输入 长度的多项式时间内求出,即如果输入长n比特, 则求函数值的计算时间是na的某个倍数,其中a是 一固定的常数。这时称求函数值的算法属于多项式 类P,否则就是不可行的。例如,函数的输入是n 比特,如果求函数值所用的时间是2n的某个倍数, 则认为求函数值是不可行的。
5
公钥密码体制的基本概念




由私钥及其他密码信息容易计算出公开密钥 (a polynomial time (P-time) problem) 由公钥及算法描述,计算私钥是难的 (an NPtime problem) 因此,公钥可以发布给其他人(wishing to communicate securely with its owner ) 密钥分配问题不是一个容易的问题(the key distribution problem )

RSA公钥密码体制

RSA公钥密码体制
96 mol 5 = 1 用1代替96
5*d – k = 1 d=1 当k的系数最后化为1时,令d=1 情形2:
RSA公钥密码系统 算法示例
密钥生成: 取p=11,q=13,则 n=pq=11x13=143 φ(n)=(p-1)(q-1)=(11-1)x(13-1)=120 因为e与φ(n)互素,则选取e=17 通过ed = 1 mod φ(n)计算得d=113 公钥为(n,e)=(143,17),私钥为d=113
通过例子来探讨如何求解d
例1 取p=3 q=11 f(n)=(p-1)(q-1)=2×10=20 即3×d = 1 mod 20
得出 n=p×q=3×11=33 取e=3,(3与20互质) 则 e×d = 1 mod f(n)
d怎样求解呢? 怎样求解呢? 怎样求解呢
可以用试算的办法来寻找。试算结果见下表:
79*d = 1 mod 3220
d
这里就要用到辗转相除法,解法如下:
79*d = 1 mod 3220
d=1019
k=25 d=19 k=6 d=1 k=0
79*d - 3220*k = 1
用3220对79取模到的余数60代替3220
79*d - 60*k = 1
用79对60取模到的余数19代替79
17*d = 1 mol 120
d = 113 17*d – 120*k = 1 k =16 d=1 当k的系数最后化为1时,令d=1
120 mol 17 = 1 用1代替120
17*d – k = 1
加密: 用公钥e=17对明文m=24进行加密,则密文为:
平方—乘算法
如何求解
解密: 收到密文c=7,利用私钥d=113进行解密:

rsa公钥解密参数 -回复

rsa公钥解密参数 -回复

rsa公钥解密参数-回复RSA公钥解密参数是指在使用RSA加密算法进行解密操作时所需要的参数。

RSA是一种非对称加密算法,使用一对密钥,即公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。

在解密操作中,需要使用私钥来解密由公钥加密的数据。

下面将一步一步回答有关RSA公钥解密参数的问题。

1. 什么是RSA公钥解密参数?RSA公钥解密参数是指在RSA加密算法中使用公钥进行解密操作时所需要的参数。

它包括公钥、密文和解密后的明文。

2. 公钥是什么?公钥是RSA加密算法中用于加密数据的密钥,它可以公开给任何人使用。

公钥由两个关键参数组成,即模数和指数。

模数是一个大质数的乘积,用于确定加密算法的强度。

指数是与模数配对使用的一个整数,用于确定加密和解密的方式。

3. 密文是什么?密文是通过使用公钥对原始数据进行加密后得到的结果。

它是不可读的,并且只能使用私钥进行解密。

密文在传输或存储过程中可以保护数据的安全性。

4. 如何进行RSA公钥解密?要进行RSA公钥解密,首先需要获取合法的私钥。

私钥由两个关键参数组成,即模数和指数。

模数与公钥的模数相同,指数是私钥的特殊参数。

然后,使用私钥对密文进行解密操作,得到原始的明文。

5. 解密后的明文有什么作用?解密后的明文是原始数据经过RSA公钥加密后再进行解密得到的结果。

明文与原始数据相同,可以进行后续的处理、使用和分析。

6. RSA公钥解密参数的安全性如何保证?RSA公钥解密参数的安全性主要依赖于私钥的保护。

私钥是解密操作的核心,只有拥有正确的私钥才能解密密文。

因此,私钥应该严格保密,不应该向任何人泄露。

同时,应采用合适的技术手段和安全措施来保护私钥的机密性。

7. RSA公钥解密参数在实际应用中的意义是什么?RSA公钥解密参数在实际应用中具有重要的意义。

通过使用RSA公钥解密参数,可以实现数据的加密和解密过程,保护数据的安全性。

在信息安全领域,RSA公钥解密参数可应用于数据传输、数字签名、身份认证等方面,有效防止非法访问和数据篡改。

RSA公钥密码体制简介

RSA公钥密码体制简介
当要对明文进行加密时,可先进行预处理, 计算出m2、m3等,这种方法我们称之为窗口法。
32
例:
计算: 152013(mod 2539) 13 23 1 22 0 2 1 1101 B
(e3 , e2 , e1, e0 ) (1,1,0,1)
152013 mod2539
(((1520e3 )2 1520e2 )2 1520e1 )2 1520e0 (mod 2539) ((15202 1520)2 15200 )2 1520 (mod 2539)
14
RSA算法论证
假设截获密文C,从中求出明文M。他知道 M≡Cd mod n ,
因为n是公开的,要从C中求出明文M,必须先求 出d,而d是保密的。但他知道,
ed≡1 mod φ(n), e是公开的,要从中求出d,必须先求出φ(n),而 φ(n)是保密的。但他又知道,
φ(n)=(p-1)(q-1),
9
RSA算法论证
于是,M tφ(n) =bq+1,其中b为某整数。 两边同乘M, M tφ(n)+1 =bqM+M 。 因为M=ap,故 M tφ(n)+1 =bqap+M =abn+M 。 取模n得, M φ(n)+1 =M mod n 。
10
RSA算法论证
第二种情况:M=0 当M=0时,直接验证,可知命题成立。
加密过程:c=me mod n 解密过程:m=cd mod n
3
2、工作原理
定义:任给一个正整数m,如果用m去除任意两个整 数a、b所得的余数相同,称a、b对模m同余。记 为: a bmodm,若余数不同,则a、b对模m不同余。 记为: a b modm。
定理: a bmodm ,当且仅当m|(a-b)。

rsa公钥加密加签用法

rsa公钥加密加签用法

RSA公钥加密加签是一种常见的数据加密和数字签名技术,以下是基本用法:
1.生成密钥对:使用RSA算法生成一对公私密钥,其中公钥可以公开分发给其他人,私
钥只有拥有者自己知道。

2.加密:将待加密的数据使用公钥进行加密,得到密文。

只有持有私钥的拥有者才能够解
密密文。

3.数字签名:使用私钥对待签名的数据进行签名,得到数字签名。

其他人可以使用公钥验
证数字签名的完整性和可信度,确保数据没有被篡改。

4.其他用途:RSA算法还可以用于密钥协商、身份认证等场景。

以下是一些常见的RSA加密加签的应用场景:
1.网络通信:在网络通信中,可以使用RSA公钥加密加签技术保护通信数据的安全和可
信度。

2.数据存储:在数据存储中,可以使用RSA公钥加密技术保护数据的机密性,使用数字
签名技术保护数据的完整性和可信度。

3.数字证书:RSA算法常用于数字证书颁发机构(CA)颁发数字证书,使用数字签名技术
来保护数字证书的完整性和可信度。

需要注意的是,RSA算法虽然安全性较高,但在加密大文件时,密钥长度过长会导致加解密速度变慢。

因此,在实际使用中需要权衡安全性和效率之间的关系。

rsa 公钥密码算法

rsa 公钥密码算法摘要:1.什么是RSA公钥密码算法2.RSA算法的基本原理3.RSA算法的应用领域4.RSA算法的安全性5.RSA算法的发展趋势正文:RSA公钥密码算法是一种非对称加密算法,由三位数学家Ron Rivest、Adi Shamir和Leonard Adleman于1977年发明。

该算法以其公开密钥和私有密钥的组合而闻名,允许用户以一种安全的方式进行加密和解密。

RSA算法的基本原理是利用两个大素数的乘积来生成公钥和私钥。

公钥由两个大素数的乘积以及一个与这两个素数互质的整数构成。

私钥则由两个大素数的乘积以及一个与这两个素数互质的整数构成。

公钥用于加密数据,私钥用于解密数据。

RSA算法的应用领域非常广泛,主要包括网络安全、电子商务、数字签名等。

在网络安全领域,RSA算法常用于保护数据的机密性和完整性;在电子商务领域,RSA算法常用于保护用户的账户信息和安全支付;在数字签名领域,RSA算法常用于验证文件的完整性和身份认证。

RSA算法的安全性主要取决于密钥的长度和生成方式。

如果密钥足够长,那么破解RSA算法将变得非常困难。

此外,RSA算法还采用了一种称为“公钥加密”的方式,使得即使密钥被盗,数据的安全性也不会受到影响。

随着计算机技术的发展,RSA算法的安全性面临着越来越大的挑战。

为了应对这些挑战,研究人员不断地提出了新的改进方案,如RSA-2048、RSA-4096等。

此外,一些新的非对称加密算法,如椭圆曲线密码算法,也在逐渐取代RSA算法。

总之,RSA公钥密码算法是一种非常重要的非对称加密算法,在现代通信和网络安全领域发挥着重要作用。

RSA公钥密码算法

RSA公钥密码算法RSA公钥密码算法是一种非对称密码算法,由三位密码学家Rivest、Shamir和Adleman于1977年提出,是目前最为广泛使用的公钥密码算法之一。

RSA算法以其安全性、高效性和灵活性等特点,在互联网通信、电子商务、数字签名等领域被广泛应用。

一、RSA算法的原理RSA算法的核心思想是基于大数的分解。

它的安全性问题在于两个大素数之积容易计算,但已知其乘积的值很难分解为两个素数的乘积。

RSA算法的公钥和私钥分别对应于RSA 密码系统的加密和解密过程。

公钥可以公开给任何需要加密信息的一方,私钥只有一方持有,用来解密收到的经过公钥加密的信息。

RSA算法的公钥和私钥采用了一对密钥,因此该算法是非对称密码算法。

1.密钥生成(1)选择两个大素数p和q,计算它们的乘积n=pq。

(2)计算n的欧拉函数φ(n)= (p-1)*(q-1)。

(3)选择一个整数e,使得1<e<φ(n),且e与φ(n) 互质。

(4)再选择一个整数d,使得ed除φ(n) 的余数为1,即de≡1 (mod φ(n))。

公钥和私钥分别为(n,e)和(n,d)。

2.加密和解密过程加密:明文M经过公钥(n,e)进行加密,密文C = M^e mod n。

解密:密文C经过私钥(n,d)进行解密,明文M = C^d mod n。

二、RSA算法的实现RSA算法的实现主要涉及到大数的运算和欧拉函数的计算。

1. 大数的运算RSA算法中的加密和解密运算都是大数的加密和解密,大数是由一个很大的列表构成,需要进行大数的加、减、乘、模等运算。

2. 欧拉函数的计算RSA算法中的欧拉函数φ(n)的计算是RSA算法实现中关键的一环,欧拉函数的计算依赖于对两个大质数p和q的运算,公式为:φ(n) = (p-1)*(q-1)。

三、RSA算法的安全性RSA算法的安全性依赖于大整数的质因子分解问题。

RSA算法的安全性建立在大整数的因子分解上,因此RSA算法的安全性取决于大整数的质因子分解的难度。

公钥密码系统及RSA公钥算法

公钥密码系统及RSA公钥算法摘要:本文简单介绍了公开密钥密码系统的思想和特点,并具体介绍了RSA算法的理论基础,工作原理和具体实现过程,并通过一个简单例子说明了该算法是如何实现。

在本文的最后,概括说明了RSA算法目前存在的一些缺点和解决方法。

关键词:公钥密码体制,公钥,私钥, RSA中图分类号:TP309.7§1引言随着计算机联网的逐步实现,Internet前景越来越美好,全球经济发展正在进入信息经济时代,知识经济初见端倪。

计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。

信息安全技术是一门综合学科,它涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。

其中,信息安全的核心是密码技术。

密码技术是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。

它不仅能够保证机密性信息的加密,而且能够实现数字签名、身份验证、系统安全等功能。

是现代化发展的重要科学之一。

本文将对公钥密码系统及该系统中目前最广泛流行的RSA 算法做一些简单介绍。

§2公钥密码系统要说明公钥密码系统,首先来了解一下不同的加密算法:目前的加密算法按密钥方式可分为单钥密码算法和公钥密码算法。

2.1. 单钥密码又称对称式密码,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。

因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。

单钥密码系统的安全性依赖于以下两个因素:第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性(事实上,现实中使用的很多单钥密码系统的算法都是公开的),但是我们一定要保证密钥的秘密性。

rsa 验签原理

rsa 验签原理RSA(Rivest-Shamir-Adleman)是一种常用的公钥密码体系,广泛应用于数字签名和加密通信等领域。

在RSA中,验证签名的过程被称为验签,它是一种用来验证数字签名的方法。

验签的原理基于RSA的公钥和私钥之间的数学关系,通过对签名和原始数据进行一系列的计算和比较,来判断签名的有效性。

RSA的验签原理主要包括公钥生成、签名生成、签名验证三个步骤。

公钥生成是验签的前提。

在RSA中,公钥由两个参数组成:模数n 和指数e。

这两个参数可以通过选择两个大素数p和q,然后计算n=p*q和e的方式得到。

公钥是公开的,可以被任何人使用。

签名生成是由消息的发送者完成的。

发送者首先使用自己的私钥进行计算,得到一个数字签名。

具体的计算过程是将原始数据进行哈希处理,然后使用私钥对哈希值进行加密。

生成的数字签名包含了发送者的身份信息和原始数据的摘要信息。

签名验证是由接收者完成的。

接收者首先使用发送者的公钥对数字签名进行解密,得到一个哈希值。

然后,接收者使用相同的哈希算法对原始数据进行处理,得到一个新的哈希值。

接着,接收者将解密得到的哈希值与新计算得到的哈希值进行比较。

如果两者相等,则说明数字签名是有效的,原始数据没有被篡改过;如果不相等,则说明数字签名无效,原始数据可能被篡改过。

通过RSA的验签原理,可以保证数据的完整性和真实性。

因为私钥只有发送者拥有,其他人无法伪造有效的数字签名;而公钥可以被任何人使用,用来验证签名的有效性。

这样,接收者可以通过验证签名来确认数据的来源和完整性,从而确保通信的安全性。

需要注意的是,RSA的验签过程是计算密集型的,需要进行大量的数学计算。

为了提高效率,通常会使用哈希算法来对原始数据进行摘要,减少计算量。

同时,为了保证安全性,RSA的密钥长度需要足够长,通常要求使用2048位或更长的密钥。

总结而言,RSA的验签原理是通过公钥和私钥之间的数学关系,对签名和原始数据进行计算和比较,来验证签名的有效性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2008-10-6
公钥密码
21
模运算举例
-21 -20 -19 -18 -17 -16 –15 -14 -13 -12 -11 -10 -9 -8 -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
2008-10-6
公钥密码
14
常用数学基础
素数 (质数) 模运算 费马定理(小)和欧拉定理 素数检测 欧几里德算法 中国剩余定理 离散对数
公钥密码
2008-10-6
15
整除
对整数 b!=0 及 a , 如果存在整数 m 使得 a=mb,称 b 整除 a, 也称b是a的因子 记作 b|a 例 1,2,3,4,6,8,12,24 整除 24
公钥密码
19
整数互素
整数 a, b 互素是指 它们没有除1之外的 其它因子 GCD(a,b)=1 8 与15 互素 8的因子1,2,4,8 15的因子 1,3,5,15 1 是唯一的公因子
2008-10-6
公钥密码
20
模运算
同余( congruence) for a = b mod n 如果a,b 除以n,余数相同 eg. 100 = 34 mod 11 b 叫做a模n的剩余 通常 0<=b<=n-1 eg. -12mod7 = -5mod7 = 2mod7 = 9mod7 可以进行整数运算
2008-10-6
公钥密码
4
公钥密码体制基本概念(Cont.)
两个误解 1、更安全? 2、对称加密过时了?
2008-10-6
公钥密码
5
公钥密码体制基本概念(Cont.)
两个动因 1、密钥管理 2、”数字签名”
2008-10-6
公钥密码
6
双钥体制(公钥体制)
系统中,加密密钥称公开密钥(public Key) 可以公开发布(电话号码注册);而解密密 钥称私人密钥(private key,简称私钥)。 加密:图6.2 M=D(E(M,pub-key),private-key) 认证:图6.3 M=E(D(M,private-key),pub-key)
离散对数问题 大数分解 二次剩余问题 多项式求根
2008-10-6
公钥密码
12
公钥密码体制基本概念(Cont.)
公钥体制的应用
加密解密 数字签名 密钥交换 某些算法适合所有的三种应用,而有些可能只 适用于这些应用的一种或两种。
2008-10-6
公钥密码
13
公钥密码体制基本概念(Cont.)
对公钥的攻击 1、选择明文攻击CPA 2、选择密文攻击பைடு நூலகம்CA 3、适应性选择密文攻击CCA2 *
2008-10-6
公钥密码
37
RSA公钥算法
RSA的安全性
强力攻击 数学攻击(两个素数乘机的因子分解)
(猜想:攻破RSA与分解n是多项式等价的。然而,这个 猜想至今没有给出可信的证明!!!)是否等价
定时攻击
利用测定RSA解密进行的时间来估计解密指数 d,然后再精确出d的值 ,比较玄
利用代数结构的攻击, 如中途攻击
2008-10-6
公钥密码
39
RSA公钥算法
密码体制的参数选择 e的选择(EDI国际标准中规定 e=216+ d的选择(d要大于n1/4)
1,ISO/IEC9796中甚至允许取e=3, e为小 整数时运算快,但存在问题。)
2008-10-6
公钥密码
40
RSA公钥算法注意的问题
共模攻击:整个系统使用相同的n,互 素的e1和e2。 y1=xe1 y2=xe2 则攻击者知道e1,e2,n,y1,y2 根据中国剩余定理推论: 存在s,t 使t*e1+s*e2=1 (注意是相等) y1t*y2s=x mod n
2008-10-6
公钥密码
34
RSA公钥算法
RSA密码体制描述如下:
加密 (用e,n) 明文:M<n 密文:C=Me(mod n). 解密 (用d,n) 密文:C 明文:M=Cd(mod n)
2008-10-6
公钥密码
35
RSA公钥算法
RSA成立的理由
因选择d,e使得d=e-1 mod ϕ (n), 有: ed = 1 mod ϕ (n), 根据Euler定理的推论:给定满足n=pq的 两个素数p和q,以及满足0<M<n的整数M, 有: m kφ ( n )+1 = m k ( p −1)( q −1)+1 ≡ m mod n
2008-10-6
公钥密码
22
模算术运算
加法a+b mod n 减法 a-b mod n = a+(-b) mod n
2008-10-6
公钥密码
23
运算法则
类似于正常算术运算: 结合律: (a+b)+c = a+(b+c) mod n 交换 律 分配律 (a+b).c = (a.c)+(b.c) mod n 加法单位元\乘法单位元 0+w = w mod n 1×w = w mod n 乘法运算类同
2008-10-6
公钥密码
29
中国剩余定理-方法
用欧几里德算法找到: U1*p2=1 mod p1 U2*p1=1 mod p2 则: x=a1*u2*p1+a2*u1*p2 mod p1*p2 还可以推广
公钥密码
2008-10-6
30
中国剩余定理-一个有用的推论
如果:Gcd(a,b)=1 则存在s,t 使得(s,t可能是负数) 1=s*a+t*b 为什么? 因为1=1 mod a 1=1 mod b 所以:1=s*a+t*b
2008-10-6
公钥密码
7
双钥体制(公钥体制)
同时实现加密和认证(A----->B) 图6.4 C: A发给B的密文 c=E(D(m,private-key-A),pub-key-B) m:B恢复出的明文 m=E(D(c,private-key-B),pub-key-A)
和对称加密有和不同之处?
2008-10-6
公钥密码
8
对称加密和公钥加密
2008-10-6
公钥密码
9
公钥密码体制基本概念(Cont.)
单向函数
是满足下列条件的函数f: (1)给定x,计算y=f(x)是容易的; (2)给定y, 计算x使y=f(x)是困难的。 (所谓计算x=f-1(Y)困难是指计算上相当复杂, 已无实际意义。) ( 什么是最大的数)
2008-10-6
公钥密码
33
RSA公钥算法
RSA密码体制描述如下:
首先,明文空间P=密文空间C=Zn.(分组是 小于或等于log2n的整数). 密钥的生成 选择p,q,p,q为互素数,计算n=p*q, ϕ (n)=(p-1)(q-1) 选择整数e 使(ϕ (n),e)=1,1<e<ϕ (n)), 计算d,使d=e-1 mod ϕ (n), 公钥Pk={e,n};私钥Sk={d,n}。
2008-10-6
公钥密码
18
素数分解(PrimeFactorisation)
把整数n写成素数的乘积 分解整数要比乘法困难 整数 n的素数分解是把它写素数的乘积 eg. 91 = 7 × 13 ; 3600 = 24 × 32 × 52 公式7.1.2小节 任意整数的表示方法.*
2008-10-6
2008-10-6
公钥密码
31
离散对数
阶 am=1 mod n 指数 (以某个数为底) 本原元 离散对数(注意是在有限域中是困难问题。 *)
2008-10-6
公钥密码
32
RSA公钥算法
Diffie和Hellman开创性的论文为密码学 带来新的方法和挑战。 RSA公钥算法是由Rivest,Shamir和 Adleman在1978年提出来的(见 Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126)该算法的数学基 础是初等数论中的Euler(欧拉)定理,并 建立在大整数因子的困难性之上。RSA是 最早的公钥体制的挑战响应者,也是最 受广泛接受和实现的公钥体制。
2008-10-6
公钥密码
38
RSA公钥算法
密码体制的参数选择
n的确定(p,q必须是强素数) 建议选择p和q大约是100位的十进制素数。 模n的长度要求至少是512比特。EDI攻击标 准使用的RSA算法中规定n的长度为512至 1024比特位之间,但必须是128的倍数。国 际数字签名标准ISO/IEC 9796中规定n的长 度位512比特位。(现1024和2048(本世纪中))
2008-10-6
公钥密码
17
一些素数
200 以内的素数: 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199
Med= M mod n。
现在: C = Me mod n M = Cd mod n = (Me)d mod n = Med mod n = M mod n
2008-10-6
公钥密码
36
RSA公钥算法
例子
1. 选素数p=47和q=71,得n=3337, ϕ (n)=46×70=3220; 2. 选择e=79,求得私钥d=e -1 ≡ 1019(mod 3220)。 3. 公开n=3337和e=79. 4. 现要发送明文688,计算: 68879(mod 3337)=1570 5. 收到密文1570后,用私钥d=1019进行解 密: 15701019(mod 3337)=688