当前位置:文档之家 › 数字加密技术研究与分析

数字加密技术研究与分析

  • 格式:doc
  • 大小:902.50 KB
  • 文档页数:49

下载文档原格式

  / 49

合集下载

计算机网络安全中数据加密技术的运用研究

计算机网络安全中数据加密技术的运用研究

计算机网络安全中数据加密技术的运用研究摘要:加密技术的不断发展,通信安全在人们心目中有着更高的标准。

为了能够更安全,更有效地保护数据,必须要尽快对于网络安全机制进行完善,也就是必须使得数据能够更好被加密。

本文重点分析数据加密技术,从其特点,种类,算法,模型以及其如何应用等的方面进行研究,从而将数据加密技术的可靠性能予以证实。

关键词:数据加密技术算法计算机网络安全应用中图分类号:tn915.08 文献标识码:a 文章编号:1007-9416(2013)01-0170-02数据加密技术(data encryption technology)一般是在密码学的基础上,将数据传输过程中的明显信息以函数加密或者密钥加密等的办法进行处理,从而将该明显的信息变成只能被特定人群破解的密文,接受该信息的特定人群能够通过相应的解密方法解密这段密文,从而使得其他人不能破坏或偷窥信息。

从而保障了整体网络数据的安全性能。

1 数据加密技术概述1.1 加密系统的构成任何加密系统,不论形式多么复杂,都至少包括明文、密文、加解密装置或算法和密钥4部分组成。

加密系统模型如图1所示:1.2 数据加密技术的算法数据加密算法一般被人们分为四大类:(1)循环冗余校验算法。

这种算法主要是通过在网络数据包和电脑档案中产生32或16位的散列函数,从而在该信息错误或者丢失的情况下,产生错误的信息从而校验。

这种算法对于错误产生于被干扰的传输通道有着非常好的效果,所以在数据加密中使用非常普遍。

(2)循xor与循环移位操作算法。

这种加密算法的本质是将数据的位置进行变换,也就是在处理的过程中,按照顺次或者逆次的方向将每个数据中的字节进行移位,然后用xor的方式将信息处理为密文。

这种算法在计算机上操作非常方便,并且有着很高的加密性质。

(3)置换表算法。

这种算法在数据加密的过程中出现较早,并且算法太过于简单,其通过将信息中的数据段按照坐标的方式进行位移,从而将修改后的数据整合为密文,接受者可以按照相同的位移方式进行反操作,从而使得该信息能够被解读。

数据加密算法的分析与研究

数据加密算法的分析与研究

加 密 密钥
原 始 明 文
和 M一样大 , 时稍大. 有 加密函数 E作用于 M得到密文 C 可 ,
用数 学 公 式 表示 :
图 3 双 钥 加 密 解 密
收稿 日期 :00 1 - 3 2 1— 12
作者简介 : 梁晔( 9 3 )女 , 18 一 , 甘肃榆中人 , 助教, 兰州大学在读硕士研究生. 研究方 向: 信息通信
程 称 为 加 密 , 加 密 的消 息 称 为 密 文 , 把 密 文 转 变 为 明 文 被 而
原 始 明 文
的过程称为解 密. 为了保护保证数据在传输过程 中的安全 , 需
要对数据进行 加密. 采用了一定的加密算法对数据进行加密
后, 即使 在传输过程 中被他 人窃取了密文 , 由于不知 道解 但
相反地 , 密函数 D作用于 C产生 M: 解
D( ; C) M
信息 获取 、 储存 、 处理 、 传输 和使用 , 而也给现代社会 的正 从
常发展带来 了一系列的前所未有的风险和威胁.人们在享受 信息技术带来的巨大变革的同时 ,也面临着信息被篡改 、 泄 露、 伪造的威胁 , 以及计算机病毒及黑客入侵等安全问题. 由 此可见 , 安全问题占很大 比重. 密码技术是信息安全技术的核 心, 是实现保密性 、 完整性 、 不可否认性 的关键 . 现代密码学的研 究主要包括两个方 向:一个方向是对称 加密体制 ( E )另一个方向是公钥加密体制( S . 文针 D S, R A) 本
基本原理.
关 键 词 : 密 ; E ; S 混合 加 密 加 D S R A; 中图 分 类号 :P 9 T 33 文 献标 识 码 : A 文 章编 号 :0 8 9 2 (0 10 — 1— 3 10 — 0 0 2 1 )2 0 4 0

数据加密技术的研究与发展

数据加密技术的研究与发展

网等方面的研究水平 已与国际相当, 的甚至超出 有 了国际水平。不过 , 目前我们还处于量子的基础研
究 阶段 。
双方都不必彼此研究和交换专用的加密算法 。如 果在交换阶段私有密钥未曾泄露 , 那么机密性和报 文 完 整性 就可 以得 到保 证 。
12 公 钥 密码 加 密体 制 .
该体制对应的是公开密钥算法 , 也叫非对称算 法 。公开密钥算法广泛应用于身份认证 、 数字签名 等信息交换领域 , 通信双方在加密/ 解密过程中使
为是 最安全 的 、 法 破译 的 , 以它 是 现 在 的 网络 无 所
第4卷 0
第 1 期 7
钥“ 传输” 问题 , 获得了国家及世界专利 。这是迄今
为止 国际公 开报 道 的最 长距 离 的实 用光 纤 量 子 密 码 系统 u 。郭 光灿 院士 指 出我 国在 量 子技 术 研 究 3 』 方 面先后 取得 了卓 越 成 果 , 量子 密 码 、 子 因 特 在 量
种加密方法可以使通信双方无须事先交换 密钥就 可 以建立 安全 通信 。
1 3 两类数 据加 密技 术的典型代表及 不足 .
1 数 据 加 密 技 术
目前 使用 的 数 据 加 密技 术 在 密 码 学 上 分 为 2
13 1 对称 密码 体 制 的典 型代 表及 不足 .. 对称 密码 算法 的使 用相 当广 泛 , 密码 学界 已经
这种加密方法可简化加密处理过程 , 信息交换
钥相同, 以需要通信的双方必须选择和保存他们 所 共 同的密钥 , 并且必须信任对方不会将密钥泄露 出 去; 在分 配 问题 上 , 果 交 换 一 方 有 N 个 交 换 对 如 象, 那么他就要维护 N个私有密钥 , 如果具有 N个

数字图像加密技术研究与实践

数字图像加密技术研究与实践

数字图像加密技术研究与实践第一章绪论1.1 研究背景随着信息技术的发展,数字图像作为一种重要的媒介形式被广泛应用于多个领域,例如医学、军事、工业等。

而数字图像的隐私性和安全性难以保障,因此数字图像加密技术越来越受到关注。

数字图像加密技术可以实现对数字图像数据进行安全加密,避免信息泄露,保护个人隐私和国家安全。

1.2 研究意义数字图像加密技术是信息安全领域中的一个重要研究方向,其在计算机网络安全、信息隐藏、多媒体安全等方面都有重要的应用价值。

本文从理论和实践两个角度展开数字图像加密技术的研究,提出了一种有效的数字图像加密方案,为数字图像的安全传输和处理提供了有力保障。

1.3 发展历程数字图像加密技术的研究可以追溯到上世纪80年代,最早的加密方案是基于传统加密算法的改进,例如DES、AES等。

然而,这些加密方案无法满足数字图像的特殊需求,后来,一些专门的数字图像加密算法被提出,在加密强度、加解密速度、安全性等方面都有了大大的改进。

第二章数字图像加密常用算法2.1 分组密码算法分组密码算法是一种将普通的明文划分为不同的分组,每个分组利用一定的加密算法进行加密的算法。

在加密过程中需要采用一定的填充模式,防止加密数据在分组时出现长度不足的情况。

常见的分组密码算法有DES、AES、Triple-DES等。

2.2 公钥密码算法公钥密码算法是一种利用两个不同的密钥进行加密解密的算法,一个用于加密数据,一个用于解密数据。

其主要特点是在加密和解密过程中使用不同的密钥,因此避免了密钥传递的安全问题。

常见的公钥密码算法有RSA、ElGamal等。

2.3 杂凑函数算法杂凑函数算法是一种将任意长度的消息经过杂凑算法处理后得到固定长度的消息摘要的算法。

消息摘要可以用于数字签名、信息验证等方面。

常见的杂凑函数算法有MD5、SHA-1、SHA-256等。

第三章数字图像加密方案3.1 加密算法设计基于前面介绍的数字图像加密常用算法,本文设计了一种混合加密算法,既包含分组密码算法,又包含公钥密码算法,保证了加密的强度。

数据加密技术研究和应用

数据加密技术研究和应用
一 一
现 实生活 中, 许多企业对信息安全有 了新 的认识 , 开始注 重数据 的加密技 术 ,比如说 对信 息系统中的数据进行 加密处 理, 那么一些非法用户在入侵 时就不 能像 以前没有给数据加密 时 那样顺利 的进 入该系统 ,这样可 以起 到保护信 息安全的作 用, 现代加密技术对 网络 的安全有重要 的保护作用 ,因此说数 据 加密技术研 究和应用对信 息系统 中数 据安全有 非常重要 的 意义 。 数据加 密技术是 一把双 刃剑,一方面 , 如果能够将数据加 密技术处理好 , 那么它在提 高数据安全方面将起到 巨大 的推动 作用 ;另一方面 , 如 果未能妥善处理数据 加密技 术,那么利用 数据加密技术不仅不 能为数据提供 安全保 障, 还将产生一些意 想不到 的负面影 响。 首先 , 我们生活 中常常会遇到访 问控制 的问题 , 许多不懂 数据加密技术 的用户就 以为访 问控 制就 是数据加 密, 以为安装 上 了访 问控制软件就可 以保证 自己数据 的安全 , 结果 因为错误 的理解 ,导致数据 泄露。访 问控制可 以分成 D A C( 自主访 问控 制 )和 M A C( 强制访 问控制 ) ,在一个信息系统 中,D A C和 M A C 是 同时存在 的,系统进行存取检查时 ,首先经 M A C检查,然后 再经 D A C检查 ,只有两个检查 同时通过 时,才可 以进行访 问。 但是 , 数据加密技术是在只有拥有密钥 的情况下才可 以对系统 进行访 问。 其次 ,我们所研 究的数据加密技术 ,并不 是单 单一 种。一 般说来 , 从数据加密的方法上分 , 数据加密技 术可以分为两种: 动态数据加密技术和静态数据加密技术 。 动态数据加密技术是 指 当数据经过 网络时 , 数据在数据库服务器和客户端之 间的相 互传送 , 这种传输过程 中数据 的加密技术就是动态数据加密技 术。 这 种方法可 以有 效的阻止会话攻击 。 现实 生活 中,这种动 态数据加密技术 已经被广泛 的应用 了。 静态数据加密技术是指 对存在于数据库 中的数据进行加密处理 。 这种静态数据加密技 术还没有广泛 的应用 。 最后 , 数据在进行完加密之后 , 并不是说用户就可 以高枕 无 忧 了 ,非 法入 侵 者 可 以通 过 获 取 密 钥 、字 典 式 攻 击 、对 比 明 密文攻击等方式进行非法 闯入 。其 中获取密钥属于直接攻击 , 它 的危害性最大 , 密 钥一旦丢失,那么数据加密形 同虚设 。盗

《数据安全保护技术研究》分析报告范本

《数据安全保护技术研究》分析报告范本

《数据安全保护技术研究》分析报告范本一、引言数据安全在当今信息时代的重要性愈发凸显。

随着技术的不断进步和应用的普及,数据的规模和种类不断增加,同时也带来了数据泄漏和安全威胁的风险。

二、研究目的和意义本研究旨在深入探讨数据安全保护技术,分析其应用和前景,并为相关机构和企业提供参考,以加强数据安全保护意识和能力。

三、数据安全保护技术的背景1. 数据安全保护技术的定义:数据安全保护技术是指基于加密、防病毒、访问控制等方法和技术手段,保障数据不被未经授权的人员获取、篡改和破坏的一系列技术措施。

2. 数据安全保护技术的发展历程:数据安全保护技术从传统的单一防护手段逐渐发展为综合应用的防护体系,如传统的防火墙、入侵检测系统(IDS)等到现代的数据加密、数据备份恢复等。

四、数据安全保护技术的分类和应用1. 数据加密技术:通过对数据进行加密,保护数据的隐私和完整性,常见的数据加密算法有对称加密算法和非对称加密算法。

2. 访问控制技术:通过授权机制和权限管理,确保只有合法用户才能访问和操作数据,常见的访问控制方法包括密码、生物识别技术等。

3. 防病毒技术:通过实时监测和拦截病毒的传播,保护系统和数据免受病毒的侵害,常见的防病毒技术包括杀毒软件、入侵检测系统等。

4. 数据备份恢复技术:将重要数据备份存储在安全的地方,以防意外情况导致数据丢失,常见的数据备份恢复技术包括手动备份和自动化备份。

五、数据安全保护技术的前景和挑战1. 前景:随着大数据、云计算、物联网等技术的快速发展,对数据安全保护技术的需求不断增长,数据安全技术有望在多个领域得到广泛应用。

2. 挑战:数据安全保护技术面临着不断进化的黑客攻击、隐私保护和合规性要求等难题,需要不断跟进技术发展,提高安全保护能力。

六、结论数据安全保护技术在当今信息社会中具有重要意义,通过对数据加密、访问控制、防病毒和数据备份恢复等技术的应用,可以有效保护数据的安全性和完整性。

然而,数据安全保护技术仍然面临着众多挑战,需要不断创新和完善。

数据隐私保护技术研究

数据隐私保护技术研究在信息时代的浪潮下,数据成为了现代社会中最宝贵的资源之一。

然而,随着大数据的广泛应用,数据隐私问题也日益凸显出来。

为了保护用户个人隐私信息和数据安全,数据隐私保护技术应运而生。

本文将就数据隐私保护技术的研究进行探讨。

一、数据隐私保护的背景和意义随着数字化时代的到来,各行各业都离不开数据的支持。

然而,随之而来的是对个人隐私信息的巨大威胁。

大数据分析和AI技术的快速发展,使得个人的隐私信息在不知不觉间被收集、存储和分析。

这不仅对个人的隐私构成了威胁,也可能对人们的生活和社会稳定造成不利影响。

因此,数据隐私保护的研究变得尤为重要。

数据隐私保护技术的研究旨在解决从数据获取、存储和传输等各个环节中可能出现的隐私信息泄露问题。

通过采用合理的加密技术、授权机制和数据去识别方法等手段,保护用户的个人隐私信息不被滥用和泄露,提高人们对于数据的安全感和信任感,促进数据资源的合理利用。

二、数据隐私保护技术的研究内容1. 数据加密技术数据加密技术是数据隐私保护的核心内容之一。

它通过对敏感数据进行加密,使得未经授权的人无法获取其中的具体内容,保护数据的机密性。

在实际应用中,常用的加密技术包括对称加密和非对称加密。

通过使用这些加密技术,可以有效地防止数据在存储和传输过程中被非法获取。

2. 访问控制机制访问控制机制是指对于数据的访问和使用进行限制和管理的技术手段。

通过制定合理的权限规则和访问控制策略,可以保证只有具有相应权限的人才能够访问和使用数据。

访问控制机制是数据隐私保护的重要手段,它可以有效地防止非法用户对数据进行滥用和窃取。

3. 数据去识别技术数据去识别是一种保护个人隐私信息的重要方法。

通过对敏感数据进行匿名化处理或脱敏处理,可以削弱数据中的个人身份信息,从而降低隐私泄露的风险。

常见的数据去识别技术包括K-匿名算法、差分隐私和同态加密等。

这些技术使得数据可以在保护个人隐私的前提下进行有效利用。

三、数据隐私保护技术的应用领域1. 互联网金融在互联网金融领域,用户的个人隐私信息尤为重要。

大数据安全与隐私保护技术的研究及应用

大数据安全与隐私保护技术的研究及应用一、引言随着互联网和物联网的普及,大数据的应用越来越广泛,贯穿了经济、医疗、教育、社交等领域。

然而,这些海量的数据也带来了巨大的安全和隐私风险。

数据泄露、数据滥用、数据篡改等问题成为亟待解决的难题。

因此,大数据安全与隐私保护技术的研究及应用显得尤为重要。

二、大数据安全技术1.数据加密技术数据加密技术是大数据安全技术的重要组成部分之一。

它主要通过对数据进行加密,使得数据在传输和存储过程中不被未经授权的访问和使用。

目前常用的加密算法有对称加密算法和非对称加密算法。

对称加密算法主要以AES、DES等算法为代表,非对称加密算法主要以RSA、DSA等算法为代表。

2.数字签名技术数字签名技术是大数据安全技术的另一个重要组成部分。

它主要通过数字签名,保证数据的真实性和完整性。

数字签名技术采用了非对称加密算法。

在签名过程中,发送方用私钥对数据的摘要进行加密生成数字签名,并将签名和加密前的数据一起发送给接收方。

接收方收到数据和签名后,使用发送方的公钥解密签名,得到数据的摘要,并生成自己的摘要进行比对,若比对成功,则证明数据的完整性和真实性得到了保证。

3.访问控制技术访问控制技术主要是对用户进行身份识别和授权管理。

通过访问控制技术,系统管理员可以对不同的用户进行不同级别的授权,使得用户只能访问自己被授权的数据。

常用的访问控制模型有MAC(强制访问控制)、DAC(自主访问控制)和RBAC(基于角色的访问控制)等。

三、大数据隐私保护技术1.数据脱敏技术数据脱敏技术主要通过对敏感信息进行处理,达到隐私保护的目的。

数据脱敏技术分为两种类型:匿名化和去标识化。

匿名化是指对个人身份信息进行替换、打乱或删除,而保留数据的统计特征,以实现数据的匿名化。

去标识化是指通过将个人身份信息与其它信息进行混淆,以达到难以被识别的目的。

2.差分隐私技术差分隐私技术是在保持数据使用的过程不受影响的前提下,对数据进行隐私保护的一种技术。

计算机网络安全中数据加密技术的运用研究

计算机网络安全中数据加密技术的运用研究摘要:随着现代信息技术的不断更新和发展,计算机网络安全技术也取得了显著的提升。

计算机网络的信息系统具有公开性、多元化的特点,但在实际应用中,存在着对主机掌控权越权访问、信息透露等威胁。

在各种工业应用中,没有一种是适于建立网络化的信息传递的。

因此,相关技术人员要适应新时代的要求,研究数据加密技术在计算机网络安全中的作用,以确保网络中的信息传递的正确性和安全性。

关键词:计算机网络安全;数据加密;运用引言当前,计算机在社会各领域中的应用愈加普遍,在社会发展中的作用也逐渐凸显出来。

网络的复杂性与开放性特征明显,所以网络运行容易受多种因素影响,以系统漏洞、网络病毒以及黑客攻击等为主。

为更好地确保用户信息安全,需高度重视计算机网络安全防护的重要性,尽可能与用户多种需求相适应。

近年来,伴随技术水平的改进与创新,网络威胁形式更加多样,有必要对数据加密方式加以优化,采取必要的技术创新措施,进而与网络威胁特点相适应,不断强化系统的防护能力。

同时,在对影响因素与数据加密技术特点深入了解的基础上,对技术方案加以制定,更好地保证网络的安全性。

由此可见,深入研究并分析数据加密技术在计算机网络安全中的实践应用具有一定现实意义。

1数据加密技术在计算机网络安全中的应用价值数据加密技术价值体现在借助加密技术对计算机网络安全加以保护,避免黑客与木马病毒入侵后盗取、破坏用户网络信息。

在计算机对加密技术维护运用的过程中,即可对网络安全隐患予以有效解决。

但需要注意的是,计算机网络环境必须安全,才能够增强用户体验感,完善的网络体系更利于数据加密价值的提高。

数据安全需借助加密手段转变信息成为无法识别或是顺利获取的数据,而接收方在解密和重组操作下将密文设为可读/可视明文。

在此过程中,互联网仅发挥传输信息的介质,而信息数据安全完全取决于加密技术,因而接收方在获取数据后需采取针对性的处理措施。

很多信息加密要求用户借助硬件加密完成,在USB端口的作用下加密接收端口与发起端口,即便病毒入侵,系统也能够提前对系统配置杀毒软件进行调取,用以对用户信息的保护,且软件可在短时间内对病毒进行发现并消灭。

数据加密算法研究与安全性分析

数据加密算法研究与安全性分析随着信息技术的快速发展,数据的安全性问题变得越来越重要。

为了保护数据的机密性和完整性,人们广泛使用数据加密算法。

数据加密算法是一种数学计算方法,将原始数据转化为无法读取的形式,只有具有正确密钥的人才能够还原数据。

本文将为您介绍常见的数据加密算法,并对其安全性进行分析。

首先,我们将研究对称加密算法。

对称加密算法使用相同的密钥进行加密和解密操作。

常见的对称加密算法包括DES(Data Encryption Standard)、AES(Advanced Encryption Standard)和RC4(Rivest Cipher 4)等。

这些算法具有较高的加密效率和计算速度,适用于大量数据的加密和解密。

然而,对称加密算法存在一个重要问题,即密钥的传输和存储安全性。

如果密钥泄露,加密数据的安全性将遭受严重威胁。

为了解决对称加密算法中的密钥问题,人们提出了非对称加密算法。

非对称加密算法使用一对密钥,包括公钥和私钥,其中公钥用于加密,私钥用于解密。

RSA(Rivest, Shamir, Adleman)算法是一种广泛应用的非对称加密算法。

RSA算法基于大素数因子分解的难题,极大提高了数据的安全性。

然而,非对称加密算法的加密和解密速度较慢,不适合大规模数据的处理。

另外,非对称加密算法对密钥的长度要求较高,增加了密钥的存储和传输的复杂性。

除了对称加密算法和非对称加密算法,还存在一种混合加密算法。

混合加密算法是将对称加密算法和非对称加密算法相结合使用。

通常,混合加密算法首先使用非对称加密算法对对称加密算法所使用的密钥进行加密,然后再使用对称加密算法加密数据。

这样可以充分结合两种加密算法的优势,既保证了数据的安全性,又提高了加密和解密的效率。

常见的混合加密算法包括RSA和AES的组合。

在对数据加密算法进行安全性分析时,主要考虑以下几个方面。

首先,密钥的安全性对算法的整体安全性至关重要。

无论是对称加密算法还是非对称加密算法,密钥的安全性都是保护数据的前提。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

类型:课程设计题目:数字加密技术研究与分析目录摘要............................................... 错误!未定义书签。

ABSTRACT ........................................... 错误!未定义书签。

目录 (2)第一章RSA公钥密码简介 (4)1.1公开密钥密码系统 (4)1.2RSA加密算法 (5)1.3RSA公钥密码的安全 (8)第二章RSA加密算法的有关数学知识 (10)2.1数论 (10)2.1.1 模运算 (10)2.1.2素数 (10)2.1.3最大公因子 (12)2.1.4幂模运算 (14)2.1.5 乘法逆元 (16)2.2RSA中重要定理 (18)2.2.1 费马定理 (18)2.2.2 欧拉定理 (19)2.2.3 欧几里德算法 (22)第三章 MD5算法简介 (27)3.1MD5算法的发展史 (27)3.2MD5算法的应用 (28)3.3MD5算法描述 (29)3.3.1 MD5算法的步骤 (29)3.3.2 MD5的压缩函数 (36)3.4 MD5算法的安全 (41)第四章 MD5算法在RSA算法中应用 (42)4.1RSA算法加密文件 (42)4.1.1 加密过程 (42)4.1.2 解密过程 (43)4.2文件的信息摘要 (46)4.3MD5算法在RSA算法中的应用 (47)4.4补充说明 (48)第一章RSA公钥密码简介1.1 公开密钥密码系统一个好的加密算法的重要特点之一是具有这种能力:可以指定一个密码或密钥,并用它来加密明文,不同的密码或密钥产生不同的密文。

这又分为两种方式:对称密钥算法和非对称密钥算法。

所谓对称密钥算法就是加密解密都使用相同的密钥,非对称密钥算法就是加密解密使用不同的密钥。

非常著名的pgp公钥加密以及RSA加密方法都是非对称加密算法。

加密密钥,即公钥,与解密密钥,即私钥,是非常的不同的。

从数学理论上讲,几乎没有真正不可逆的算法存在。

公钥密码又称为双钥密码和非对称密码,是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。

他是用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。

图1.1.1给出了公开密钥加密过程。

其中重要步骤如下:1)网络中的每个端系统都产生一对用于它将接收的报文进行加密和解密的密钥。

2)每个系统都通过把自己的加密密钥放进一个登记或者文件来公布告它,这就是公开密钥。

另一个密钥则是私有的。

3)如果A想给B发送一个报瘪他就用B的公开密钥加密这个报文。

4)B收到这个报文后就用他的保密密钥解密报文。

其他所有收到这个报文的人都无法解密它,因为只有B才有B的私有密钥。

图1.1.1 加密过程非对称密钥算法RSA算法于1977年由美国麻省理工学院MIT(Messachusetts Institute of Technology)的Ronal Rivest ,Adi Shamir 和Len Adleman三位年轻教授提出,并以三人的姓氏Rivest ,shamir 和Adlernan命名为RSA算法。

该算法利用了数论领域的一个事实,那就是虽然把两大质数相乘生成一个合数是件十分容易的事情,但是把一个合数分解为两个质数却十分困难。

合数分解问题目前仍然是数学领域尚未解决的一大难题,至今没有任何高效的分解方法。

RSA算法无须收发双方同时参与加密过程,且非常适合于电子函数系统的加密。

1.2 RSA加密算法RSA算法可以表述如下:(1)密钥配制。

假设m是想要传送的报文,现任选两个很大的质数p与q,ϕ=-⨯-互质,且e 小于使得:选择正整数e,使得e 与()(1)(1)n p qϕ=-⨯-;再利用相除法,求得d,使得到:n p q()(1)(1)≡ed n1(mod)这里表示n=q*p,其中x mod y是整数求模运算,其结果是x整除以y 后剩余的余数,如果5 mod 3 =2。

所以密钥是:(e,n),是用于加密的公共密钥,可以公开出去;而(d,n)是用于解密的专用钥匙,必须保密。

用VC++求的RSA加密解密参数和密钥是:结果分析是:由上图得知,公钥是{931, 1067}, 私钥是{331,1067}。

(2)加密过程。

使用(e,n)对明文m进行加密得到密文c,算法为:c =m e mod n.加密结果为:使明文变成了不能读的密文。

(3)解密过程。

使用(d,n)对密文c进行解密,算法为:m = c e mod n求得的m是对应于密文c的明文。

解密结果为:解密的结果是使密文变成原文。

RSA 公共密钥加密算法的核心是欧拉(Euler)函数()n ϕ。

对于正整数n, ()n ϕ定义为小于n 且与n 互素的正整数的个数。

例如(6)ϕ=2,这是因为小于6且与6互素的数有1和5共两个数。

欧拉定义有两个重要性质:性质1: 如果p 是质数,则:()1p p ϕ=-性质2: 如果p 与q 均为互质数,则:()(1)(1)p q p q ϕ⨯=-⨯-RSA 算法正是注意到这两条性质设计公共密钥系统的,p 与 q 的乘积n可以说作为公共密钥公布出来,而n 的因子p 与q 则包在专用密钥中,可以用来解密。

如果解密需要用到()n ϕ接收方由于知道因子p 和q ,可以方便地算出:()(1)(1)n p q ϕ=-⨯-如果窃听得了n ,但由于不知道它的因子p 与q ,则很难求出()n ϕ。

这时,窃听者要么强行算出()n ϕ,要么对n 进行因数分解求得p 与q 。

然而,我们知道,在大数范围内作合数分解是十分困难的,困此窃听者很难成功。

1.3 RSA公钥密码的安全RSA的安全性完全依赖于大数分解问题只是一个推测,目前,还未能从理论上证明由c和e计算出m一定需要分解n。

还不能证明对RSA攻击的难度和ϕ分解n的难度相当,但也没有比因式分解n更好的攻击方法。

已知n,求得()n (ϕ的欧拉函数),则p和q可以求得。

因为根据欧拉定理:ϕ=-⨯-()(1)(1)n p q=⨯-++()1p q p q22-=+-⨯⨯p q p q p q()()4据此列出方程,求得p和q。

然而,如果新方法能使密码分析者推算出d,它也就成为大数分解的一个新方法。

ϕ=-⨯-的值,可以攻击RSA,但这种方法并不比分解n 通过猜测()(1)(1)n p q容易。

分解n是最显而易见的攻击方法。

敌方手中有公钥e和模n,要得到解密密d,他就要分解n。

目前,129位长的数也被分解,因此,n应大于这些数。

目前,已有人在用1024bit(308位)n 值的RSA。

一个密码分析者完全可能去尝试每一个可能的d 值,直到碰上一个正确的为止。

这种“蛮力”攻击甚至不如尝试分解n有效。

为安全起见,对p和q要求:p和q的相差不大;(p-1)和(q-1)有大素数因子;gcd(p-1,q-1)很小,满足这样条件的素数称做安全素数。

RSA的出现使得大整数分解因式这一古老的问题再次被重视,近些年来出现的不少比较高级的因数分解方法使“安全素数”的概念也在不停的演化。

所以,选择传统上认为是“安全素数”并不一定有效的增加安全性,比较保险的方法就是选择足够大的素数。

因为一个数越大,对其分解因式的难度也就越大!对n和密钥长度的选择取决于用户保密的需要。

密钥长度越大,安全性也就越高,但是相应的计算速度也就越慢。

由于高速计算机的出现,以前认为已经很具安全性的512位密钥长度已经不再满足人们的需要。

1997年,RSA组织公布当时密钥长度的标准:个人使用768位密钥,公司使用1024位密钥,而一些非常重要的机构使用2048位密钥。

当时的人们预计到个人使用的768位密钥将在两年后就会生存期满,那么也就是指今年!所以密钥长度的选取也要考虑到这个长度不再具效力的预计时间。

RSA的安全性不能仅靠密钥的长度来保证。

在RSA算法中,还有一种值得注意的现象,那就是存在一些n p q=⨯,使得待加密消息经过若干次RSA变换后就会恢复成原文。

这不能不说是RSA本身具有的一个缺点,选择密钥时必须注意避免这种数。

第二章RSA加密算法的有关数学知识2. 1 数论本节主要介绍RSA算法所用到的数论事实。

2.1.1 模运算定义:给定一个整数n,如果用n去除两个整数a和b所得的余数相同,则称a和b关于模n同余,记为a b (mod n)。

从0 到处n – 1的整数a,它的模n 剩余是从0 到n – 1 之间的某个整数。

运算a mod n 表示a 被n 除的剩余,称为模n 运算。

例如,8mod5=3。

模算术同普通的算术一样,是可交换的、可结合的和可分配的。

而且,模n 运算的每一个中间结果,与先进行全部运算,再对最后的结果模n,其作用是一样的。

模运算的性质如下(a + b )mod n = ((a mod n) + (b mod n)) mod n(a - b )mod n = ((a mod n) - (b mod n)) mod n(a*b) mod n = (a mod n )*(b mod n) mod na(b + c) mod n = ((ab mod n) + (ac mod n)) mod n 密钥学中用了很多有关模的运算,因为像计算离散对数和模n平方根这样的问题是困难的。

模运算也很容易在计算机上实现,因为它将所有中间值和最后结果限制在一个范围内。

对一个k特的模n,任何加、减或乘的中间结果都不会超过2k比特长。

因此我们可以用模算术做指数运算而又不会产生巨大的中间结果。

2.1.2素数数论研究的重点是素数。

素数是指一个大于1且因子只有1 和它本身的整数。

除此之外没有其他数可以整除它。

2是一个素数学,其他素数如79,2821,236537734359等。

素数有无限多。

密码学,特别是公钥密码学,使用大素数学。

用VC++来判断素数为:void CRsaMY::OnButtonRandom() //随机产生P,Q,N,D,E{// TODO: Add your control notification handler code herelong q,p,e,fn,d,n;GetDlgItem(IDC_EDIT_P)->EnableWindow(false);GetDlgItem(IDC_EDIT_Q)->EnableWindow(false);GetDlgItem(IDC_EDIT_E)->EnableWindow(false);GetDlgItem(IDC_EDIT_D)->EnableWindow(false);GetDlgItem(IDC_EDIT_N)->EnableWindow(false);CString setstr;srand((unsigned)time(NULL));strat0 :p = rand();if(!sushu(p) || p > 200)goto strat0;elsem_p = p; //产生密钥参数Pstrat1 :q = rand();if(!sushu(q) || q > 200)goto strat1;elsem_q = q; //产生密钥参数Qif(!dengch(p,q) || abs(q - p) < 50)goto strat0;fn = (q-1)*(p-1);n = p*q;strat2 :e = rand();if(gcd(e,fn)==1 && e>1 && e<fn){m_e = e;d = euclib(e,fn);if(d<1 || !sushu(d))goto strat2;}elsegoto strat2; //产生私有密钥efm_d = d;fm_e = e;fm_n = n; //初始化全局变量m_d = d;m_n = n;UpdateData(false);}结果分析:由于产生的随机数的速度比较慢,所以在加密解密产生的密钥小一点儿,这样加密解密过程也快一点儿。