資源描述:
《基于rsa加密算法》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、基于RSA加密算法 在當(dāng)今的信息社會中����,每天都有大量的信息在傳輸�、交換、存儲和處理��,而這些處理過程幾乎都要依賴強(qiáng)大的計算機(jī)系統(tǒng)來完成�����?! ⊥ǔ1U暇W(wǎng)絡(luò)信息安全的方法有兩大類:一是以防火墻技術(shù)為代表的被動防衛(wèi)型,二是建立在數(shù)據(jù)加密,用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)�。數(shù)據(jù)加密技術(shù)是可以與防火墻配合使用的一種安全技術(shù),這種技術(shù)可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性��、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段之一��?���! ⊥ǔG闆r是將這兩種加密模式結(jié)合起來共同使用,即可保證網(wǎng)內(nèi)用戶的數(shù)據(jù)安全�,又可提供用戶之間的身份鑒別與認(rèn)證?��! 鴥?nèi)
2�����、外現(xiàn)狀5 RSA被廣泛應(yīng)用于各種安全或認(rèn)證領(lǐng)域�,如web服務(wù)器和瀏覽器信息安全����、Email的安全和認(rèn)證、對遠(yuǎn)程登錄的安全保證和各種電子信用卡系統(tǒng)的核心�。硬件上�����,如安全電話��、以太網(wǎng)卡和智能卡也多采用RSA技術(shù)�。而幾乎所Internet安全協(xié)議如S/MIME���,SSL和S/WAN都引入了RSA加密方法��。IS09796標(biāo)準(zhǔn)把RSA列為一種兼容的加密算法���,使得RSA的應(yīng)用目前非常廣泛。RSA模數(shù)n=pq是RSA算法的安全性的核心���。如果模數(shù)n被分解�,則RSA體制立刻被攻破�����。如果RSA算法是安全的�,那么n=pq必須足夠大�,使得因式分解模數(shù)n在計算
3、上不可行的?���;诎踩钥紤],實(shí)際應(yīng)用中所選擇的素數(shù)p和q至少應(yīng)該為100位以上的十進(jìn)制數(shù)����,相應(yīng)的模數(shù)n=pq將是200位的十進(jìn)制數(shù)。CEShannon建議使用至少100位長度大素數(shù)�,從而得到長度為200位以上的大整數(shù)模數(shù)n?���! SA算法的缺點(diǎn)是加密速度慢,模數(shù)n的長度越大���,加/解密運(yùn)算所需要的時間就越長�,算法實(shí)現(xiàn)的速度也就越慢���。為了盡可能使用大的模數(shù)而又不影響系統(tǒng)實(shí)現(xiàn)的速度�����,實(shí)際應(yīng)用中通常使用專門的硬件實(shí)現(xiàn)RSA算法��?��! ∽钪匾挠绊懰俣鹊膶?shí)現(xiàn)細(xì)節(jié)是加/解密中的大數(shù)運(yùn)算����。大數(shù)模冪乘運(yùn)算是RSA算法的核心運(yùn)算���,也是運(yùn)算速度提高的關(guān)鍵����。
4�、高效的大數(shù)模冪乘算法可以有效提高系統(tǒng)速度。需要每做一次平方或乘法運(yùn)算后��,就要作一次模運(yùn)算�,當(dāng)n的值很大時,做一次模運(yùn)算所需的時間比做一次平方或一次乘法所需的時間更多���,是影響算法實(shí)現(xiàn)速度的關(guān)鍵����。但在實(shí)際加密解密過程中��,n可能是幾個數(shù)的乘積��,如RSA算法中�����,n是兩個大素數(shù)的乘積�����。這時可通過中國剩余定理進(jìn)行變換�����,降低指數(shù)的數(shù)量級. 一�、數(shù)據(jù)通信中的加密技術(shù) 隨著信息化的應(yīng)用水平不斷提高,尤其是電子政務(wù)和電子商務(wù)的蓬勃發(fā)展���,互聯(lián)網(wǎng)絡(luò)的信息安全問題越來越引起全社會的重視�����。數(shù)字化辦公和生活面臨一系列的嚴(yán)重“威脅”���。由于互聯(lián)網(wǎng)的開放性����,我們面臨
5��、各種各樣的安全威脅���。網(wǎng)上傳輸?shù)泥]件可能被截取�����,信息的內(nèi)容可能被篡改����;電子商務(wù)過程中����,信用卡帳號和密碼可能暴露在第二者面前;一些人可能會假冒合法用戶身份或者假冒網(wǎng)站來用于一些非法目的���,而事后又對自己的行為進(jìn)行抵賴:系統(tǒng)可能由于黑客的攻擊而無法提供有效的服務(wù)�����。這些問題給計算機(jī)從業(yè)人員揭示信息安全問題的嚴(yán)重性����。5 因此如何保證信息的機(jī)密性����、完整性、不可抵賴性�����、有效性�����,成為網(wǎng)絡(luò)安全關(guān)注的核心問題��。人們由此采用防火墻和數(shù)據(jù)加密等技術(shù)來保障網(wǎng)絡(luò)本身的安全�。 1.1數(shù)據(jù)加密技術(shù)的起源和發(fā)展 早在互聯(lián)網(wǎng)出現(xiàn)之前�����,密碼技術(shù)已經(jīng)廣泛應(yīng)用于軍事和民用
6����、方面�。有記載的最早的密碼系統(tǒng)可能是希一臘歷史學(xué)家Polybios發(fā)明的Polvbios格板����,它是一種替換密碼系統(tǒng)。人們很早以前將密碼系統(tǒng)分為代替和換位密碼兩種�。 從密碼史的發(fā)展來看����,1949年,信息論的創(chuàng)始人仙農(nóng)(C.E.Shannon)發(fā)表了一篇著名的文章�,論證了一般經(jīng)典加密方法都是可以破解的。到了60年代�����,隨著電子技術(shù)����、信息技術(shù)的發(fā)展及結(jié)構(gòu)代數(shù)、可計算性理論和復(fù)雜度理論的研究�����,密碼學(xué)又進(jìn)入了一個新的時期。我們當(dāng)前所應(yīng)用的密碼體制���,都是屬于近代非經(jīng)典的密碼體制�����。70年代后期出現(xiàn)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataFncryptionSt
7、andard)和公開密鑰密碼(非對稱密碼)體制(Publickeycrypto一system)是近代密碼學(xué)發(fā)展史上的兩個重要里程碑���?��! ∧壳埃钪_密鑰密碼體制是RSA體制����,它是由美國MIT的二位科學(xué)家Rivest,Shamir不IIAdleman于1976年提出的��,是一種基于數(shù)論中大數(shù)分解的理論��。由于RSA的安全性和實(shí)用性��,它是當(dāng)前使用最廣泛的公鑰密碼系統(tǒng)��,即可以進(jìn)行加密,也可以進(jìn)行數(shù)字簽名�����。保障了數(shù)據(jù)的完整性�����、機(jī)密性��,解決了身份認(rèn)證問題和不可抵賴性問題. 1.2數(shù)據(jù)加密的方法 數(shù)據(jù)加密的方法通常分為兩大類:對稱式加密體制5
8�、(常規(guī)密鑰密碼體制)和非對稱式加密體制(公開密鑰密碼體制)?����! ΨQ式加密就是加密和解密使用同一個密鑰�,通常稱之為"SessionKey”這種加密技術(shù)曾經(jīng)被廣泛采用,其原理如圖2-1所示�。如美國政府所采用的DES加密標(biāo)準(zhǔn)
