資源描述:
《RSA公鑰密碼體制(頁)》由會員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、解密密匙明文?加密方法解密方法加密密匙密文解密密匙RSA公鑰密碼體制計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息的保密性�、完整性、可用性和抗抵賴性����,都需耍米用密碼技術(shù)來解決,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)�����。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)��,按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程���。密碼體制大體分為對稱密碼(又稱為私鑰密碼)和非對稱密碼(又稱為公鑰密碼)兩種���。公鑰密碼在信息安全中擔(dān)負(fù)起密鑰協(xié)商�����、數(shù)字簽名����、消息認(rèn)證等重要角色�,已成為最核心的密碼。非對稱算法也叫做公開密鑰算法��,用作加密的密鑰不同于用作解密的密鑰��,而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(至少在合理假定的K
2����、時(shí)間內(nèi))o之所以叫做公開密鑰算法����,是因?yàn)榧用苊荑€能夠公開�����,即陌生者能用加密密鑰加密信息�,但只冇用相應(yīng)的解密密鑰才能解密信息��。但是從公鑰中推導(dǎo)出私鑰是很難的�。RSA��、DSA等算法屬于非對稱算法�,其中以RSA的應(yīng)用最為廣泛���,不僅能用于加密同時(shí)又可以數(shù)字簽名����。接收者發(fā)送者加密密匙剖1公開密匙密碼體制RSA算法的優(yōu)點(diǎn)是密鑰空間大��,缺點(diǎn)是加密速度慢�,如果RSA和DES結(jié)合使用,貝I」正好彌補(bǔ)RSA的缺點(diǎn)�。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快�����,適合加密較長的報(bào)文�;"URSA可解決DES密鑰分配的問題。1RSA公鑰密碼體制的優(yōu)勢1.1解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰
3���、的分發(fā)和管理問題公鑰密碼加密密鑰通常是公開的�,而解密密鑰是秘密的���,由用戶自己保存�,不需要往返交換和傳遞����,大大減少了密鑰泄露的危險(xiǎn)性����。同時(shí),在網(wǎng)絡(luò)通信中使用對稱密碼體制時(shí)�����,網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而N個(gè)用戶就要使用N(N-1)/2個(gè)密鑰�。在大型網(wǎng)絡(luò)屮,如果有100萬個(gè)用戶,則要使用4950力個(gè)密鑰,密鑰量太大���,難以管理,而且使用起來非常麻煩。采用公鑰密碼體制�,對于N個(gè)用戶,每個(gè)用戶只要保存好自己的一對密鑰(一個(gè)公開�����,一個(gè)保密)即可,這樣總共只需耍產(chǎn)生N對密鑰�����。仍以100萬個(gè)用戶為例�,只需100萬對密鑰�,需要秘密保存的僅100
4����、萬個(gè)私鑰�����,二者相差近50萬倍,數(shù)量大大減少,而口分發(fā)簡單���,安全性好�����。由此可見�,只有公鑰密碼才能方便�����、可靠地解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰的分發(fā)和管理問題。1.2實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)字簽名機(jī)制對稱密鑰技術(shù)由于其自身的局限性����,無法提供網(wǎng)絡(luò)中的數(shù)字簽名�����。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)屮表征人或機(jī)構(gòu)的真實(shí)性的重要手段���,數(shù)字簽名的數(shù)據(jù)需要有惟一性�、私有性��,而對稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享�,因此,不滿足惟一性�、私冇性��,無法用做網(wǎng)絡(luò)屮的數(shù)字簽名����。相比Z下,公鑰密碼技術(shù)由于存在一對公鑰和私鑰��,私鑰可以表征惟一性和私有性���,而且經(jīng)私鑰加密的數(shù)據(jù)只能用與Z對應(yīng)的公鑰來驗(yàn)證��,其他人無法仿冒�,所以����,可以用做
5��、網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)�。具體而言��,一段消息以發(fā)送方的私鑰加密之后����,任何擁有與該私鑰相對應(yīng)的公鑰的人均可將它解密���。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的�,所以,以該私鑰加密的信息可看做發(fā)送方對該信息的簽名�,英作用和現(xiàn)實(shí)屮的手工簽名一樣有效而且具冇不可抵賴性����。如果某個(gè)客戶不慎將□己的私鑰泄露并且沒有及時(shí)發(fā)覺,獲知該私鑰的任何一個(gè)用戶都可以使用該私鑰“冒充簽名”�����,在法律上來看這種“冒充簽名”依然具有法律效應(yīng)�����,就如同某個(gè)人丟失了銀行卡和密碼一樣���。2RSA公鑰密碼體制RSA是Rivcst,Shamir,Adlcman提出基丁?數(shù)論的非對稱密鑰體制���。RSA是建立在大整數(shù)分解的困難上
6、的��,是一種分組密碼體制��。1)RSA建立方法如下:①首先隨機(jī)選兩個(gè)大素?cái)?shù)p,q,計(jì)算n二p?q��;②計(jì)算歐拉函數(shù)?(n)=(p-l)(q-1):③任選一個(gè)整數(shù)e為公開加密密鑰���,求岀秘密解密密鑰d:ed=lmode(n),B
7�、J:(ed-l)mod4)(n)=0,由此推出ed=t4)(n)+l(t是大于等于1的正整數(shù))��。2)加密/解密:將明文分成長度小于n位的明文塊m,加密過程是:c=E(m,c)=mcmodn,解密過程是:m=D(c,d)二cdmodno在用于數(shù)字簽名時(shí)��,發(fā)送方只須用己方的解密密鑰d先〃加密〃即可��,因?yàn)橹挥邪l(fā)送方自己知道自己的d,收方只有用對應(yīng)的e〃解密〃才能知道明
8���、文�����,同時(shí)也驗(yàn)證了發(fā)方的身份2RSA公鑰密碼體制的應(yīng)用2.1數(shù)字簽名長期以來的R常生活中���,對于重要的文件����,為了防止對文件的否認(rèn)���,偽造�,篡改等等的破壞�,傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)屮無法使用手寫簽名��,而代之對應(yīng)的數(shù)字簽名機(jī)制���。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用,其本質(zhì)特征就是僅能利用簽名者的私冇信息產(chǎn)生簽名��。因此�����,當(dāng)它被驗(yàn)證時(shí),它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名�����。數(shù)字簽名具有以下特點(diǎn):①簽名是可信的�;②簽名是不能偽造的��;③簽名是不口
