資源描述:
《基于rsa加密算法》由會員上傳分享����,免費在線閱讀,更多相關內容在學術論文-天天文庫���。
1�����、基于RSA加密算法 在當今的信息社會中��,每天都有大量的信息在傳輸���、交換����、存儲和處理,而這些處理過程幾乎都要依賴強大的計算機系統(tǒng)來完成���?�! ⊥ǔ1U暇W絡信息安全的方法有兩大類:一是以防火墻技術為代表的被動防衛(wèi)型��,二是建立在數(shù)據加密����,用戶授權確認機制上的開放型網絡安全保障技術。數(shù)據加密技術是可以與防火墻配合使用的一種安全技術����,這種技術可以提高信息系統(tǒng)及數(shù)據的安全性和保密性、防止秘密數(shù)據被外部破解所采用的主要技術手段之一����。 通常情況是將這兩種加密模式結合起來共同使用��,即可保證網內用戶的數(shù)據安全�,又可提供用戶之間的身份鑒別與認證?! 鴥?/p>
2、外現(xiàn)狀5 RSA被廣泛應用于各種安全或認證領域�,如web服務器和瀏覽器信息安全、Email的安全和認證����、對遠程登錄的安全保證和各種電子信用卡系統(tǒng)的核心。硬件上�,如安全電話��、以太網卡和智能卡也多采用RSA技術�����。而幾乎所Internet安全協(xié)議如S/MIME�,SSL和S/WAN都引入了RSA加密方法���。IS09796標準把RSA列為一種兼容的加密算法����,使得RSA的應用目前非常廣泛����。RSA模數(shù)n=pq是RSA算法的安全性的核心。如果模數(shù)n被分解����,則RSA體制立刻被攻破��。如果RSA算法是安全的����,那么n=pq必須足夠大���,使得因式分解模數(shù)n在計算
3、上不可行的��?����;诎踩钥紤]����,實際應用中所選擇的素數(shù)p和q至少應該為100位以上的十進制數(shù),相應的模數(shù)n=pq將是200位的十進制數(shù)���。CEShannon建議使用至少100位長度大素數(shù)���,從而得到長度為200位以上的大整數(shù)模數(shù)n?�! SA算法的缺點是加密速度慢���,模數(shù)n的長度越大�,加/解密運算所需要的時間就越長��,算法實現(xiàn)的速度也就越慢。為了盡可能使用大的模數(shù)而又不影響系統(tǒng)實現(xiàn)的速度����,實際應用中通常使用專門的硬件實現(xiàn)RSA算法?���! ∽钪匾挠绊懰俣鹊膶崿F(xiàn)細節(jié)是加/解密中的大數(shù)運算。大數(shù)模冪乘運算是RSA算法的核心運算�����,也是運算速度提高的關鍵��。
4��、高效的大數(shù)模冪乘算法可以有效提高系統(tǒng)速度�。需要每做一次平方或乘法運算后,就要作一次模運算���,當n的值很大時��,做一次模運算所需的時間比做一次平方或一次乘法所需的時間更多,是影響算法實現(xiàn)速度的關鍵����。但在實際加密解密過程中�,n可能是幾個數(shù)的乘積����,如RSA算法中,n是兩個大素數(shù)的乘積�。這時可通過中國剩余定理進行變換,降低指數(shù)的數(shù)量級. 一���、數(shù)據通信中的加密技術 隨著信息化的應用水平不斷提高���,尤其是電子政務和電子商務的蓬勃發(fā)展,互聯(lián)網絡的信息安全問題越來越引起全社會的重視�����。數(shù)字化辦公和生活面臨一系列的嚴重“威脅”����。由于互聯(lián)網的開放性,我們面臨
5�、各種各樣的安全威脅。網上傳輸?shù)泥]件可能被截取,信息的內容可能被篡改�;電子商務過程中,信用卡帳號和密碼可能暴露在第二者面前��;一些人可能會假冒合法用戶身份或者假冒網站來用于一些非法目的��,而事后又對自己的行為進行抵賴:系統(tǒng)可能由于黑客的攻擊而無法提供有效的服務���。這些問題給計算機從業(yè)人員揭示信息安全問題的嚴重性����。5 因此如何保證信息的機密性��、完整性��、不可抵賴性���、有效性����,成為網絡安全關注的核心問題���。人們由此采用防火墻和數(shù)據加密等技術來保障網絡本身的安全����?����! ?.1數(shù)據加密技術的起源和發(fā)展 早在互聯(lián)網出現(xiàn)之前�,密碼技術已經廣泛應用于軍事和民用
6、方面�����。有記載的最早的密碼系統(tǒng)可能是希一臘歷史學家Polybios發(fā)明的Polvbios格板����,它是一種替換密碼系統(tǒng)。人們很早以前將密碼系統(tǒng)分為代替和換位密碼兩種��?! 拿艽a史的發(fā)展來看,1949年��,信息論的創(chuàng)始人仙農(C.E.Shannon)發(fā)表了一篇著名的文章��,論證了一般經典加密方法都是可以破解的���。到了60年代���,隨著電子技術�����、信息技術的發(fā)展及結構代數(shù)���、可計算性理論和復雜度理論的研究,密碼學又進入了一個新的時期�。我們當前所應用的密碼體制,都是屬于近代非經典的密碼體制���。70年代后期出現(xiàn)的數(shù)據加密標準DES(DataFncryptionSt
7�、andard)和公開密鑰密碼(非對稱密碼)體制(Publickeycrypto一system)是近代密碼學發(fā)展史上的兩個重要里程碑�。 目前��,最著名公開密鑰密碼體制是RSA體制��,它是由美國MIT的二位科學家Rivest����,Shamir不IIAdleman于1976年提出的��,是一種基于數(shù)論中大數(shù)分解的理論����。由于RSA的安全性和實用性�,它是當前使用最廣泛的公鑰密碼系統(tǒng)�����,即可以進行加密���,也可以進行數(shù)字簽名�。保障了數(shù)據的完整性����、機密性,解決了身份認證問題和不可抵賴性問題. 1.2數(shù)據加密的方法 數(shù)據加密的方法通常分為兩大類:對稱式加密體制5
8����、(常規(guī)密鑰密碼體制)和非對稱式加密體制(公開密鑰密碼體制)?��! ΨQ式加密就是加密和解密使用同一個密鑰�,通常稱之為"SessionKey”這種加密技術曾經被廣泛采用,其原理如圖2-1所示����。如美國政府所采用的DES加密標準
