資源描述:
《RSA公鑰密碼體制(頁)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、解密密匙明文?加密方法解密方法加密密匙密文解密密匙R(shí)SA公鑰密碼體制計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息的保密性、完整性、可用性和抗抵賴性,都需耍米用密碼技術(shù)來解決,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。密碼體制大體分為對(duì)稱密碼(又稱為私鑰密碼)和非對(duì)稱密碼(又稱為公鑰密碼)兩種。公鑰密碼在信息安全中擔(dān)負(fù)起密鑰協(xié)商、數(shù)字簽名、消息認(rèn)證等重要角色,已成為最核心的密碼。非對(duì)稱算法也叫做公開密鑰算法,用作加密的密鑰不同于用作解密的密鑰,而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(至少在合理假定的K
2、時(shí)間內(nèi))o之所以叫做公開密鑰算法,是因?yàn)榧用苊荑€能夠公開,即陌生者能用加密密鑰加密信息,但只冇用相應(yīng)的解密密鑰才能解密信息。但是從公鑰中推導(dǎo)出私鑰是很難的。RSA、DSA等算法屬于非對(duì)稱算法,其中以RSA的應(yīng)用最為廣泛,不僅能用于加密同時(shí)又可以數(shù)字簽名。接收者發(fā)送者加密密匙剖1公開密匙密碼體制RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢,如果RSA和DES結(jié)合使用,貝I」正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;"URSA可解決DES密鑰分配的問題。1RSA公鑰密碼體制的優(yōu)勢(shì)1.1解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰
3、的分發(fā)和管理問題公鑰密碼加密密鑰通常是公開的,而解密密鑰是秘密的,由用戶自己保存,不需要往返交換和傳遞,大大減少了密鑰泄露的危險(xiǎn)性。同時(shí),在網(wǎng)絡(luò)通信中使用對(duì)稱密碼體制時(shí),網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而N個(gè)用戶就要使用N(N-1)/2個(gè)密鑰。在大型網(wǎng)絡(luò)屮,如果有100萬個(gè)用戶,則要使用4950力個(gè)密鑰,密鑰量太大,難以管理,而且使用起來非常麻煩。采用公鑰密碼體制,對(duì)于N個(gè)用戶,每個(gè)用戶只要保存好自己的一對(duì)密鑰(一個(gè)公開,一個(gè)保密)即可,這樣總共只需耍產(chǎn)生N對(duì)密鑰。仍以100萬個(gè)用戶為例,只需100萬對(duì)密鑰,需要秘密保存的僅100
4、萬個(gè)私鑰,二者相差近50萬倍,數(shù)量大大減少,而口分發(fā)簡(jiǎn)單,安全性好。由此可見,只有公鑰密碼才能方便、可靠地解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰的分發(fā)和管理問題。1.2實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)字簽名機(jī)制對(duì)稱密鑰技術(shù)由于其自身的局限性,無法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)屮表征人或機(jī)構(gòu)的真實(shí)性的重要手段,數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性,而對(duì)稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享,因此,不滿足惟一性、私冇性,無法用做網(wǎng)絡(luò)屮的數(shù)字簽名。相比Z下,公鑰密碼技術(shù)由于存在一對(duì)公鑰和私鑰,私鑰可以表征惟一性和私有性,而且經(jīng)私鑰加密的數(shù)據(jù)只能用與Z對(duì)應(yīng)的公鑰來驗(yàn)證,其他人無法仿冒,所以,可以用做
5、網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)。具體而言,一段消息以發(fā)送方的私鑰加密之后,任何擁有與該私鑰相對(duì)應(yīng)的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的,所以,以該私鑰加密的信息可看做發(fā)送方對(duì)該信息的簽名,英作用和現(xiàn)實(shí)屮的手工簽名一樣有效而且具冇不可抵賴性。如果某個(gè)客戶不慎將□己的私鑰泄露并且沒有及時(shí)發(fā)覺,獲知該私鑰的任何一個(gè)用戶都可以使用該私鑰“冒充簽名”,在法律上來看這種“冒充簽名”依然具有法律效應(yīng),就如同某個(gè)人丟失了銀行卡和密碼一樣。2RSA公鑰密碼體制RSA是Rivcst,Shamir,Adlcman提出基丁?數(shù)論的非對(duì)稱密鑰體制。RSA是建立在大整數(shù)分解的困難上
6、的,是一種分組密碼體制。1)RSA建立方法如下:①首先隨機(jī)選兩個(gè)大素?cái)?shù)p,q,計(jì)算n二p?q;②計(jì)算歐拉函數(shù)?(n)=(p-l)(q-1):③任選一個(gè)整數(shù)e為公開加密密鑰,求岀秘密解密密鑰d:ed=lmode(n),B
7、J:(ed-l)mod4)(n)=0,由此推出ed=t4)(n)+l(t是大于等于1的正整數(shù))。2)加密/解密:將明文分成長(zhǎng)度小于n位的明文塊m,加密過程是:c=E(m,c)=mcmodn,解密過程是:m=D(c,d)二cdmodno在用于數(shù)字簽名時(shí),發(fā)送方只須用己方的解密密鑰d先〃加密〃即可,因?yàn)橹挥邪l(fā)送方自己知道自己的d,收方只有用對(duì)應(yīng)的e〃解密〃才能知道明
8、文,同時(shí)也驗(yàn)證了發(fā)方的身份2RSA公鑰密碼體制的應(yīng)用2.1數(shù)字簽名長(zhǎng)期以來的R常生活中,對(duì)于重要的文件,為了防止對(duì)文件的否認(rèn),偽造,篡改等等的破壞,傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)屮無法使用手寫簽名,而代之對(duì)應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用,其本質(zhì)特征就是僅能利用簽名者的私冇信息產(chǎn)生簽名。因此,當(dāng)它被驗(yàn)證時(shí),它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。數(shù)字簽名具有以下特點(diǎn):①簽名是可信的;②簽名是不能偽造的;③簽名是不口