幫4章常用信慮加密術(shù)介紹 103
的長(zhǎng)度,RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文塊密鑰越長(zhǎng),加密效果越好 但加密解密的開(kāi)銷(xiāo)也越大,所以要在安全與性能之間折衷考慮,一般64位是較合適的。RSA
的一個(gè)比較知名的應(yīng)用是SsL,在美國(guó)和加拿大SSL用128位 它地區(qū)(包括中國(guó))通用的則是40位版本。ジA算法,由于出口限制;在其
公用密鑰的優(yōu)點(diǎn)就在于,也許你并不認(rèn)識(shí)某一實(shí)體,但只要你的服務(wù)器認(rèn)為該實(shí)體的CA
( Certified Authority)是可靠的,就可以進(jìn)行安全通信,而這正是Web商務(wù)這樣的業(yè)務(wù)所要求
的。例如信用卡購(gòu)物,服務(wù)方對(duì)自己的資源可根據(jù)客戶(hù)CA的發(fā)行機(jī)構(gòu)的可靠程度來(lái)授權(quán)。
目前國(guó)內(nèi)外尚沒(méi)有可以被廣泛信賴(lài)的CA。美國(guó) Natescape公司的產(chǎn)品支持公用密鑰,但把
Natescape公司作為CA。由外國(guó)公司充當(dāng)CA在我國(guó)是一件不可想像的事情。
來(lái)實(shí)現(xiàn)最佳性能。即用公共密鑰技術(shù)在通信雙方之間傳送專(zhuān)用密鑰,而用專(zhuān)用密鑰來(lái)對(duì)實(shí) 公共密鑰方案較保密密鑰方案處理速度慢,因此,通常把公共密鑰與專(zhuān)用密鑰技術(shù)結(jié)合起 實(shí)際
傳輸?shù)臄?shù)據(jù)加密、解密。另外,公鑰加密也用來(lái)對(duì)專(zhuān)用密鑰進(jìn)行加密。,縣回?同全
4.3.2RSA密碼體制回個(gè) 平公面足人出為3不圖 出是
的方法,稱(chēng)作MIT體制,后來(lái)被廣泛稱(chēng)之為RSA體制。它既可用加密,又可用于數(shù)字簽字,易 MT三位年請(qǐng)數(shù)學(xué)家R: Rive, A Shamir和しい Adleman發(fā)現(xiàn)了一種用數(shù)論構(gòu)造雙鑰
懂且易于實(shí)現(xiàn),是目前仍然安全并且逐步被廣泛應(yīng)用的一種體制。國(guó)際上一些標(biāo)準(zhǔn)化組織 ISO、ITU及 SWIFT等均已接受RSA體制作為標(biāo)準(zhǔn)。在1erme中所采用的PGP( Pretty
數(shù)論中大整數(shù)分解的困難性。量的 Good Privacy)也將RSA作為傳送會(huì)話(huà)密鑰的數(shù)字簽字的標(biāo)準(zhǔn)算法。RSA算法的安全性基于
計(jì)算n=pl*p2,其歐拉函數(shù)值p(n)=(pl=1)(p2-1)。二向要 1.RSA密碼體制說(shuō)明如下:獨(dú)立地選取兩大索數(shù)p1和2(各100-200位十進(jìn)制數(shù)字),
隨機(jī)選一整數(shù)e,1≤e<p(n),(p(a),e)=1因而在模p(n)下,e有逆元d=e-'modg(n)
即e*d=1modg(m)取公鑰為n,e,密鑰為d(pl,p2不再需要,可以銷(xiāo)毀)。加密:將明文分組,各組在modn下可惟一地表示(以二元數(shù)字表示,選2的最大冪小于
Az=x:1≤x<n,(x,m)=反,母良 各組長(zhǎng)達(dá)200位十進(jìn)制數(shù)字。可用明文集:)= n bom y 六想,
注意,(x,n)≠1是很危險(xiǎn)的,參看下面安全性分析。x∈Az的概率為5口 p(n)/h=(pl-1)(p2-1)plp2=1-1pl-142+1iplp2→1油露的當(dāng)
密文:c= xe mod n ST In=n T-F Ba II AP
解密:x= d mod0)黑示一的中 陷門(mén)函數(shù):z=(1,p2,d)。こュ?は?文個(gè)一的文個(gè)基す野
現(xiàn)在,用一個(gè)簡(jiǎn)單的例子來(lái)說(shuō)明gSA的工作原理:取兩個(gè)質(zhì)數(shù)p1=11,p2=13,p1和p2
的乘積為n=pl*Pp2=143,算出另一個(gè)數(shù)qm)(p1-1)(p2-1)=120;再選取一個(gè)與q(n) =120互質(zhì)的數(shù)例如で稱(chēng)為”公開(kāi)指數(shù)”う對(duì)手這個(gè)值,可以算出另ー個(gè)值d-10(稱(chēng)
“秘藩指數(shù)?)滿(mǎn)足d=1(20)(也是7-193=72,除以120確實(shí)余1).(ao和d
d)這兩組數(shù)分別為“公開(kāi)密鑰”和“移密密鑰"飛”的想
A秀同安會(huì)與控 設(shè)想X需要發(fā)送機(jī)密信息(明文,即未加密的報(bào)文)x=85給Y,X已經(jīng)從公開(kāi)媒體中得到
af-c=xmod n=857mod 143=123 廠(chǎng)的公開(kāi)密鑰(n,0)=(04,1,于是S算出加密值
密鑰(n,d)=(143,123)計(jì)算123103mod143,得到的值就是明文(值)85,實(shí)現(xiàn)了解密。其中的 將c發(fā)給Y。Y在收到“密文”(即經(jīng)加密的報(bào)文)c=123后,利用只有Y自己知道的秘密
計(jì)算用一般公式來(lái)表達(dá),是 cd mod n=(x) d mod n=x mod n學(xué),學(xué)キ同
根據(jù)初等數(shù)論中的歐拉(Euer)定理,應(yīng)用x=modn;得:?面溶內(nèi)四的
所以立可以得到X發(fā)給他的真正信息x=85主在學(xué)aッ ズ x mod n口公。AD式
全性何在?回答是,只要n足夠大,例如,有512bit,或1024bit甚至2048 bitini p1*pP2中的 自然,我們要間,在Y向公眾提供了公開(kāi)密鑰,密文c又是通過(guò)公開(kāi)的途徑傳送的,其安
pl和p2的位數(shù)差不多大小,任何人只知道公開(kāi)密銀(n,e),目前是無(wú)法算出移密密鑰(n,d
的。其困難在手從乗積n難以找出它的兩個(gè)巨大的質(zhì)數(shù)因子。合y上面例子中的n=143,只是示意用的,用來(lái)說(shuō)明RSA公開(kāi)密鑰密碼系統(tǒng)的計(jì)算過(guò)程,從
找出 p2非常簡(jiǎn)便,而逆運(yùn)算卻難而又難,這是一種“單向性”運(yùn)算。相應(yīng)的函數(shù)稱(chēng)為“單向函數(shù) 的質(zhì)數(shù)因子11和13是毫不困難的。對(duì)于巨大的質(zhì)數(shù)l和P2,計(jì)算乘積=pl
任何單向函數(shù)都可以作為某一種公開(kāi)密鑰密碼系統(tǒng)的基礎(chǔ),而單向函數(shù)的安全性也就是這種
公開(kāi)密鑰密碼系統(tǒng)的安全性。劑的 公開(kāi)密鑰密碼系統(tǒng)的一大優(yōu)點(diǎn)是不僅可以用于信息的保密通訊,而且可以用于信息發(fā)送 活會(huì)尋A2
者的身份驗(yàn)證( Authentication),或數(shù)字簽名( Digital Signature)。我們?nèi)杂美觼?lái)作示意說(shuō)明
編碼值),必須讓Ⅹ確信該信息是真實(shí)的,是由Y本人所發(fā)的。為此,Y使用自己的秘密密鑰 要向X發(fā)送信息m(表示他身份的,可以是他的身份證號(hào)碼,或其名字的漢字的某一種
(n,d)計(jì)算x= md mod n建立了一個(gè)“數(shù)字簽名”,通過(guò)公開(kāi)的通訊途徑發(fā)給X。X則使用Y
的公開(kāi)密鑰(n,e)對(duì)收到的x值進(jìn)行計(jì)算:デabB,文: xe mod n=(md) e mod n=m完遺張十00
這樣,X經(jīng)過(guò)驗(yàn)證,知道信息x確實(shí)代表了Y的身份,只有他本人才能發(fā)出這一信息,因
算出他的秘密密鑰來(lái)冒充他的“簽名”。為只有他自己知道秘密密鑰(n,d)。其他任何人即使知道Y的公開(kāi)密鑰(n,e),也無(wú)法猜出或
相應(yīng)密文y= xe mod n。對(duì)于x≠x,必有y≠y。Zn中的任一元素(0,p1,p2除外)是一個(gè)明 RSA加密實(shí)質(zhì)上是一種Zn+Zn上的單表代換!給定n=p1*p2和合法明文x∈Zn,其
文,但它也是與某個(gè)明文相對(duì)應(yīng)的一個(gè)密文。因此,RSA是Zn+Zn的一種單表代換密碼,關(guān)
鍵在于n極大時(shí),在不知陷門(mén)信息下;極難確定這種對(duì)應(yīng)關(guān)系,而采用模指數(shù)算法又易于實(shí)現(xiàn)
種給定的代換,正由于這種一一對(duì)應(yīng)性,使RSA不僅可以用于加寄也可以用于數(shù)字簽字。2.RSA的安全性。RSA公開(kāi)密鑰密碼體制的安全性取決于從公開(kāi)密鑰(n,e)計(jì)算出秘密
密鑰(n,d)的困難程度,而后者則等同于從n找出它的兩個(gè)質(zhì)因數(shù)pl和p2。因此,尋求有效 的因數(shù)分解的算法就是尋求一把銳利的牙”,網(wǎng)站建設(shè)來(lái)?yè)舸㏑SA公開(kāi)密鑰密碼系統(tǒng)這個(gè)“盾”。數(shù)學(xué)
本文地址:http://cdrpkj.cn//article/3778.html