返回
RSA公钥密码体制(页)

RSA公钥密码体制(页)

ID:44209493

大小:46.89 KB

页数:4页

时间:2019-10-19

RSA公钥密码体制(页)_第1页
RSA公钥密码体制(页)_第2页
RSA公钥密码体制(页)_第3页
RSA公钥密码体制(页)_第4页
资源描述:

《RSA公钥密码体制(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、解密密匙明文►加密方法解密方法加密密匙密文解密密匙RSA公钥密码体制计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性,都需耍米用密码技术來解决,密码技术是信息安全的核心和关键技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。非对称算法也叫做公开密钥算法,用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的K

2、时间内)o之所以叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只冇用相应的解密密钥才能解密信息。但是从公钥中推导出私钥是很难的。RSA、DSA等算法属于非对称算法,其中以RSA的应用最为广泛,不仅能用于加密同时又可以数字签名。接收者发送者加密密匙剖1公开密匙密码体制RSA算法的优点是密钥空间大,缺点是加密速度慢,如果RSA和DES结合使用,贝I」正好弥补RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;"URSA可解决DES密钥分配的问题。1RSA公钥密码体制的优势1.1解决大规模网络应用中密钥

3、的分发和管理问题公钥密码加密密钥通常是公开的,而解密密钥是秘密的,由用户自己保存,不需要往返交换和传递,大大减少了密钥泄露的危险性。同时,在网络通信中使用对称密码体制时,网络内任何两个用户都需要使用互不相同的密钥,只有这样,才能保证不被第三方窃听,因而N个用户就要使用N(N-1)/2个密钥。在大型网络屮,如果有100万个用户,则要使用4950力个密钥,密钥量太大,难以管理,而且使用起来非常麻烦。采用公钥密码体制,对于N个用户,每个用户只要保存好自己的一对密钥(一个公开,一个保密)即可,这样总共只需耍产生N对密钥。仍以100万个用户为例,只需100万对密钥,需要秘密保存的仅100

4、万个私钥,二者相差近50万倍,数量大大减少,而口分发简单,安全性好。由此可见,只有公钥密码才能方便、可靠地解决大规模网络应用中密钥的分发和管理问题。1.2实现网络中的数字签名机制对称密钥技术由于其自身的局限性,无法提供网络中的数字签名。这是因为数字签名是网络屮表征人或机构的真实性的重要手段,数字签名的数据需要有惟一性、私有性,而对称密钥技术中的密钥至少需要在交互双方之间共享,因此,不满足惟一性、私冇性,无法用做网络屮的数字签名。相比Z下,公钥密码技术由于存在一对公钥和私钥,私钥可以表征惟一性和私有性,而且经私钥加密的数据只能用与Z对应的公钥來验证,其他人无法仿冒,所以,可以用做

5、网络中的数字签名服务。具体而言,一段消息以发送方的私钥加密之后,任何拥有与该私钥相对应的公钥的人均可将它解密。由于该私钥只有发送方拥有,且该私钥是密藏不公开的,所以,以该私钥加密的信息可看做发送方对该信息的签名,英作用和现实屮的手工签名一样有效而且具冇不可抵赖性。如果某个客户不慎将□己的私钥泄露并且没有及时发觉,获知该私钥的任何一个用户都可以使用该私钥“冒充签名”,在法律上來看这种“冒充签名”依然具有法律效应,就如同某个人丢失了银行卡和密码一样。2RSA公钥密码体制RSA是Rivcst,Shamir,Adlcman提出基丁•数论的非对称密钥体制。RSA是建立在大整数分解的困难上

6、的,是一种分组密码体制。1)RSA建立方法如下:①首先随机选两个大素数p,q,计算n二p・q;②计算欧拉函数©(n)=(p-l)(q-1):③任选一个整数e为公开加密密钥,求岀秘密解密密钥d:ed=lmode(n),B

7、J:(ed-l)mod4)(n)=0,由此推出ed=t4)(n)+l(t是大于等于1的正整数)。2)加密/解密:将明文分成长度小于n位的明文块m,加密过程是:c=E(m,c)=mcmodn,解密过程是:m=D(c,d)二cdmodno在用于数字签名时,发送方只须用己方的解密密钥d先〃加密〃即可,因为只有发送方自己知道自己的d,收方只有用对应的e〃解密〃才能知道明

8、文,同时也验证了发方的身份2RSA公钥密码体制的应用2.1数字签名长期以來的R常生活中,对于重要的文件,为了防止对文件的否认,伪造,篡改等等的破坏,传统的方法是在文件上手写签名。但是在计算机系统屮无法使用手写签名,而代之对应的数字签名机制。数字签名应该能实现手写签名的作用,其本质特征就是仅能利用签名者的私冇信息产生签名。因此,当它被验证时,它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。数字签名具有以下特点:①签名是可信的;②签名是不能伪造的;③签名是不口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。