- 浏览: 464337 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
zjxkeven:
放在自己工程上不报错,已放在服务器上就报错
java获得CPU使用率,系统内存,虚拟机内存等情况 -
wang1990cool:
能运行?我报错啊、
java获得CPU使用率,系统内存,虚拟机内存等情况 -
yue_ch:
yue_ch 写道getTotalPhysicalMemory ...
java获得CPU使用率,系统内存,虚拟机内存等情况 -
yue_ch:
getTotalPhysicalMemorySize()get ...
java获得CPU使用率,系统内存,虚拟机内存等情况 -
kjmmlzq19851226:
private RealSubject realSubject ...
代理模式,静态代理与动态代理
转自:http://blog.csdn.net/A00553344/archive/2009/01/07/3730194.aspx
RSA公钥密码算法的原理
http://www.cnblogs.com/KevinYang/archive/2009/02/01/1381806.html
一、公钥密码学概述。
公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础 上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码 系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管是转轮机还是后来的DES(数据加密标准),虽然代表了重要的进展,却仍然依赖于替代 和置换这样的基本工具。
公钥密码学则与以前的所有方法都截然不同。一方面公开密钥算法基于数学函数而不是替代和置换,更重要的是,公开密钥密码学是非对称的,它用到两个不同的密钥,而对称的常规加密则只使用一个密钥。使用两个密钥对于保密通信,密钥分配和鉴别等领域都有着深远的影响。
对于公钥密码加密有几个误解。
误解一、公开密钥加密在防范密码分析上比常规加密更加安全。
[解释] 事实上,任何加密方案的安全性都依赖于密钥的长度和破译密码所包含的计算工作量。从抗击密码分析的角度讲,无论常规还是公开密钥加密原则上都没有比对方优越的地方。
误解二、公开密钥加密是一个使得常规加密已经过时的通用技术。
[解释] 事实上,由于当前公开密钥加密在计算上的巨大开销,在可以预见的未来常规加密并不会被抛弃。目前大家几乎普遍接受的观点是公开密钥密码算法只限于密钥管理和数字签名等应用。
误解三、与使用常规加密时涉及密钥分配中心的相当繁琐的握手过程相比,使用公开密钥加密后密钥分配就变的非常简单。
[解释] 事实上,使用公开密钥加密仍然需要某种形式的协议,一般这会涉及到一个中心代理,而且整个过程比常规加密中的过程既不简单也不更有效。
二、什么是公钥密码算法
目前存在两种密钥体制:对称密钥体制和非对称密钥体制。对称密钥体制就是加密和解密用同一个密钥。这很好理解,相当于你用你家的钥匙既可以锁上你家的门, 也可以打开你家的门。非对称密钥体制就是加密和解密不是同一个密钥。也就是说一个密钥所加密的数据用另一个密钥解密。举个生活中的例子,类似于在机场、火 车站、超市以及很多其他公共场所看到的非对称的存物箱。为了安全存储你的财物,你把它们放入存物箱并且投入钱币锁上它。就如同你的住宅钥匙锁上大门一样, 钱币锁上了存物箱---在某种意义上,你的钱币就是密钥。锁上门后,你得到另外一把钥匙---也许是一把真正的钥匙;也许只是一张写有号码的纸条。要开启 存物箱,你就要使用该钥匙或在键盘上输入号码。而这个时候,你投入多少钱币也是打不开存物箱的。
类似地,我们可以产生一个密码算法,其中一个密钥用来加密数据,另一个用来解密。这个模型的另一说法就是公钥密码学。要加密和解密数据,两个密钥都需要使 用,所以其中一个可以公开而不会危害安全性。这个密钥就是公钥。另一个则称之为私钥。我们用公钥加密数据,用私钥解密数据。就好象例子中的任何人都知道用 钱币(公钥)锁上存物箱,但仍然打不开存物箱。只有拥有钥匙或写有号码的纸条(私钥)的人才能打开存物箱。
1976年后,提出了多种公开密钥算法,其中许多是不安全的。而那些被视为安全的算法,有许多却不实用,要么密钥太大,要么密文远大于明文。只有少数几个 算法既安全又实用。其中有三种算法可以很好的用于加密和数字签名:RSA、ElGamal和Rabin。不过它们都很慢。它们加密和解密速度比对称算法要 慢的多,通常是太慢以致无法用于许多快速数据加密。基于这点考虑,很多时候使用混合密码系统。使用带随机会话密钥的对称算法来加密消息,使用公开密钥算法 来加密随机会话密钥。
三、RSA公钥密码算法原理
RSA算法是第一个比较完善的公开密钥算法。它既能用于加密也能用于数字签名。在已提出的公开密钥算法中,RSA是最容易理解和实现的。RSA以它的三个 发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名。该算法已经经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否认RSA的安全性,但这恰恰说明了该算法有一定的可 信度。
RSA的安全基于大数分解的难度。其公开密钥和私人密钥是一对大素数(100到200个十进制数或更大)的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。
要了解RSA算法需要从了解一些数论的基本原理开始。
1.剩余系
[定义1] 设m>0, Cr = {a | a=r+qm, q∈Z}(r=0,1,...,m-1), 则C0 ,C1 ,...,Cm-1 称为模数m的剩余系。在C0 ,C1 ,...,Cm-1 中各取一数aj∈Cj ,j=0,1,...,m-1,此m个数a0 ,a1 ,...,am-1 称为模数m的一组完全剩余系。特别地,完全剩余系0,1,...,m-1称为模数m的非负最小完全剩余系。如果Cj 里面的数与m互素,称Cj 为与模数m互素的剩余类。在与m互素的全部剩余类中,各取一数所组成的集合就称为模数m的一组既约剩余系。
2.欧拉函数和欧拉定理
[定义2] 欧拉函数Φ(n)是一个定义在正整数集合上的函数,Φ(n)的值等于序列0,1,...,n-1中与n互素的数的个数。
由定义得Φ(1)=1,Φ(2)=1,Φ(3)=2,...。当p是素数时,Φ(p)=p-1。
性质:
- 模数m的一组既约剩余系含Φ(m)个数。
- Φ(m)个数作成模数m的一组既约剩余系的充分必要条件是两两对模数m不同余且都与m互素。
- gcd(m1 ,m2 )=1时,Φ(m1 ,m2 )=Φ(m1 )Φ(m2 )。
- p为素数,k为正整数时,Φ(pk )=pk -pk-1 =pk-1 (p-1)。
(欧拉定理) 若gcd(a,m)=1, 则aΦ(m)≡1(mod m)。
当m=p为素数时,即得到费马小定理。
(费马小定理) 若p为素数,则ap≡a(mod p)。
3.RSA算法
RSA公钥密码体制描述如下:
<1>. 选取两个大素数p,q。
<2>. 计算n=pq, Φ(n)=(p-1)(q-1)。
<3>. 随机选取正整数e, 1<e<Φ(n), 满足gcd(e,Φ(n)) = 1。
<4>. 计算d,满足de≡1(mod Φ(n))。p,q,Φ(n), d是保密的,丢弃p,q,Φ(n);只保留d,则n,d 为私钥;n,e是公开,为公钥。
<5>. 加密变换:对明文m, 1<m<n, 加密后的密文为 c = me (mod n)。
<6>. 解密变换:对密文c, 1<c<n, 解密后的明文为 m = cd (mod n)。
证明:
由于de≡1(mod Φ(n)),所以存在正整数t,使得de = 1 + tΦ(n))。 对于任意明文m, 1<m<n。
- 当gcd(m,n)=1时,根据欧拉定理有cd≡(me )d≡(mΦ(n) )t m≡1t m≡m(mod n);
- 当gcd(m,n)≠1时,因为n=pq且p,q是两个素数,所以gcd(m,n)=p或q。不妨设gcd(m,n)=p,则m=bp, 1≤b<q。另一方面,由欧拉定理得mq-1≡1(mod q),从而mtΦ(n) =(mq-1 )t(p-1)≡1(mod q),于是存在一个整数s, 使得mtΦ(n) =1 + sq, 此式两端用m=bp同乘,就得到mtΦ(n)+1 =m+bsn, 从而cd≡mtΦ(n)+1≡m(mod n)。
证毕。
举例:如果p=47,q=71,那么n=pq=3337,Φ(n)=(p-1)(q-1)=3220 。加密密钥e满足gcd(e, Φ(n))=1,则随机选取e,如79,那么 d=e-1 (mod Φ(n))=79-1 (mod 3220)=1019。这时获得:
公钥:e,n 即79,3337
其他blog连接:
数学之美,密码学数学原理 http://www.cnblogs.com/KevinYang/archive/2009/02/01/1381806.html
发表评论
-
asdfasdf
2010-01-15 20:39 239asdfasdfasdf -
互联网事件
2009-12-29 09:38 02001年 中国互联网的 ... -
计算机网络
2009-10-16 23:35 832概述 局域网 local area netwo ... -
27日浙大的赢在淘宝宣讲
2009-09-28 14:59 246附录是本次宣讲的ppt。 另外一个是竞 ... -
项目管理
2009-09-20 13:47 0概述: 甘特图 项目管理 1.将项目分为多个 ... -
KB,Byte,Bit
2009-09-20 13:45 01KB=1024B,1B=8bit -
性能测试
2009-08-31 21:56 0什么是软件性能: 1.用户关注: 响应时间 2.管 ... -
http 1.1 阅读 笔记
2009-08-18 23:33 0HTTP 1.1 的改进 HTTP/1.0没有充 ... -
编译原理
2009-08-18 00:53 01.语法分析 2.语义分析 java语法分析例子 ... -
高性能高流量大数据互联网应用实战
2009-08-10 22:36 0Design with failure in mind • ... -
gfs标记
2009-08-05 00:50 0标记一下,以便阅读 http://www.codechina ... -
汇编2
2009-08-04 21:36 1614续上: 8086/8088共含 ... -
汇编笔记
2009-08-03 09:58 12301.寄存器: AX,BX,CX,DX,SI, ... -
密码学 与信息论
2009-08-02 16:42 1439密码学 现在密码已经成为单独的学科,从传统意义上来说,密码 ... -
SGML HTML XML XHTML
2009-07-30 13:49 3511.HTML 以下定义引用自:http://zh.wi ... -
代码Review的内容
2009-07-29 11:16 1668代码Review的内容 编码规范 - 硬编码 ... -
tcp协议
2009-07-21 19:11 1168http://www.longen.org/s-z/detai ... -
C#读文件
2009-06-25 13:56 1828转自: http://shrewdwolf2008.blo ... -
高质量C++/C编程指南
2009-05-22 20:35 914详细请查看原地址:http://man.chinaunix.n ... -
线程同步互斥的控制方法
2009-04-03 11:45 1652转载自:http://hi.baidu.co ...
相关推荐
为此,研究RSA 公钥密码算法的实现和计时攻击原理,分析RSA 解密运算过程,找出RSA 在计时攻击中存在的安全缺陷。在简单计时攻击的基础上,提出基于从左到右“平方-乘法”模幂运算的RSA 差分计时攻击算法,并介绍...
从第三方密码学库中抽离出来的RSA算法,去掉了不必要的依赖。效率非常好,可用于实际的工作中! 测试数据经过两个以上第三方密码学库验证,确保测试数据正确性。 test.cpp中包含精心编写的的测试用例,关键之处都有...
本资源属于ppt格式,介绍关于RSA密码原理和实现的算法关键
其中序列密码有祖冲之算法,分组密码有DES、3DES和SMS4算法,公钥密码有RSA公算法ElGamal算法、Pailliar密码算法、NTRU算法、ECC算法、MH背包算法、SM2算法McEliece算法,Hash算法主要包括最新的SHA-3五个候选算法。...
3.1 RSA公钥密码算法分析 11 3.2 RSA 数字签名方案的描述 11 第4章 RSA数字签名的实现 12 4.1测试的环境与技术 12 4.1.1硬件测试环境 12 4.2.2软件测试环境 12 4.2.3系统的开发过程 12 4.2测试内容展示 12 4.2.1登录...
RSA算法是基于数论的公钥密码体制,是公钥密码体 制中最优秀的加密算法 通过 RSA算法基本原理的分析将大数的幂模运算转换为小数幂模运算并对一些模块进行了适当的改进,从而提出了快速求解加密和解密的计算方法,该...
详细介绍了RSA算法基于的数据难题,涉及的加解密算法、签名和签名验证算法、密码攻击方法、安全使用要求等
3.1 RSA公钥密码算法分析 11 3.2 RSA 数字签名方案的描述 11 第4章 RSA数字签名的实现 12 4.1测试的环境与技术 12 4.1.1硬件测试环境 12 4.2.2软件测试环境 12 4.2.3系统的开发过程 12 4.2测试内容展示 12 4.2.1登录...
RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻自理工学院(MIT)的Rivest,Shamir和Adleman在题为“获得数字签名和公开钥密码系统的方法”的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码...
前言: 最近无意中和同事交流数据...RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 RSA算法原理如下: 1.随机选择两个大质数p和q,p不等于q,计算
RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻自理工学院(MIT)的Rivest,Shamir和Adleman在题为“获得数字签名和公开钥密码系统的方法”的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码...
摘要:RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法。本文介绍RSA算法的基本原理以及用以TMS320C5402芯片为核心的硬件去实现RSA算法;...以较高的安全性而被广泛采用的RSA公钥密码体制,在现
论文首先简要介绍了RSA 算法的原理与特点,重点讲述RSA 算法在硬件上的 实现。实现过程中用硬件描述语言Verilog 做行为级描述和功能验证,然后用 Synplify 和QuartusII 综合,并通过ModelSim 做后仿真;本设计为全...
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术...
RSA算法原理:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,也并没有...
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术...
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术...
公钥密码算法RSA的加密和解密过程,包括随机数的生成原理和素性检测的内容。
实验目的:了解公钥算法基本原理和RSA算法的原理。了解RSA算法在数据加密和数字签名中的应用。了解RSA算法中大和数分解的困难性,从而理解单向函数的内涵。
从本质上来看,公钥密码比对称密钥密码加密的速度要慢,粗略的说,公钥加密算法RSA硬件实现比分组加密算法DES硬件实现的速度慢1500倍,而软件实现的速度要慢100倍。 RSA实验报告全文共21页,当前为第2页。公钥解密...