RSA公鑰密碼體制安全的經(jīng)驗心得
此文章主要向大家講述的是RSA公鑰密碼體制安全的經(jīng)驗心得,大家都知道RSA密碼系統(tǒng)是相對比較早的提出一種公開鑰密碼系統(tǒng)。1978年,美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制,稱為RSA密碼體制。
RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎上的,是一種分組密碼體制。
引言
RSA密碼系統(tǒng)是較早提出的一種公開鑰密碼系統(tǒng)。1978年,美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制,稱為RSA密碼體制。RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎上的,是一種分組密碼體制。
介紹公鑰密碼體制(背景)
1、對稱密碼體制
對稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制。在對稱加密系統(tǒng)中,加密和解密采用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。
對于具有n個用戶的網(wǎng)絡,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡,當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發(fā)送報文摘要(或散列值)來實現(xiàn)。
比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標準)算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要應用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領域。
DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對稱加密專利算法,它們采用可變密鑰長度的算法。
通過規(guī)定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。對稱密碼算法的優(yōu)點是計算開銷小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿(mào)易雙方之間確保密鑰安全交換的問題。
此外,某一貿(mào)易方有幾個貿(mào)易關系,他就要維護幾個專用密鑰。它也沒法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方,因為貿(mào)易的雙方的密鑰相同。另外,由于對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進行加解密處理,提供數(shù)據(jù)的機密性,不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。
2、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。
如果一個人選擇并公布了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給那個人的消息。
私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng),此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡單,并且可以方便的實現(xiàn)數(shù)字簽名和驗證。
但算法復雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題,對于具有n個用戶的網(wǎng)絡,僅需要2n個密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外,還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能:A、機密性(Confidentiality):
保證非授權人員不能非法獲取信息,通過數(shù)據(jù)加密來實現(xiàn);B、確認(Authentication):保證對方屬于所聲稱的實體,通過數(shù)字簽名來實現(xiàn);C、數(shù)據(jù)完整性(Data integrity):保證信息內(nèi)容不被篡改,入侵者不可能用假消息代替合法消息,通過數(shù)字簽名來實現(xiàn);D、不可抵賴性(Nonrepudiation):
發(fā)送者不可能事后否認他發(fā)送過消息,消息的接受者可以向中立的第三方證實所指的發(fā)送者確實發(fā)出了消息,通過數(shù)字簽名來實現(xiàn)。可見公鑰加密系統(tǒng)滿足信息安全的所有主要目標。
以上的相關內(nèi)容就是對經(jīng)驗心得——RSA公鑰密碼體制安全性分析的介紹,望你能有所收獲。
中國調(diào)酒師網(wǎng)上述的相關內(nèi)容就是對經(jīng)驗心得——RSA公鑰密碼體制安全性分析的描述,希望會給你帶來一些幫助在此方面。
