密碼篇 非對稱加密

目錄

非對稱密碼介紹

公鑰通訊流程：

公鑰密碼無法解決的問題：

公鑰密碼演算法：

針對rsa的攻擊

其他公鑰密碼：

總結：在對稱加密中，加密與解密使用的金鑰是相同的，因此必須向接收者配送金鑰。用於解密的金鑰必須配送給接收者，由此產生了金鑰配送問題。

解決金鑰配送問題可使用公鑰密碼

公鑰密碼中，金鑰可分為加密金鑰和解密金鑰。傳送者使用加密金鑰對訊息進行加密，接受者用解密金鑰進行解密

由此可得：

1）傳送者只使用加密金鑰

2）接收者只是用解密金鑰

3）解密金鑰不可被第三方獲取

4）加秘密鑰無所謂

1）接收方生成乙個包含公鑰和私鑰的金鑰對

2）接收方將私鑰自行儲存，並將公鑰傳送給傳送方

3）傳送方使用該公鑰對訊息進行加密後傳送（是用公鑰只能對資料進行加密，無法解密）

4）接收方使用私鑰對密文進行解密

注：公鑰密碼也稱為非對稱加密。在對稱密碼中，加密和解密使用的是同一金鑰，只是進行相反運算；而非對稱加密中，加密與解密使用的是不同金鑰，並非對稱

1）公鑰認證問題（需要判斷得到的公鑰是否合法）

2）處理速度（處理速度只有對稱密碼的幾百分之一）

rsa加密公式：密文 = 明文 e mod n（對代表明文代表的數字e次方除於n求餘數，e和n的組合就是公鑰）

rsa解密公式：明文 = 密文 d mod n （d和n的組合為私鑰）

注：n是公開的，所以用於加密和解密的只有e和d

1）求n

使用偽隨機數生成器生成兩個很大的質數p、q質數：在大於1的自然數中，除了1和它本身不會有其他因數）n=p*q

2）求l

l只出現在生成金鑰對的過程中，不會出現於加解密中

l=lcm（p-1,q-1）l是p-1和q-1的最小公倍數

3）求e

14）求d

d是由e得到

1中間人攻擊：

該方法不止針對rsa，可以針對任何公鑰密碼，因此需要認證公鑰是否來自接收方

1）eigamal

經過加密的密文會變成明文的兩倍長；該演算法是利用modn下求離散對數的難度

2）rabin

利用modn下求平方根的難度，

3）橢圓曲線密碼

金鑰長度短於rsa，利用橢圓曲線上的特定點進行特定的乘法運算

1）密碼的機密性是通過金鑰的長度進行比較的，而非公鑰密碼強於對稱密碼

2）公鑰密碼與對稱密碼的金鑰長度不能直接比較

3）公鑰密碼並不適合對很長的密碼進行加密，現在一般使用的是混合密碼（公鑰密碼和對稱密碼組合使用：對稱密碼提高處理速度，公鑰密碼解決金鑰配送問題）

4）rsa中使用的質數數量很多不用擔心使用完，和生成金鑰對時撞車；且rsa在生成、加密、解密都不需要質因數分解，但在破譯rsa時需要使用質因數分解（求p和q）

對稱加密 非對稱加密

區別在於加密金鑰和解密金鑰是否一樣，一樣則是對稱加密，不一樣則是非對稱加密。對稱加密計算量小，但若不同的客戶端使用不能的金鑰時，伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位，3des相容des，可設定3個56位密碼，...

對稱加密 非對稱加密

1 對稱加密 對稱加密採用了對稱密碼編碼技術，它的特點是檔案加密和解密使用相同的金鑰，即加密金鑰也可以用作解密金鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，金鑰較短，且破譯困難，除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...

對稱加密 非對稱加密

演算法選擇 對稱加密aes，非對稱加密 ecc，訊息摘要 md5，數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...