Atitit RSA非對稱加密原理與解決方案

2022-03-14 14:22:56 字數 2728 閱讀 3707

atitit rsa

非對稱加密原理與解決方案

1.1.一、一點歷史

1

1.2.八、加密和解密

2

1.3.

二、基於rsa的訊息傳遞機制  3

1.4. 基於rsa的授權驗證機器碼 4

1.5.

為減少計算量,在傳送資訊時,常採用傳統加密方法與

公開金鑰

加密方法相結合的方式,

41.6. rsa演算法是第乙個能同時用於加密和

數字簽名

的演算法 4

2023年以前,所有的加密方法都是同一種模式:

(1)甲方選擇某一種加密規則,對資訊進行加密;

(2)乙方使用同一種規則,對資訊進行解密。

由於加密和解密使用同樣規則(簡稱"金鑰"),這被稱為

"對稱加密演算法"

(symmetric-key

algorithm)。

這種加密模式有乙個最大弱點:甲方必須把加密規則告訴乙方,否則無法解密。儲存和傳遞金鑰,就成了最頭疼的問題。

976年,兩位美國計算機學家whitfield diffie 和 martin hellman,提出了一種嶄新構思,可以在不直接傳遞金鑰的情況下,完成解密。這被稱為

"diffie-hellman金鑰交換演算法"

。這個演算法啟發了其他科學家。人們認識到,加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關係即可,這樣就避免了直接傳遞金鑰。

這種新的加密模式被稱為"非對稱加密演算法"。

(1)乙方生成兩把金鑰(公鑰和私鑰)。公鑰是公開的,任何人都可以獲得,私鑰則是保密的。

(2)甲方獲取乙方的公鑰,然後用它對資訊加密。

(3)乙方得到加密後的資訊,用私鑰解密。

2023年,三位數學家rivest、shamir 和 adleman 設計了一種演算法,可以實現非對稱加密。這種演算法用他們三個人的名字命名,叫做

rsa演算法

。從那時直到現在,rsa演算法一直是最廣為使用的"非對稱加密演算法"。毫不誇張地說,只要有計算機網路的地方,就有rsa演算法。

有了公鑰和金鑰,就能進行加密和解密了

私鑰和公鑰都可以加密和解密訊息,且公鑰加密的文字只有對應的私鑰才能解密,私鑰加密的文字也只有對應的公鑰才能解密。a像b

傳送訊息

msg傳送方 a

1. 對

msg使用周知的

hash

函式計算出數字簽名得到

sig2. 使用私鑰對

sig進行加密得到

crypsig

3. 由於

rsa加密演算法複雜,因此使用簡單的加密演算法(密碼為

pwd)對

msg+crypsig

進行加密得到

crypmsg

4. 使用

b的公鑰對

pwd加密得到

cryppwd

5. 將

cryppwd, crypmsg

傳送給b

接收方 b

1. 使用私鑰解密

cryppwd

,的搭配

pwd1

2. 用

pwd1

解密crypmsg

得到msg1+crypsig1

3. 計算

msg1

的數字簽名

sig1

4. 用私鑰解密

crypsig1

得到sig2

,若sig1==sig2

則接受訊息,否者丟棄訊息

三、使用方式:

①  假設a、b機器進行通訊,已a機器為主;

②  a首先需要用自己的私鑰為傳送請求資料簽名,並將公鑰一同傳送給b;

③  b收到資料後,需要用a傳送的公鑰進行驗證,已確保收到的資料是未經篡改的;

④  b驗籤通過後,處理邏輯,並把處理結果返回,返回資料需要用a傳送的公鑰進行加密(公鑰加密後,只能用配對的私鑰解密);

⑤  a收到b返回的資料,使用私鑰解密,至此,一次資料互動完成。

服務端a

使用私鑰對機器碼加密

。。客戶端

b使用a的公鑰解密授權證書檔案。得到裡面的機器碼,與本地對照。

二、模型分析

rsa演算法構建金鑰對簡單的很,這裡我們還是以甲乙雙方傳送資料為模型

1、甲方在本地構建金鑰對(公鑰

+私鑰),並將公鑰公布給乙方

2、甲方將資料用私鑰進行

加密

,傳送給乙方

3、乙方用甲方提供的公鑰對資料進行解密

即資訊採用改進的des或

idea

對話金鑰加密,然後使用

rsa金鑰加密對話金鑰和資訊摘要。對方收到資訊後,用不同的金鑰解密並可核對資訊摘要。

,也易於理解和操作。rsa是被研究得最廣泛的

公鑰演算法,從提出到現今的三十多年裡,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。

rsa數字簽名機制 - bnufq的專欄 - 部落格頻道 - csdn.net.html

作者:: 

綽號:老哇的爪子

(全名::

attilax

akbar al rapanui 阿提拉克斯 阿克巴 阿爾 拉帕努伊 )

漢字名:

艾提拉(

艾龍),

email:[email protected]

atiend

對稱加密 非對稱加密

區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...

對稱加密 非對稱加密

1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...

對稱加密 非對稱加密

演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...