公钥密码体制(RSA)算法及安全性
rsa密钥密码体制
RSA是一种公钥密码体制,它是由三位计算机科学家(Ron Rivest、Adi Shamir和Leonard Adleman)于1977年提出的,也因此得名。
RSA算法基于两个大素数的乘积,利用了素数分解问题的难解性来保证其安全性。
RSA密钥密码体制包含以下几个关键要素:
1. 公钥(Public Key):公钥用于加密数据,可以公开传输给其他人使用。
公钥由两个部分组成,包括一个大素数对和一个公开的指数。
2. 私钥(Private Key):私钥用于解密数据,只能由密钥的持有者保管和使用。
私钥由两个部分组成,即与公钥中的素数对相对应的素数和一个私密的指数。
3. 加密(Encryption):使用公钥对数据进行加密的过程,只有对应的私钥才能解密。
4. 解密(Decryption):使用私钥对密文进行解密的过程,从而恢复原始数据。
RSA密钥密码体制的基本原理是,利用公钥加密的数据只能由私钥解密,而私钥只有密钥的持有者拥有,其他人无法直接获得私钥。
这个
非对称的加密方式在安全通信和数字签名等领域得到了广泛应用。
需要注意的是,RSA密钥密码体制的安全性是基于大素数分解问题的难解性,即通过已知的公钥无法有效地计算出对应的私钥。
随着计算机算力的提升,加密算法的研究也在不断发展,因此在实际应用中需要密钥的合适长度以确保安全性。
总的来说,RSA密钥密码体制以公钥和私钥的配对为基础,利用了数学上的难解问题来实现数据的加密和解密,为信息安全提供了一种重要的加密技术和框架。
RSA算法的安全参数研究
文。
保密性 、 完整 性 、 可用 性 以及抗 抵 赖 性 。而 密 码 体制 又 分 为 对 称 密码 和 非对 称 密 码 ( 钥 体 制 ) 由于 非对 称 公 。 密 码 既 可 用 于 加 密 , 可 以 用来 做 数 字 签 名 , 途 比较 也 用
法进 行数 据 加 密的过 程 : R A公 钥 密码 算 法安全 参 数 的选择 进 行分 析 , 讨 了安全 参 数 的选 择对 R A公钥 密 对 S 并探 S 码 算法 的安全 性影 响及重 要性 。
【 关键词 】 S R A算法 ; 公钥密码体制; 安全参数
R s ac n te S f aa tro S l rh e e rh o h ae P rmee fR A Ag i m ot
【 ewod R Aa ot ; bce yt r h a r e r K y rs】 S gr mp iky r o a ;fp a t l i ul cpg pse a m e h
0 前言
随 着 计算 机 网络 的高 带 发 展 与普 及 应 用 领 域 的不 断扩大, 网络 安全 成 为信 息安 全 最重 要 的 内容 之一 。密
码 学 作 为 网 络 安 全 的 核 心 和 关 键 技 术 , 以 提 供 信 息 的 可
唯 一整 数 d1 d () , < n; < 5 公 钥为 ( ,) ) ne , 私钥 为 d;
6 加 密 过程 : 消息 表示 成 区间 [,.] 的整 数 m, ) 把 0n 1内
RSA算法
1)产生密钥很麻烦,受到素数产生技术的限制, 1)产生密钥很麻烦,受到素数产生技术的限制,因而难以做 产生密钥很麻烦 到一次一密。 到一次一密。 2)安全性, RSA的安全性依赖于大数的因子分解,但并没有 2)安全性, RSA的安全性依赖于大数的因子分解, 安全性 的安全性依赖于大数的因子分解 从理论上证明破译RSA的难度与大数分解难度等价。目前, RSA的难度与大数分解难度等价 从理论上证明破译RSA的难度与大数分解难度等价。目前, 人们已能分解140多个十进制位的大素数, 140多个十进制位的大素数 人们已能分解140多个十进制位的大素数,这就要求使用 更长的密钥,速度更慢;另外, 更长的密钥,速度更慢;另外,目前人们正在积极寻找攻 RSA的方法 如选择密文攻击, 的方法, 击RSA的方法,如选择密文攻击,一般攻击者是将某一信 息作一下伪装,让拥有私钥的实体签署。然后, 息作一下伪装,让拥有私钥的实体签署。然后,经过计算 就可得到它所想要的信息。实际上, 就可得到它所想要的信息。实际上,攻击利用的都是同一 个弱点,即存在这样一个事实: 个弱点,即存在这样一个事实:乘幂保留了输入的乘法结 构。
提高RSA算法的运算效率的方法 提高RSA算法的运算效率的方法
• RSA的安全性是基于大素数因子分解的困 难性。目前一般认为RSA需要1024位以上 的字长才有安全保障。由于RSA所采用的 模幂运算耗时太多,这样大的数据量处理 时速度很慢,所以提高RSA的运算效率便 成为非常重要的研究课题。
Montgomery 模乘算法
RSA的简要介绍 RSA的简要介绍
• RSA公钥密码体制在密码学中占有重要的 地位,已经成为现在最流行的公钥加密算 法和数字签名算法之一。其保密性强,密 钥管理方便,并且具有数字签名、认证和 鉴别等多种功能,特别适合于现代保密通 讯的需要。大多数使用公钥密码进行加密 和数字签名的产品和标准使用的都是RSA 算法。
RSA公钥密码体制简介
32
例:
计算: 152013(mod 2539) 13 23 1 22 0 2 1 1101 B
(e3 , e2 , e1, e0 ) (1,1,0,1)
152013 mod2539
(((1520e3 )2 1520e2 )2 1520e1 )2 1520e0 (mod 2539) ((15202 1520)2 15200 )2 1520 (mod 2539)
14
RSA算法论证
假设截获密文C,从中求出明文M。他知道 M≡Cd mod n ,
因为n是公开的,要从C中求出明文M,必须先求 出d,而d是保密的。但他知道,
ed≡1 mod φ(n), e是公开的,要从中求出d,必须先求出φ(n),而 φ(n)是保密的。但他又知道,
φ(n)=(p-1)(q-1),
9
RSA算法论证
于是,M tφ(n) =bq+1,其中b为某整数。 两边同乘M, M tφ(n)+1 =bqM+M 。 因为M=ap,故 M tφ(n)+1 =bqap+M =abn+M 。 取模n得, M φ(n)+1 =M mod n 。
10
RSA算法论证
第二种情况:M=0 当M=0时,直接验证,可知命题成立。
加密过程:c=me mod n 解密过程:m=cd mod n
3
2、工作原理
定义:任给一个正整数m,如果用m去除任意两个整 数a、b所得的余数相同,称a、b对模m同余。记 为: a bmodm,若余数不同,则a、b对模m不同余。 记为: a b modm。
定理: a bmodm ,当且仅当m|(a-b)。
RSA加密方案安全性研究
密密钥相 同。公钥体制 又称 双钥体制 , 其加密、 密密钥不 同, 解 可以公 开加 密密钥 , 需要保 密解 密密钥 , 而具有数 字签名、 仅 从 鉴 别等新 功能 , 广泛应用 于金融 、 被 商业等社会 生活各领 域 。R A是 目前公认在理论和 实际应用 中最为 完善 的一种公钥 密码体 S 制, 不仅 可 以进行加密 , 可以用来进行数字签名和 身份 认证 , 还 是公钥 密码体制 的代表。
图 1 保 密 系统 模 型
为加 密运算 的指数 , 发送方需 要知道 ; d为解 密运算 的指 而
数, 只有接收方才能知道 。 将 以上的过程进一步描述 如下 :
著名 的R A公 钥密码 体制是在 17 由 R. Rvs, S 95年 L ietA. . S a i和 LA l n三人共 同提出。R A是 最具代表性 的公 hmr .de me S
l
S in e & Te h oo y Vi o ce c c n lg s n i
21 0 2年 6月第 1 8期
科 技 视 界
I论坛 T
为 了对字母表 中的第 个字母加密 ,加密算法 为 G =
( )p 1 和(一 ) 2 ( 一 ) g 1都应该 包含 大整数 因子 ;
虽然定 时攻击 是一种严重的威胁 , 但是却有简单 的防范
措施可以采用 , 这包 括 : ( ) 数取幂时 间 : 证所 有取幂操 作在返 回一个 结果 1常 保 之前花费 同样多 的时 间。这是一个不大 的更 改 , 但是确实使
选择 e 5 因为 5与 2 =( 4互质 ) ; 选择 d 2 (d 1 1 4 可以被 2 =9e一=4 , 4整除 ) ;
公开密钥 := q 、 np q分别为两个互 异的大素数 , 、 P q必 须保密 )e (一 )q 1互质 ; , 与 p 1 (- )
密码基础知识(2)以RSA为例说明加密、解密、签名、验签
密码基础知识(2)以RSA为例说明加密、解密、签名、验签⼀、RSA加密简介 RSA加密是⼀种⾮对称加密。
是由⼀对密钥来进⾏加解密的过程,分别称为公钥和私钥。
具体查看⼆,公钥加密算法和签名算法我们从公钥加密算法和签名算法的定义出发,⽤⽐较规范的语⾔来描述这⼀算法,以RSA为例。
2.1,RSA公钥加密体制RSA公钥加密体质包含如下3个算法:KeyGen(密钥⽣成算法),Encrypt(加密算法)以及Decrypt(解密算法)。
1)密钥⽣成算法以安全常数作为输⼊,输出⼀个公钥PK,和⼀个私钥SK。
安全常数⽤于确定这个加密算法的安全性有多⾼,⼀般以加密算法使⽤的质数p的⼤⼩有关。
越⼤,质数p⼀般越⼤,保证体制有更⾼的安全性。
在RSA中,密钥⽣成算法如下:算法⾸先随机产⽣两个不同⼤质数p和q,计算N=pq。
随后,算法计算欧拉函数接下来,算法随机选择⼀个⼩于的整数e,并计算e关于的模反元素d。
最后,公钥为PK=(N, e),私钥为SK=(N, d)。
2)加密算法以公钥PK和待加密的消息M作为输⼊,输出密⽂CT。
在RSA中,加密算法如下:算法直接输出密⽂为3)解密算法以私钥SK和密⽂CT作为输⼊,输出消息M。
在RSA中,解密算法如下:算法直接输出明⽂为。
由于e和d在下互逆,因此我们有: 所以,从算法描述中我们也可以看出:公钥⽤于对数据进⾏加密,私钥⽤于对数据进⾏解密。
当然了,这个也可以很直观的理解:公钥就是公开的密钥,其公开了⼤家才能⽤它来加密数据。
私钥是私有的密钥,谁有这个密钥才能够解密密⽂。
否则⼤家都能看到私钥,就都能解密,那不就乱套了。
2.2,RSA签名体制签名体制同样包含3个算法:KeyGen(密钥⽣成算法),Sign(签名算法),Verify(验证算法)。
1)密钥⽣成算法同样以安全常数作为输⼊,输出⼀个公钥PK和⼀个私钥SK。
在RSA签名中,密钥⽣成算法与加密算法完全相同。
2)签名算法以私钥SK和待签名的消息M作为输⼊,输出签名。
公钥密码体制及典型算法-RSA
公钥密码算法应满足的要求
④ 敌手由B的公开钥PKB求秘密钥SKB在计算 上是不可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m 在计算上是不可行的。 ⑥ 加、解密次序可换,即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用,但不是对 所有的算法都作要求。
发方首先用自己的秘密钥SKA对消息m加 密,用于提供数字签字。再用收方的公开钥 PKB第2次加密,表示为 c=EPKB[ESKA[m]] 解密过程为 m=DPKA[DSKB[c]] 即收方先用自己的秘密钥,再用发方的公 开钥对收到的密文两次解密。
23
公钥保密和认证体制
为了要同时实现保密性和确证性,要采用双重加、 解密
20
公钥密码体制认证的原理
以上认证过程中,由于消息是由用户自 己的秘密钥加密的,所以消息不能被他人篡 改,但却能被他人窃听。这是因为任何人都 能用用户的公开钥对消息解密。为了同时提 供认证功能和保密性,可使用双重加、解密。 如下图所示。
21
公钥密码体制的认证、保密框图
22
公钥密码体制认证的原理
18
公钥密码体制认证的原理
因为从m得到c是经过A的秘密钥SKA加 密,只有A才能做到。因此c可当做A对m的 数字签字。 另一方面,任何人只要得不到A的秘密 钥SKA就不能篡改m,所以以上过程获得了 对消息来源和消息完整性的认证。
19
公钥密码体制认证的原理
在实际应用中,特别是用户数目很多时,以 上认证方法需要很大的存储空间,因为每个文件都 必须以明文形式存储以方便实际使用,同时还必须 存储每个文件被加密后的密文形式即数字签字,以 便在有争议时用来认证文件的来源和内容。改进的 方法是减小文件的数字签字的大小,即先将文件经 过一个函数压缩成长度较小的比特串,得到的比特 串称为认证符。 认证符具有这样一个性质:如果保持认证符的 值不变而修改文件这在计算上是不可行的。用发送 者的秘密钥对认证符加密,加密后的结果为原文件 的数字签字。
第4章公钥密码体制
4.2.3 乘法逆元
如果gcd(a,b)=1,那么: 存在a-1,使a* a-1 ≡1 mod b 存在b-1,使b* b-1 ≡1 mod a 这里,把a-1称为a模b的乘法逆元, b-1称为b 模a的乘法逆元
用扩展的欧几里德算法求乘法逆元
gcd(11111,12345)
12345=1*11111+1234 11111=9*1234+5 1234=246*5+4 5=1*4+1 4=4*1+0
characteristic of algorithms
It is computationally infeasible to determine the decryption key given only knowledge of the cryptographic algorithm and the encryption key. Either of the two related keys can be used for encryption, with the other used for decryption.
4.2 数论基础
数论中的许多概念在设计公钥密码算法时是 必不可少的.掌握这些基础知识对于理解公 钥密码体制的原理和应用十分重要.
整 除
定理:设整数a和b,如果存在整数k,使 b=ak,则说b能被a整除,记作:a|b 例:3|15,-15|60 性质:
对所有整数a≠0, a|0, a|a成立 对任意整数b, 1|b成立
本原根的性质
如果a是n的本原根,且:
x1=a1 mod n,x2=a2 mod n,…,xФ(n)=aФ(n) mod n
则:
x1≠x2≠…≠xФ(n),且xФ(n)=1
公钥密码系统及RSA公钥算法
公钥密码系统及RSA公钥算法摘要:本文简单介绍了公开密钥密码系统的思想和特点,并具体介绍了RSA算法的理论基础,工作原理和具体实现过程,并通过一个简单例子说明了该算法是如何实现。
在本文的最后,概括说明了RSA算法目前存在的一些缺点和解决方法。
关键词:公钥密码体制,公钥,私钥, RSA中图分类号:TP309.7§1引言随着计算机联网的逐步实现,Internet前景越来越美好,全球经济发展正在进入信息经济时代,知识经济初见端倪。
计算机信息的保密问题显得越来越重要,无论是个人信息通信还是电子商务发展,都迫切需要保证Internet网上信息传输的安全,需要保证信息安全。
信息安全技术是一门综合学科,它涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。
其中,信息安全的核心是密码技术。
密码技术是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。
它不仅能够保证机密性信息的加密,而且能够实现数字签名、身份验证、系统安全等功能。
是现代化发展的重要科学之一。
本文将对公钥密码系统及该系统中目前最广泛流行的RSA 算法做一些简单介绍。
§2公钥密码系统要说明公钥密码系统,首先来了解一下不同的加密算法:目前的加密算法按密钥方式可分为单钥密码算法和公钥密码算法。
2.1. 单钥密码又称对称式密码,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。
因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。
单钥密码系统的安全性依赖于以下两个因素:第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,我们没有必要确保算法的秘密性(事实上,现实中使用的很多单钥密码系统的算法都是公开的),但是我们一定要保证密钥的秘密性。
[公钥密码体制总结及展望] 公钥加密体制
![[公钥密码体制总结及展望] 公钥加密体制](https://img.taocdn.com/s3/m/5214f5e66edb6f1afe001f1f.png)
[公钥密码体制总结及展望] 公钥加密体制摘要:计算机网络的发展突飞猛进,与此同时产生了公钥密码体制,本文重点介绍了当前公钥密码体制的几种常见的算法以及公钥密码体制的未来发展趋势。
关键词公钥密码体制RSADSAECDSASHA-1数字签名身份认证 1引言公开密钥密码体制的概念是1976年由美国密码学专家狄匪(Diffie)和赫尔曼(Hellman)[1]提出的,有两个重要的原则:第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求所有加密的人和掌握私人秘密密钥的解密人,他们的计算或处理都应比较简单,但对其他不掌握秘密密钥的人,破译应是极困难的。
随着计算机网络的发展,信息保密性要求的日益提高,公钥密码算法体现出了对称密钥加密算法不可替代的优越性。
近年来,公钥密码加密体制和PKI、数字签名、电子商务等技术相结合,保证网上数据传输的机密性、完整性、有效性、不可否认性,在网络安全及信息安全方面发挥了巨大的作用。
本文详细介绍了公钥密码体制常用的算法及其所支持的服务。
2公钥密码算法公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种。
用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥。
任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。
由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。
在近代公钥密码系统的研究中,其安全性都是基于难解的可计算问题的。
如:(1)大数分解问题;(2)计算有限域的离散对数问题;(3)平方剩余问题;(4)椭圆曲线的对数问题等。
基于这些问题,于是就有了各种公钥密码体制。
关于公钥密码有众多的研究,主要集中在以下的几个方面:(1)RSA公钥体制的研究;(2)椭圆曲线密码体制的研究;(3)各种公钥密码体制的研究;(4)数字签名研究。
公钥加密体制具有以下优点:(1)密钥分配简单;(2)密钥的保存量少;(3)可以满足互不相识的人之间进行私人谈话时的保密性要求;(4)可以完成数字签名和数字鉴别。
公钥密码
分组密码的重点研究方向: 新型分组密码的研究; 分组密码的实现研究,包括软件优化、硬件 实现和专用芯片等; 用于设计分组密码的各种组件的研究; 分组密码安全性综合评估原理与准则的研究; AES和NESSIE分组密码的分析及其应用研究;
公钥密码的重点研究方向为: 用于设计公钥密码的新的数学模型和陷 门单向函数的研究; 针对实际应用环境的公钥密码的设计; 公钥密码的快速实现研究,包括算法优 化和程序优化、软件实现和硬件实现; 公钥密码的安全性评估问题,特别是椭 圆曲线公钥密码的安全性评估问题;
七、RSA被指收美政府千万美元在加密算法中安后门
DES和RSA标准的比较
加密机制
原理 算法 密钥配送 密钥数 安全确认 加密速度
DES
公开 必要 必须为通信对象数 比较困难 可达100Mbps
Alice的 公钥环 Mike Joy Ted Bob Bob的公钥 传输密文
Bob的私钥
明文输入
加密算法,如RSA
解密算法
明文输出
(3) 密钥交换:通信双 方交换会话密钥,以 加密通信双方后续连 接所传输的信息。每 次逻辑连接使用一把 新的会话密钥,用完 就丢弃。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多 种公钥密码体制。 如基于大整数因子分解问题的RSA体制和Rabin体制、 基于有限域上离散对数问题的Diffie—HeUman公钥体制和El— Gamal体制、 基于椭圆曲线上的离散对数问题的Diffie—Hellman公钥体制 和EIGamal体制、 基于背包问题的Merkle—Hellman体制和Chor—Rivest体制、 基于代数编码理论的MeEliece体制、 基于有限自动机理论的公钥体制等
公钥密码诞生的原因—对称密码体制的缺陷 :
RSA公钥密码体制的算法实现及其安全性分析
AI o i m e l a i f RS p b i g rh t r ai t z on O A u l c k y C y t g ap y e rp o r h
an S t d ecur y analsi i y s
YANG . i . . Lix a W AN Zhe . i n ka
3 RS 算法 描 述 A
在 RS 算法中需要产生 素数 P和 q 用 以构成模 n 且要求 P A , , 和 q必须足够 大且是随机 的。所 以在 I 算法实现的过程中 ,大 A 随 r c l a d t c n lg n e ln n r t nag dh B s e , e pi i e n e h oo yu d r ig e cy i to tm. e i s t np y po d
t a . n l e h e u t f RSA. n t e b i ft e e。 i r ce h tt a ay s t e s c dy o i z O h ass o h s t s at l h i a c u t o h o c e e s r t g ft e alo i m e ia i n ofR c o n s f rt e c n r t t e y o h g r h r al t SA. a t z o Ke r s y wo d :Pu i ey c y t g ap y Pu l e ,Pd a e k y R bl k r p o r h , bi k y c c v t e , SA
() 4 加密变换 :对明文 m ∈ z . T 密文 为 c mcr dn.则将 1 - o o
它先 分成小 于 n 对于 二进制 数据 ,选取 小于 n的 2的最大 方幂) ( 的数据块,然后分段编码. ()解密变换:对密文 c∈ Z 明文为 m=cmo 5 , 。 d n。
非对称密码体制
非对称密码体制
非对称密码体制的基本概念 非对称密码体制的原理 RSA算法 RSA算法中的计算问题 RSA算法的安全性 非对称密码体制的应用
非对称密码体制的基本概念
非对称密码(公钥密码)与所有以前的密码方法的不同点
基于的基本思想不同 密钥的使用方式不同
公钥密码算法的密钥具有如下特点
是加密密钥与解密密钥是本质上不同的 是大多数公钥密码算法的加密密钥和解密密钥具有互换的性质,即两者是相对的
网络信息安全技术
非对称密码体制
非对称密码体制(Asymmetric CryptoSystem),也称为公钥密码体制(Public Key Cryptosystem),是现代密码学的重要组成部 分。公钥密码的思想在1976年由Diffie和Hellman在 其《密码学新方向》一文中提出。Rivest、Shamir 和Adleman在1978年提出了首个非对称密码体制, 即著名的RSA公钥密码体制。非对称密码体制的发明 是现代密码的具有里程碑意义的重要事件,它的出现 标志着现代密码学的创立。
可以通过加密算法生成密文:
C EPKB (M )
接收方B使用私有密钥容易通过解密算法对密文进行解密,以恢复原来的明文
从公开密钥PKB推出私有密钥SKB,在计算上是不可行的
非对称密码体制的原理
定义 单向陷门函数满足下列条件的函数f:D→V
1)对于任意给定的x∈D,计算y=f(x)是容易的。 2)对于几乎所有任意给定y∈V,计算x∈D使得y=f(x),
RSA算法中的计算问题
即计算(m)cmod N是RSA非对称密码 体制中的主要运算,其计算可以由 c-1次的模乘来实现,然而当比较
(m)c mod N 的有大效时计,算这问不题是一个好的算法,因为
RSA公钥密码算法
RSA公钥密码算法作者:高嵩来源:《中国新通信》2020年第01期摘要::RSA加密算法是一种非对称加密算法。
是第一个比较完善的公开密钥算法。
所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
在公开密钥密码体制中,加密密钥(即公开密钥)是公开信息,而解密密钥(即秘密密钥)是需要保密的。
加密算法和解密算法也都是公开的。
虽然解密密钥是由公开密钥决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据公开密钥计算出秘密密钥。
关键词: RSA;公钥;私钥近十年来信息技术飞速发展,数字信息化给经济社会带来了巨大利益,但是伴随着网络的快速发展与普及,数据通信的逐步开放,通信安全问题逐步的显露出来,信息传输的安全隐患问题日渐严峻。
通信安全问题成为信息安全研究的重点。
RSA是第一个比较完善的非对称公开密鑰算法,它不仅能用于加密,也同样能用于数字签名。
RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析考验,虽然进行密码分析的人既不能证明RSA的安全性,也不能否定RSA的安全性,但这恰恰说明该算法具有的的可信性。
[1]一、RSA算法结构(1)选择两个不同的、足够大的素数p,q。
(2)计算n=pq。
(3)计算f(n)=(p-1)(q-1),同时对p, q严加保密,绝不能泄露。
(4)计算一个与k(n)互质的数e,并且使1<e<f(n)。
(5)计算出d=e-1(mod(p-1)(q-1)),使得d e≡1 mod f(n)。
公式中,≡符号的左右两边模运算结果相等。
不管k(n)取什么值,1 mod k(n)的运算结果都等于1;符号左边d与e的乘积做的模运算结果也必须等于1。
这就需要计算出d的值,使得这个同余等式能够成立。
(6)公钥GY=(e,n),私钥SY=(d,n)。
《密码学》金晨辉 第五章 公钥密码 5.2 RSA安全性分析
d 分解 N
分解 N d
求 d 的难度 分解 N 的难度
三、不动点攻击
定义 如果
me(modN)m
则称 m 为RSA的一个不动点。
特点: (1) 密文就是明文,因而直接暴露了明文。
三、不动点攻击
(2) 利用一个非零不动点可以超过1/2的概率分解N 对于任一非零不动点 w
gcd(w, N)≠1
四、共模RSA体制的分析
RSA共模体制:在网络环境中,所有用户 共用一个相同的模数 N。
(1)任一个用户A 均可由其密钥对
(eA, d A )
用户A可分解大合数 N
eB
dB
结论:系统中的任何一个用户都能破译其它 用户加密的信息。
四、共模RSA体制的分析
(2)通播信息是不安全的
设一个用户A要向 r 个用户发送同一信息 m, 则可得密文:
密码学
第五章 公钥密码
RSA安全性分析
RSA安全性分析1Fra bibliotek大合数分解进展
2 由N和e求d的难度分析
3
不动点攻击
4 共模RSA体制的分析
回顾RSA密码体制
选取两个大素数 p , q,计算
参数 N = pq , (N ) lc m (p 1 ,q 1 )
选取 选取 e , gcd(e, (N)) = 1, 求 d 使得
N|(w2s1r1)(w2s1r1) NN |w |2 (sw w 1r22ss 221 rr且 11)N ((w w |22ssw 222 rrs 1r11 ))1
对要于有可一t以=个分s-满1解,…足N,1,0, 只
N|可(w以2t r分解1)(Nw2t r 1)
N|w 2 …s2r…1 …且 …N|w 2s2r1 N | w2t r 1且N | w2t r 1
RSA算法
安全性
RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,也并没有从理论上证明 破译。RSA的难度与大数分解难度等价。因为没有证明破解RSA就一定需要做大数分解。假设存在一种无须分解大 数的算法,那它肯定可以修改成为大数分解算法,即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而 且密码学界多数人士倾向于因子分解不是NPC问题 。
当公钥e取较小的值,虽然会使加密变得易于实现,速度有所提高,但这样做也是不安全的。最简单的办法就 是e和d都取较大的值 。
因为密钥的产生受素数产生技术的限制,所以也有它的局限性 。
(1)密钥的产生受素数产生技术的限制,因而难以做到一次一密 ;
(2)分组长度太大,为保证安全性,n至少也要600比特以上,使运算代价很高,尤其是速度较慢,比对称 密码算法慢几个数量级;随着大整数素因数分解算法的改进和计算机计算能力的提高,对n的长度在不断增加,不 利于实现数据格式的标准化 。
简介
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上 是不可行的”密码体制 。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密 的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。
RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受, 普遍认为是目前最优秀的公钥方案之一。1983年麻省理工学院在美国为RSA算法申请了专利 。
RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理 (NSA)外的其他事物的危害;RSA在一些主要产品内部都有嵌入,像 Windows、景 Navigator、 Quicken和 Lotus Notes 。
信息安全概论-ppt--公钥密码体制
公钥密码体制
17
4.1 一些数学基础
❖ 费马(Fermat)定理:
p素数,a是整数且不能被p整除,则:ap-1 1 mod p 例:a = 7,p = 19,则ap-1 = 718 1 mod 19
a = 3,p = 5,则ap-1 = 34 1 mod 5
❖ 欧拉(Euler)函数(n):
如果gcd(a,b)=1,则称a和b互素。
公钥密码体制
11
素数和素分解
任一整数p>1,若只有+(-)1和+(-)p为约数,就称其 为素数(prime),否则为一合数。素数在数论和现代密码学中扮演 重要角色。 判断:
所有奇数都是素数。所有偶数都是合数。 除了1,自然数不是素数就是合数。 除了2,5,个位上是0,2,4,6,8,5的数都是合数。 两个自然数相乘,乘得的数一定是合数。 除了3,能被3整除的数都是合数。 一个自然数不是素数就是合数。 合数至少有三个因数。 素数一定是奇数。合数一定是偶数。 1不是素数也不是合数。
公钥密码体制
16
4.1 一些数学基础
❖ 模运算:
求余数运算(简称求余运算)a mod n将整数a映射到集合
{0,1, …,n-1},称求余运算在这个集合上的算术运算为模运算
模运算有以下性质: [(a mod n)+(b mod n)] mod n = (a+b) mod n [(a mod n)- (b mod n)] mod n = (a-b) mod n [(a mod n)×(b mod n)] mod n = (a×b) mod n
❖ 数论简介:
数论是密码学特别是公钥密码学的基本工具。研究“离散数字集合” 的相关问题。
基于改进Coppersmith算法的RSA安全性分析
华中科技大学硕士学位论文摘要RSA作为一种成熟的公钥密码体制,不仅能够用于加密,同时还能用于签名,在提出后的四十年时间里,被广泛应用于金融、通信、互联网应用、电子商务等领域。
LLL算法是由A.K.Lenstra、H.W.Lenstra和L.Lovasz于1982年提出的一种在多项式时间内求格的近似最短向量的算法。
1996年,Coppersmith发现可以利用LLL算法解决RSA安全性分析的问题,之后各种相关算法被应用于RSA的研究,取得了大量的成果。
基于现有求解多变元多项式方程小根的思想,提出一种改进的方法。
首先利用Coppersmith方法的推广求出与待求解多项式具有相同根的多项式,再构造包含已有多项式信息的格,利用LLL格基约化算法,寻找与已有多项式算术独立并且具有相同根的多项式,最后利用结式的方法求解多项式的小根。
针对RSA在对称加密体系中用于密钥交换的应用场景,分析了模板消息攻击,将问题转化为求解多变元多项式模方程在满足一定条件下的小根的问题,使用Coppersmith求解单变元模方程方法的推广,结合LLL算法,求解出消息的未知部分。
针对小解密指数攻击,构建数学模型,将问题转化为求解一种形式较为简单的三变元多项式在整数域上的小根的问题,利用改进的算法,求解出多项式的小根,通过分析求解过程,归纳出使用该方法攻击RSA模型需要满足的条件。
实验表明,在现有的PC机的硬件条件下,对于模数为1024bit并且解密指数足够小的RSA模型,使用上述改进的求解多变元多项式方程小根的方法,能够在极短的时间内攻破RSA模型。
关键词:RSA,LLL算法,多项式方程,模板消息攻击,小解密指数攻击华中科技大学硕士学位论文AbstractAs a mature public key cryptosystem, RSA can not only be used for encryption, but also used for signature. It has been widely used in finance, communications, Internet applications, e-commerce, etc. for more than 40 years since the RSA was proposed. The LLL algorithm can produce the approximate shortest vector of lattice in polynomial time which was proposed by A.K.Lenstra, H.W.Lenstra and L.Lovasz in 1982. Since Coppersmith discovered in 1996 that LLL algorithm can be used to solve the problem of RSA security analysis, various correlation algorithms have been applied to RSA research and have achieved a lot of results.An improved method to find the small roots of multivariate polynomial equations is proposed. Firstly, the polynomials with the same root as the polynomials to be solved are obtained by the generalization of Coppersmith's method. Then the lattices containing existing polynomial information are constructed, by using LLL lattice reduction algorithm, the polynomials which are algebraic independent of the existing polynomials and also have the same root are found. Finally, the small roots are found by computing the resultant of the polynomials.For the application scenario of RSA in symmetric encryption system used for key exchange, the Stereotyped Messages Attack is analyzed. And the problem is transformed into finding the small roots of the polynomial mode equation under certain conditions. By using the generali zation of Coppersmith’s method and LLL algorithm, the unknown message is found at last.The small decryption exponent attack of RSA is also analyzed, and a mathematical model is constructed. The problem is transformed into solving a three-variable polynomial equation which has a simple form. By using the improved algorithm, the small roots in the integer domain of the polynomial are found. After analyzing the process of the solution, the conditions needed to attack RSA algorithm when using the method mentioned above are summarized.Experiments show that under the existing hardware conditions of PC, for the 1024-bit华中科技大学硕士学位论文RSA model whose decryption exponent is small enough, small decryption exponent attack can be performed in an extremely short time using the improved method of solving the small root of the multivariable polynomial equation mentioned above.Key words: RSA, LLL Algorithm, Polynomial Equation, Stereotyped Messages Attack, Small Decryption Exponent Attack华中科技大学硕士学位论文目录摘要······················································································I Abstract ··············································································II 1绪论1.1研究背景 (1)1.2RSA模型及其安全性分析研究现状 (3)1.3LLL算法在RSA安全分析中的应用研究现状 (6)1.4论文的研究工作 (8)1.5论文内容安排 (8)1.6本章小结 (9)2基础知识2.1格的相关概念 (10)2.2LLL算法 (11)2.3Coppersmith求解多项式小根的算法 (13)2.4本章小结 (21)3一种改进的求解多变元多项式小根的方法3.1基本思想 (22)3.2求解三变元多项式的小根 (23)3.3求解多变元多项式的小根 (33)华中科技大学硕士学位论文3.4本章小结 (34)4RSA模板消息攻击的安全性分析4.1模板消息攻击场景分析 (35)4.2模板消息攻击的过程 (36)4.3实验结果 (41)4.4本章小结 (42)5小解密指数攻击的安全性分析5.1小解密指数攻击分析 (43)5.2求解多项式方程的小根 (44)5.3实验结果 (51)5.4本章小结 (54)6总结与展望6.1工作总结 (55)6.2需要进一步研究的问题 (56)致谢 (57)参考文献 (58)附录1 一个模数长度为1024bit的实例 (63)华中科技大学硕士学位论文1绪论1.1研究背景密码学是一门历史悠久的学科,最初被用来在军事领域中进行消息加密传递,以防止消息被敌方截获。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公钥密码体制(RSA)算法及安全性探析□宣克祥【摘要】作为现代经典加密技术,无论是数据加密标准(DES)还是高级加密标准(AES),都是一种私钥密码体制,其安全性是由其密钥的私密性来保证的;而RSA则是一种公钥密码体制,不仅加密算法本身可以公开,甚至加密用的密钥也可以公开。
本文对公钥密码体制RSA算法原理、具体实现过程及安全性进行深入探讨和分析。
【关键词】RSA算法;加密标准;信息安全【作者单位】宣克祥,解放军国际关系学院1976年,美国斯坦福大学的威特菲尔德·笛福(Whit-field Diffie)和马丁·赫尔曼(Martin Hellman)在题为《密码学的新方向》的论文中提出了一种崭新的思想,不仅加密算法本身可以公开,甚至加密用的密钥也可以公开,这种密码体制被称作非对称式公钥密码体制。
1978年,美国麻省理工学院的隆·里维斯特(Ronald L.Rivest)、阿迪·沙米尔(Adi Shamir)和雷奥纳德·阿德曼(Leonard M.Adleman)提出了迄今为止理论上最成熟、最成功的RSA公钥密码体制,它变革了已使用几千年的对称密钥技术。
在公开密钥加密技术中,加密密钥与解密密钥是不一样的。
如果要向对方发送消息,可以先用对方的公开密钥加密要发送的消息;对方收到消息后,可用自己的私钥解密。
加密密钥是公开的,谁都可以找到,然而,以其加密的消息却必须用接收者保留的私钥才能解密,因而别人无法阅读该消息。
一、RSA算法简介RSA公钥密码体制的安全性是基于数论中的大整数因子分解:两个大质数p和q相乘得到乘积n,在min(p,q)与(p-1)(q-1)之间选取另一个数d,该数与(p-1)(q-1)互质,即两者之间没有公因子,然后用如下公式计算出e:ed mod(p-1)(q-1)=1假如明文块用M表示,密文块用C表示,那么RSA的加密过程为:Me mod n=CRSA的解密过程即为:C d mod n=M假如选定了两个小的质数11和23,那么n=11ˑ23= 253。
接着,在11与220(10ˑ22)之间选取一个与220互质的数d,假设是19,则由19e mod220=1计算出e=139。
根据RSA公钥密码体制,n(253)和e(139)是公开的,而p (11)、q(23)和d(19)是保密的。
在ASCII码中,对于消息“Hi”,用16位二进制数表示为0100100001011001,将它置换为十进制数为72和105。
甲加密过程为:72139mod253=2105139mod253=101乙得到密文2和101后,用密钥d(19)解密:219mod253=7210119mod253=105由于e和n是公钥,可以公开,所以任何人都可以生成密文;但是d是密钥,与p、q一起都要保密。
要想找出d,必须知道p和q,也就是要将n进行因子分解。
但是,如果n很大,分解是十分困难的,现今所有的算法不可能在有效的时间里实现。
这样,情报的安全性就得到了保障。
二、RSA算法公钥和私钥的生成RSA算法实际上是对质数(prime)特性的一种利用。
所谓质数即这样的一种正整数,除了1和其自身外,不存在其它约数(非质数整数被称为合数)。
任何正整数都可能有多种形式被分解为若干整数的乘积,但只具有一种质因数分解形式。
数学家很早就发现了质数的这种特性,但没有加以应用。
RSA算法所使用的公钥必须能够分解成两个质数之乘积。
在目前条件下,分解一个较小的数字如6185371,数秒之-1与3-2,4-1与4-2。
在不同图组的显示图标中,每个热区域对应的显示图标应不同。
4.总分统计。
(1)擦除前图:添加计算图标,录入函数eraseall并添加显示图标,输入“您的总分为”;(2)录入函数“正确{x},错误{y},总分{z}”,完成整个游戏如图4所示。
三、结语利用“开发游戏”为手段进行authorware的教学,不但能够提高学生的学习兴趣,锻炼学生的动手能力,还对全部已学内容进行全面的复习与应用,使得学生记忆深刻,并收到不错的教学效果。
【参考文献】1.冯建平符策群等.中文authorware多媒体制作教程[M].北京:人民邮电出版社,20062.高新考试编委会.authorware6.5职业考试培训教程[M].北京:北京希望电子出版社,2004内就可以完成(6185371=1867ˑ3313);但是,如果这个整数很大,例如有50位的一个数,要把它分解成两个质数相乘的结果,所需要的时间就很长,运算方法也较复杂。
由于数字很大,在设计程序软件时,相关变量最好定义为长整型数据,如_int64类型;否则,当程序运行时,数字会增加很快,当变量取值超过其范围时,就会产生越界错误,出现不正确的结果。
在分析研究RSA 算法的时候,我们一般先选择两个质数p 和q ,从p 和q 计算出互质数d ,这三个数就是私钥;再由私钥推算出公钥n 和e 。
这里以产生质数p 为例,质数q 的产生过程与p 是一样的。
质数p 与质数q 必须不同,如果是相同的数,加密和解密就会产生错误。
//产生质数pvoid CRSADlg ::OnChoosenum1(){//TODO :Add your control notification handler code here _int64m ,j ,flag ,i ;char cBuffer [N ];//取edit3中的数作为初始数p m_edit3.GetWindowText (cstredit3,10);p =_atoi64(cstredit3);i =p ;//清空列表框m_listbox1.ResetContent ();//在从p 至p +50的范围里寻找质数for (;i <p +50;i ++){flag =1;m =(int )sqrt ((double )i );for (j =2;j <=m ;j ++){if (i%j ==0){flag =0;break ;}}//若i 为质数则写入列表框并显示在edit3中if (flag ==1){_i64toa (i ,cBuffer ,10);m_listbox1.AddString ((LPCTSTR )cBuffer );m_edit3.SetWindowText ((LPCTSTR )cBuffer );UpdateData (FALSE );}}}在两个质数p 和q 中取较小的一个,然后计算出(p -1)ˑ(q -1),互质数就是在此之间的一个数,它与(p -1)ˑ(q -1)没有公约数。
//产生互质数dvoid CRSADlg ::OnChoosenum3(){//TODO :Add your control notification handler code here _int64num3,num4,max ,flag ,temp ,i ;char cBuffer [N ];m_edit3.GetWindowText (cstredit3,10);m_edit4.GetWindowText (cstredit4,10);num3=_atoi64(cstredit3);num4=_atoi64(cstredit4);max =(num3-1)*(num4-1);if (num3<num4)temp =num3+1;elsetemp =num4+1;//初始d 从num3和num4两个质数中取较小者加1d =temp ;//清空列表框m_listbox3.ResetContent ();//在num3或num4加1--(num3-1)*(num4-1)的范围里//寻找与(num3-1)*(num4-1)互质的数//d 以前50个可能的数为限for (d =temp ;d <max &&d <temp +50;d ++){flag =1;for (i =2;i <d ;i ++){if (d%i ==0&&max%i ==0){flag =0;break ;}}//若为互质数,则加入列表框并显示于edit5中if (flag ==1){_i64toa (d ,cBuffer ,10);m_listbox3.AddString (LPCTSTR (cBuffer ));m_edit5.SetWindowText ((LPCTSTR )cBuffer );UpdateData (FALSE );}}}在知道了私钥p 、q 、d 之后,我们就可以计算出公钥n 和e 了。
在例子中,p 、q 、d 、n 和e 都设置成了全局变量,其值求出以后,在加密和解密函数中即能使用。
//推算公钥n 和evoid CRSADlg ::OnChoosenum5(){//TODO :Add your control notification handler code here char eBuf [N ];_int64m ;//取编辑框中的字符串m_edit3.GetWindowText (cstredit3,10);m_edit4.GetWindowText (cstredit4,10);m_edit5.GetWindowText (cstredit5,10);//转换为数字p =_atoi64(cstredit3);q =_atoi64(cstredit4);d =_atoi64(cstredit5);//计算出m 和n m =(p -1)*(q -1);n =p*q ;//计算出efor (e =1;e <m ;e ++){if (e*d%m ==1)break ;e ++;}//将n 和e 转换为字符串并显示于edit7和edit8_i64toa (n ,eBuf ,10);m_edit7.SetWindowText ((LPCTSTR )eBuf );_i64toa (e ,eBuf ,10);m_edit8.SetWindowText ((LPCTSTR )eBuf );UpdateData (FALSE );}选取并分解公钥是一个时间较长的过程,选取的公钥越大,分解所需要的时间越多。
因此,在这里特意设计了一个选取和分解公钥的过程。
先假设给定一个公钥nn ,由此产生两个数pp 和qq ;若公钥nn 等于pp ˑqq ,那么再测试pp 和qq 是不是质数;若同时都为质数,则nn 可作为我们要寻找的公钥。
测试一个数是否是质数的函数是_int64prime (_int64n )函数,若n 为质数,该函数的返回值为1,否则为0。
//选取并分解公钥nvoid CRSADlg ::OnChoosenum4(){//TODO :Add your control notification handler code here char eBuf [N ];char cBuffer [N ];_int64nn ,pp ,qq ;int flag =0;//先从edit7中的数开始m_edit7.GetWindowText (cstredit7,10);nn =_atoi64(cstredit7);//清空列表框m_listbox4.ResetContent ();flag =0;//每次寻找10个公钥while (flag <10){//质数pp 先取最小的质数3//并在3--nn /3的范围里++循环for (pp =3;pp <nn /3;pp ++){//质数qq 先取nn /pp//并在nn /pp --3的范围里--循环for (qq =nn /pp ;qq >2;qq --){//若nn 等于两个数的乘积if (nn ==pp*qq ){//判断这两个数是否都是质数,若是则//形成nn ==pp*qq 字符串并加入列表框//置n =nn ,并标明已找到1个质数if (prime (pp )&&prime (qq )){_i64toa (nn ,eBuf ,10);strcpy (cBuffer ,eBuf );strcat (cBuffer ,"=");_i64toa (pp ,eBuf ,10);strcat (cBuffer ,eBuf );strcat (cBuffer ,"*");_i64toa (qq ,eBuf ,10);strcat (cBuffer ,eBuf );m_listbox4.AddString ((LPCTSTR )cBuffer );n =nn ;UpdateData (FALSE );flag ++;}}}}//不管此轮找到质数与否,nn 均增加1nn ++;}//将最后找到的质数显示于edit7_i64toa (n ,eBuf ,10);m_edit7.SetWindowText ((LPCTSTR )eBuf );UpdateData (FALSE );}公钥和私钥的处理应注意以下几点:(一)RSA 算法所使用的公钥一般都很大,其安全性是因公钥很大而分解困难达成的。