RSA密码体制的实现及数字签名技术的应用
几种数字签名方案简介
几种数字签名方案简介1、RSA数字签名方案RSA是最早公钥密码算法之一,由Ron Rivest、Adi Shamir和Leonard Adleman于1978年发明。
RSA数字签名方案基于大数分解难题,其安全性与RSA问题紧密相关。
在RSA数字签名方案中,发送方使用私钥对消息进行签名,接收方使用公钥验证签名。
2、DSA数字签名方案DSA数字签名算法由美国国家标准与技术研究院(NIST)提出,并被采纳为联邦数据处理标准(FIPS)。
DSA数字签名方案基于离散对数难题,其安全性主要依赖于有限域上的离散对数问题。
DSA算法相较于RSA 算法,具有签名长度短、速度快以及抗量子攻击等优点。
3、ECDSA数字签名方案ECDSA是椭圆曲线数字签名算法,其基于椭圆曲线密码学,是在有限域上的椭圆曲线离散对数问题的基础上构建的。
ECDSA数字签名方案相较于RSA和DSA算法,具有更高的安全性和更低的计算开销。
因为椭圆曲线密码学具有较高的安全性和较低的计算复杂性,所以ECDSA 被广泛应用于比特币等加密货币中。
4、EdDSA数字签名方案EdDSA数字签名算法是对标DSA的抗量子攻击算法,由欧洲电信标准化协会(ETSI)提出。
EdDSA使用的是Schnorr签名算法的一种变体,具有较高的安全性和抗量子攻击能力。
此外,EdDSA算法还具有速度快、签名长度短等优点。
以上几种数字签名方案都是目前广泛应用的算法,每种方案都有其特定的应用场景和优缺点。
在实际应用中,我们需要根据具体需求选择合适的数字签名算法以保证信息的安全性和完整性。
随着互联网的快速发展,数字签名方案在信息安全领域变得越来越重要。
数字签名方案用于验证信息的完整性、真实性和不可抵赖性,广泛应用于电子政务、电子商务和网络安全等领域。
无证书数字签名方案作为一种新兴的数字签名技术,因无需证书颁发机构颁发证书,具有降低成本、提高效率等优点,逐渐受到广泛。
本文将对几种无证书数字签名方案进行介绍,并对其安全性进行分析及改进。
基于RSA公钥体制的数字签名技术在电子商务中的应用
a w el s I
.
i u n ncldig
,
i d s u s d i d t i s ic s e n e a I
A l n 明的 著 名 的R A密 码 体 制 就 de 发 ma S 是 公 钥 体 制 的 一 种 典 型pt yse bl c y y os tm
维普资讯
基于R A S 公钥体制的 数字签名 电子商务中的应用
李捷 广东金融学院计算机 系
引 言
电 子 商 务 是 建 立 在 一 个 开 放 式 的 I ent .维 护 商 业 机 密是 电子 商 务 n e上 tr 获 得 全 面 推 广 应 用 的 重 要 保 障 。保 证
Fia c nne
.
实现 。而数字 签 名技术 本身 的安全 性
则 由 密码 技 术 来保 证 。 E 6 ] 公 钥 密 码 体 制 的 思 想 是 在 1 7 年 6 9 由Dfe eIa 提 出 。 公 钥 密 码 体 制 ii和H l n f m 的 想 法 是 可 以 找 到 一 种 密 码 体 制 .
一 摘要 :网络信 息时代 .电子 商务迅猛发展 ,但随之而来 的是电 子商 务赖 以生 存和发展 的安全 问题 。本 文重 点探讨 7R A体制 的算 S 法过 程及R A体制 在加 密和数字签 名 中的应 用 .分析 了R A实现 的 S S 效率和安全 性。通过实例 对其加 密原理 、计算复 杂性等安全性 问题
作 了 详 尽 的分 析 和 阐述 。
电 子 商 务 各 方 信 息 的 完 整 性 是 电 子 商 务 应 用 的 基 础 。 数 字 签 名 技 术 可 以 实 现 数 据 的 完 整 性 、 身 份 认 证 性 、 不 可 抵 赖 性 。 贸 易 双 方 的 如 何 确 定 要 进 行 交 易 的 贸 易 方 正 是 进 行 交 易 所 期 望 的
RSA密码体制的实现及数字签名技术的应用
RSA密码体制的实现及数字签名技术的应用摘要随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,本文主要介绍了信息加密技术的应用。
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。
数字签名是起到身份认证、核准数据完整性的一种信息安全技术。
它通过认证技术来辨认真伪。
RSA数字签名体制使用的是RSA 公开密钥密码算法进行数字签名。
关键词:RSA算法;加密;解密;RSA数字签名AbstractWith the development of the computer network and information technology, information security plays more and more important role in every field. Cryptography has become the core of information security technology. This thesis mainly introduces the application of information encryption technology.RSA algorithm is considered as a public-key cryptosystem of the most fully developed and complete in theory and practice application at present. It is the first algorithm for both data encryption and digital signature. Digital signature is an information security technology used to check authentication and data integrity. It identifies true or false by the authentication technology. RSA digital signature system carries on digital signature by using RSA public-key cipher algorithm.Key Words: RSA algorithm; encryption; decryption; RSA digital signature1引言1.1密码学应用的相关背景现代密码学已成为信息安全技术的核心,密码学是以研究通信安全保密的学科,即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。
RSA公钥密码的低指数攻击
RSA公钥密码的低指数攻击摘要密码技术是保护信息安全的主要手段之一。
它不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。
因此,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确定性,防止信息被篡改、伪造和假冒。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作,是被研究得最广泛的公钥算法,也被普遍认为是目前最优秀的公钥方案之一。
该算法的加密密钥和加密算法分开,使得密钥分配更为方便。
它特别符合计算机网络环境。
RSA算法解决了大量网络用户密钥管理的难题,这是公钥密码系统相对于对称密码系统最突出的优点。
本次毕业设计,分析了RSA算法的应用现状,论证文件加密应用RSA算法的可行性和意义。
以visual C++ 6.0软件为平台,利用Wiener的低解密指数攻击算法设计了一套完整实用的RSA公钥密码的低指数攻击程序,并进行编码实现。
关键词:RSA,Wiener,文件加密,低指数攻The Low Exponent Attack of RSA Public Key CryptographyABSTRACTCryptography is one of the main means to protect the information security. It not only has the function of information encryption which guarantees encryption of information, but also has a digital signature, authentication, secret sharing, system security and other functions. Therefore, using cryptography can not only ensure confidentiality of information, but also ensure integrity and certainty of information, so that it can prevent information from tampering, forgery and fake.RSA algorithm is the first algorithm which can encrypt and digital signature at the same time. It is the most widely studied public key algorithm which is easy to be understood and operated and it is generally thought to be one of the outstanding public key schemes. The algorithm separates encryption key from encryption algorithm, which makes key distribution easier. In particular, it found a computer network environment. RSA algorithm solves a large number of network Users’ key management problem, which is the m ost prominent advantages as public key cryptography systems for symmetric cryptography.The graduation design analysis the application situations of RSA algorithm. Demonstrate the feasibility and significance of RSA algorithm for file encryption application. Use visual C++ 6.0 software and the algorithm of wiener low-decryption exponent attack. Designed a complete and practical RSA public key cryptography for low-exponent attack procedures, and encoded to achieve on application.KEY WORDS:RSA, Wiener, File encryption, Low exponent attackIII目录摘要 (I)ABSTRACT (II)1 绪论 (1)1.1 课题背景 (1)1.2 论文主要内容 (1)2 RSA公钥密码 (3)2.1 RSA加密解密体制简介 (3)2.1.1 公钥密码算法及RSA概述 (3)2.1.2 RSA体制的算法过程 (3)2.1.3 RSA体制的实现 (4)2.1.4 RSA的安全性 (5)2.1.5 RSA算法中的数字签名 (5)2.1.6 RSA的速度 (5)2.2 RSA的攻击 (5)2.2.1 RSA的选择密文攻击 (5)2.2.2 RSA的公共模数攻击 (6)2.2.3 RSA的小指数攻击 (6)2.2.4 因数分解攻击 (6)2.2.5 对加密指数的攻击 (7)2.2.6 对解密指数的攻击 (7)2.2.7 明文攻击 (8)2.2.8 执行攻击 (9)2.3 RSA加密算法的评价 (10)2.3.1 RSA加密算法的缺点 (10)2.3.2 RSA加密算法的优点 (10)2.3.3 文件加密使用RSA的意义 (11)3 连分数介绍 (13)3.1 简介 (13)3.2 连分数的表示法 (17)3.3 有限连分数 (18)3.4 连分数的倒数 (18)3.5 无限连分数 (18)3.6 半收敛 (19)3.7 最佳有理数逼近 (19)IV4 RSA公钥密码的低指数攻击设计 (21)4.1 RSA公钥密码的低指数攻击的算法 (21)4.1.1 实现RSA (21)4.1.2 Euclidean算法 (21)4.1.3 Wiener的低解密指数攻击 (22)4.2 流程图 (24)4.3 VC6.0程序实现 (25)4.3 运行结果 (26)致谢 (29)参考文献 (30)RSA公钥密码的低指数攻击 11 绪论1.1 课题背景当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。
数字签名技术的现状、发展与应用
数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。
本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。
数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。
数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。
唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。
可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。
数字签名技术在信息安全领域具有非常重要的地位。
数字签名技术可以用来确认消息的来源,保证信息的真实性。
数字签名技术可以防止消息被篡改,保证信息的完整性。
再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。
数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。
随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。
目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。
同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。
随着技术的不断进步,数字签名技术也在不断发展。
未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。
多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。
政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。
数字签名技术在各个领域都有广泛的应用。
在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。
在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。
数字签名概述
数字签名概述091120112 扈钰一、引言政治、军事、外交等活动中签署文件, 商业上签定契约和合同以及日常生活中在书信、从银行取款等事务中的签字, 传统上都采用手写签名或印鉴。
签名起到认证、核准和生效作用。
随着信息时代的来临, 人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名,数字或电子签名法应运而生,并开始用于商业通信系统, 诸如电子邮递、电子转帐、办公室自动化等系统中。
由此,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
数字签名是电子签名技术中的一种,两者的关系密切。
目前电子签名法中提到的签名,一般指的就是"数字签名"。
数字签名与传统的手写签名的主要差别在于:(1)签名:手写签名是被签文件的物理组成部分,而数字签名不是被签消息的物理部分,因而需要将签名连接到被签消息上。
(2)验证:手写签名是通过将它与其它真实的签名进行比较来验证,而数字签名是利用已经公开的验证算法来验证。
(3)签名数字消息的复制品与其本身是一样的,而手写签名纸质文件的复制品与原品是不同的。
二、数字签名的含义及作用数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
数字签名主要有以下几个作用:1、收方能确认或证实发方的签字,但不能伪造;2、发方发出签名后的消息,就不能否认所签消息;3、收方对已收到的消息不能否认;4、如果引入第三者,则第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
三、数字签名原理数字签名采用了双重加密的方法来实现防伪、防赖。
通过一个单向函数对要传送的报文进行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名技术
数字签名技术数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
数字签名原理数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不可否认性)。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名特点每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(密钥),另一个公开的(公钥)。
签名的时候用密钥,验证签名的时候用公钥。
又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。
注册后身份认证机构给你发一数字证书。
电子商务安全题库
一、单选题1.消息传送给接收者后,要对密文进行解密是所采用的一组规则称作___D____A.加密 B.密文 C.解密 D.解密算法2.MD5是___C____轮运算,各轮逻辑函数不同。
A.2 B.3 C.4 D.53.VPN按服务类型分类,不包括的类型是___A____A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN4.以下说法不正确的是___A____A.在各种不用用途的数字证书类型中最重要的是私钥证书 B.公钥证书是由证书机构签署的,其中包含有持证者的确切身份 C.数字证书由发证机构发行 D.公钥证书是将公钥体制用于大规模电子商务安全的基本要素5.以下说法不正确的是___C____A.RSA的公钥一私钥对既可用于加密,又可用于签名 B.需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用 C.一般公钥体制的加密用密钥的长度要比签名用的密钥长 D.并非所有公钥算法都具有RSA的特点6.在电子商务系统可能遭受的攻击中,从信道进行搭线窃听的方式被称为___B____A.植入 B.通信监视 C.通信窜扰 D.中断7.____B___是整个CA证书机构的核心,负责证书的签发。
A.安全服务器 B.CA服务器 C.注册机构RA D.LDAP服务器8.能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是___A__A PKI B.SET C SSL D ECC9.在PKI的性能中,___D____服务是指从技术上保证实体对其行为的认可。
A.认证 B.数据完整性 C.数据保密性 D.不可否认性10.以下不可否认业务中为了保护发信人的是___D____A.源的不可否认性 B.递送的不可否认性 C.提交的不可否认性 D.B和C11.SSL支持的HTTP,是其安全版,名为___A____A.HTTPS B.SHTTP C.SMTP D.HTMS12.以下厂商为电子商务提供信息产品硬件的是____C___A. AOL B.YAHOO C.IBM D.MICROSOFT13.把明文变成密文的过程,叫作___A____ A.加密 B.密文 C.解密 D.加密算法14.以下加密法中属于双钥密码体制的是____D___A.DES B.AES C.IDEA D.RSA15.计算机病毒最重要的特征是___B____A.隐蔽性 B.传染性 C.潜伏性 D.表现性16.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指___B____A.接入控制 B.数字认证 C.数字签名 D.防火墙17.基于有限域上的离散对数问题的双钥密码体制是___A____A.ELGamal B.AES C.IDEA D.RSA18.关于密钥的安全保护下列说法不正确的是__A__A.私钥送给CA B.公钥送给CA C.密钥加密后存人计算机的文件中 D.定期更换密钥19.Internet上很多软件的签名认证都来自___D____公司。
RSA公钥密码体制简介
32
例:
计算: 152013(mod 2539) 13 23 1 22 0 2 1 1101 B
(e3 , e2 , e1, e0 ) (1,1,0,1)
152013 mod2539
(((1520e3 )2 1520e2 )2 1520e1 )2 1520e0 (mod 2539) ((15202 1520)2 15200 )2 1520 (mod 2539)
14
RSA算法论证
假设截获密文C,从中求出明文M。他知道 M≡Cd mod n ,
因为n是公开的,要从C中求出明文M,必须先求 出d,而d是保密的。但他知道,
ed≡1 mod φ(n), e是公开的,要从中求出d,必须先求出φ(n),而 φ(n)是保密的。但他又知道,
φ(n)=(p-1)(q-1),
9
RSA算法论证
于是,M tφ(n) =bq+1,其中b为某整数。 两边同乘M, M tφ(n)+1 =bqM+M 。 因为M=ap,故 M tφ(n)+1 =bqap+M =abn+M 。 取模n得, M φ(n)+1 =M mod n 。
10
RSA算法论证
第二种情况:M=0 当M=0时,直接验证,可知命题成立。
加密过程:c=me mod n 解密过程:m=cd mod n
3
2、工作原理
定义:任给一个正整数m,如果用m去除任意两个整 数a、b所得的余数相同,称a、b对模m同余。记 为: a bmodm,若余数不同,则a、b对模m不同余。 记为: a b modm。
定理: a bmodm ,当且仅当m|(a-b)。
公钥密码体制及典型算法-RSA
公钥密码算法应满足的要求
④ 敌手由B的公开钥PKB求秘密钥SKB在计算 上是不可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m 在计算上是不可行的。 ⑥ 加、解密次序可换,即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用,但不是对 所有的算法都作要求。
发方首先用自己的秘密钥SKA对消息m加 密,用于提供数字签字。再用收方的公开钥 PKB第2次加密,表示为 c=EPKB[ESKA[m]] 解密过程为 m=DPKA[DSKB[c]] 即收方先用自己的秘密钥,再用发方的公 开钥对收到的密文两次解密。
23
公钥保密和认证体制
为了要同时实现保密性和确证性,要采用双重加、 解密
20
公钥密码体制认证的原理
以上认证过程中,由于消息是由用户自 己的秘密钥加密的,所以消息不能被他人篡 改,但却能被他人窃听。这是因为任何人都 能用用户的公开钥对消息解密。为了同时提 供认证功能和保密性,可使用双重加、解密。 如下图所示。
21
公钥密码体制的认证、保密框图
22
公钥密码体制认证的原理
18
公钥密码体制认证的原理
因为从m得到c是经过A的秘密钥SKA加 密,只有A才能做到。因此c可当做A对m的 数字签字。 另一方面,任何人只要得不到A的秘密 钥SKA就不能篡改m,所以以上过程获得了 对消息来源和消息完整性的认证。
19
公钥密码体制认证的原理
在实际应用中,特别是用户数目很多时,以 上认证方法需要很大的存储空间,因为每个文件都 必须以明文形式存储以方便实际使用,同时还必须 存储每个文件被加密后的密文形式即数字签字,以 便在有争议时用来认证文件的来源和内容。改进的 方法是减小文件的数字签字的大小,即先将文件经 过一个函数压缩成长度较小的比特串,得到的比特 串称为认证符。 认证符具有这样一个性质:如果保持认证符的 值不变而修改文件这在计算上是不可行的。用发送 者的秘密钥对认证符加密,加密后的结果为原文件 的数字签字。
基于RSA公钥体制的数字签名技术在电子商务中的应用
5 0 7 5
I l I
时闷
2I f n
布他 的公钥 ,任何人 用公 钥将数据加密后在 嘲络 中传 输 ,即使在传 输过 程中被 别人截获同时这人也 拥有 乙的公钥 ,也无法利用这些资 料来破译加密数据 :耐只有乙通过私钥才能顺 利解密密文 。这样使 能实现 数据 的安全传输 。
摘 要 网络信息时代 ,电子 商务迅猛发 展 ,但随之 而来的是 电子 商务赖以生存和发展的安全 问题 本文重点探讨 了R A S 体 制的算法过程厦Rs 体 制在加 密和数 字签名 中的应 用.分析 了R A A s 实现 的效率和安全性。通过 实例 对其 加密原理、计算复杂性等
安全性 问题作 了详尽 的分析和 阐述 。 关键词 RS 公钥体制 数 字签名 A 电子 商务
1 R A S 算法简介 R A 第一个既 能用于数据 加密也 能用于数字签名的使运算 代 0 t bs 表1 价很 高 ,尤其 是速 度较慢 ,较 对称 密码 算法( E ) 儿个 数量 如D S慢 宝 ;Ⅱ随着大数 分解技术的发展 ,这个长度还在增加 ,不利f数据 眨 格 式的标 准化 。 目前 ,S T S cr Eet n r sc o ) 议中要 E (e u l r i Ta at n e co c n i 协 求C 采 )24 t特 长的密 钥 ,其他 实体 使用 12 特 的密钥 。 A  ̄ o8E 1 0@ ̄ “ 妊此R A 4 S 不适宵 』密大批 量的数据 ,而比较适合用来加密一 较短 J u 的信息 ,如密钥 、数字签名等 “ 2 RA S 数字签名体 制
21 数 字 簦 名 ( gt in t r . Di a Sg aue) il
易十理解和操作 ,也很流行。 1 RS 算法的表述 1 A () 两个 大素数 : 和q 1 寻找 p 。为了提 督安全性 ,两个素 数的长
密码测评面试题目(3篇)
第1篇一、概述随着信息技术的快速发展,网络安全问题日益凸显,密码作为信息安全的核心技术之一,其安全性直接影响到整个信息系统的安全。
为了选拔出具备密码技术专业素养的高素质人才,以下将提供一篇密码测评面试题目,涵盖密码学基础知识、密码算法、密码应用等方面,以考察应聘者的综合素质。
二、面试题目一、密码学基础知识(50分)1. 请简述密码学的基本概念和作用。
(5分)2. 请列举并解释对称密码和非对称密码的主要区别。
(5分)3. 请说明单密钥密码体制和双密钥密码体制的优缺点。
(5分)4. 请解释以下概念:加密、解密、密钥、密文、明文。
(5分)5. 请简述哈希函数在密码学中的作用。
(5分)6. 请列举并解释以下密码算法:AES、DES、RSA、SHA-256。
(5分)7. 请解释以下密码学攻击方式:暴力破解、字典攻击、中间人攻击。
(5分)8. 请说明量子计算对密码学的影响。
(5分)二、密码算法(30分)1. 请简述AES算法的工作原理,并说明其在实际应用中的优势。
(10分)2. 请简述RSA算法的原理,并说明其在实际应用中的优势。
(10分)3. 请简述SHA-256算法的原理,并说明其在实际应用中的优势。
(10分)4. 请分析以下密码算法的安全性:DES、3DES、AES。
(5分)5. 请说明以下密码算法在量子计算下的安全性:RSA、ECC。
(5分)三、密码应用(20分)1. 请简述密码技术在网络安全中的重要作用。
(5分)2. 请举例说明密码技术在通信、存储、身份认证等领域的应用。
(5分)3. 请简述密码技术在云计算、物联网等新兴领域的应用前景。
(5分)4. 请说明密码技术在保护个人信息、隐私等方面的作用。
(5分)四、案例分析(50分)1. 请分析以下案例,指出其中存在的密码安全隐患,并提出相应的解决方案。
(25分)案例一:某公司内部员工使用相同密码登录多个系统,导致密码泄露。
案例二:某电商平台在用户支付过程中,未能采用强加密算法,导致用户支付信息泄露。
毕业设计(论文)-rsa加密算法的分析与实现[管理资料]
![毕业设计(论文)-rsa加密算法的分析与实现[管理资料]](https://img.taocdn.com/s3/m/abef8898a98271fe900ef9d3.png)
河南科技大学毕业设计(论文)题目:__RSA加密算法的分析与实现__姓名:__考号:_院系:_信系工程系_专业:计算机及应用指导教师:__2011年04月24日摘要随着信息产业的迅速发展,人们对信息和信息技术的需要不断增加,信息安全也显得越来越重要。
基于对网络传输数据安全性的考虑,保障网络信息安全的加密产品具有广泛的应用前景,密码技术则是保障信息安全的一个重要手段。
密码学是信息安全技术的核心,现代密码体制分为公钥体制和私钥体制两大类:私钥体制又称单钥体制,其加密密钥和解密密钥相同;公钥体制又称为双钥体制,其加、解密密钥不同,可以公开加密密钥,而仅需保密解密密钥,从而具有数字签名、鉴别等新功能,被广泛应用于金融、商业等社会生活各领域。
RSA是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,不仅可以进行加密,还可以用来进行数字签名和身份验证,是公钥密码体制的代表。
大数模幂乘运算是实现RSA等公钥密码的基本运算,该算法存在的问题是在实现时耗时太多,这也是制约其广泛应用的瓶颈。
本论文的第一章介绍了国内外密码学和RSA的有关动态以及本论文的意义,第二章介绍密码学的有关知识,第三章对RSA算法进行分析、介绍,第四章是RSA 加密与解密的实现的代码和测试,第五章对本课题的结论。
最后是致谢和参考文献。
关键词:密码学,RSA公钥密码体制,信息安全ABSTRACTWith the rapid development of IT technology, people depend on it increasingly, As a result, information security is getting more and more important. Meanwhile, Products that ensure network information show a great prospect due to the importance .Of transmitting data by network safely, and as an important means of information Security, cryptography must be is the core of the information security. Modern cryptograph is, Divided into the public key system and the private key system. The private key system, Is also called the single key system, in which the encryption process is the same as the. Decryption process. The public key system is also called the double key system, Where the encryption process is different with the decryption process. Since the Public key system can publish its public key and keep its private key secret, it has, Many new applications such as the digital signature and authentication, which is. ideally used in every field of the the various public key cryptosystem, RSA algorithm is the best choice in, Both theory and application, and it is open used in digital signature and identificationSystem. Modular exponentiation and modular multiplication are the basic algorithms. For implementing the public key algorithms such as RSA, etc. However the, Time-consuming modulo exponentiation computation, which has always been the, Bottle-neck of RSA restricts its wider application.The first chapter introduces the domestic and foreign progress of cryptograph; The RSA related tendency as well as the meaning of the research. The second chapter Explains cryptograph. The third chapter describes and analyzes the RSA algorithm. The fourth chapter discusses the improvement of the RSA algorithm including the big,Number restore and operation, and the improvement algorithm of the” Square multiply" algorithm. The fifth chapter reprints an improved algorithm and Comparisons.KEY WORDS: cryptography, RSA, public key cryptosystem, information security目录摘要 (1)ABSTRACT (2)第一章引言 (6)研究背景 (6)信息加密技术 (6)密码技术研究现状 (8)研究本课题的意义 (9)第二章密码学概论 (11)密码学的基本概念 (11)古典密码体制 (14)对称密码体制 (14)DES (Data Encryption Standard) (16)AES(Advanced Encryption Standard) (18)公钥密码体制 (19) (21)第三章 RSA公钥密码体制 (24) (24)因子的概念 (24)素数与合数 (25)公约数与最大公约数 (26).4 互质数 (27)RSA算法 (28)RSA体制描述 (28)RSA工作原理 (28)第四章 RAS的加密与解密技术的实现 (32)RSA加密与解密代码 (32)测试的环境与工具 (34)测试的结果 (35)第五章结论 (36)结论 (36)致谢 (37)参考文献 (38)第一章引言研究背景自20世纪90年代以来,计算机网络技术得到了空前飞速的发展和广泛的应用,但网络在带给我们方便快捷的同时,也存在着种种安全危机,随着计算机应用的日益广泛和深入,信息交流和资源共享的范围不断扩大,计算机应用环境日趋复杂,计算机的数据安全问题也越来越重要。
数论在密码学、编码理论、算法设计、计算机安全
数论在密码学、编码理论、算法设计、计算机安全中的应用摘要:数论作为数学的一个重要分支,其研究对象是整数及其性质,其抽象的理论体系却蕴含着巨大的应用潜力。
本文将探讨数论在密码学、编码理论、算法设计和计算机安全等领域中的重要应用,分析其背后的原理和实现方法,并展望其未来发展趋势。
关键词:数论,密码学,编码理论,算法设计,计算机安全1. 引言数论的研究对象是整数及其性质,看似简单却蕴藏着无限的奥秘。
早在古希腊时代,数学家们就对数论产生了浓厚的兴趣,并取得了一系列重要的成果。
例如,欧几里得提出的最大公约数算法至今仍是计算机科学中重要的算法之一。
而随着计算机技术的快速发展,数论的应用领域也得到了极大的拓展,其在密码学、编码理论、算法设计和计算机安全等方面发挥着越来越重要的作用。
2. 数论在密码学中的应用密码学是研究信息安全和保密通信的技术,其核心是利用数学原理来加密和解密信息。
数论在密码学中扮演着至关重要的角色,其许多概念和理论被广泛应用于各种密码体制的构建和分析。
2.1 公钥密码学公钥密码学是现代密码学的重要组成部分,其核心思想是利用一对密钥:公钥和私钥。
公钥可以公开,而私钥则由用户秘密保存。
公钥加密的信息只能由私钥解密,反之亦然。
数论在公钥密码学中扮演着关键的角色,许多著名的公钥密码体制都依赖于数论的深奥原理。
2.1.1 RSA 密码体制RSA 密码体制是第一个实用化的公钥密码体制,其安全性基于大整数分解的困难性。
RSA算法基于欧拉函数、模运算和素数等数论概念,通过选择两个大素数 p 和 q,计算其乘积n 和欧拉函数φ(n),然后随机选取一个与φ(n) 互素的整数 e 作为公钥,最后利用扩展欧几里得算法计算 e 的模φ(n) 逆元 d 作为私钥。
RSA 算法的加密和解密过程都依赖于模运算,其安全性取决于对 n 进行因子分解的难度。
2.1.2 ElGamal 密码体制ElGamal 密码体制是另一个基于数论的公钥密码体制,其安全性基于离散对数问题。
数字签名知识电子签名法
数字签名知识电子签名法首先应该知道,什么是数字签名.简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
一些国家如法国和德国已经制定了数字签名法。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。
1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。
公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。
它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。
发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。
然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。
RSA公钥加密算法的设计与实现本科毕业论文
RSA公钥加密算法的设计与实现本科毕业论⽂RSA公钥加密算法的设计与实现RSA公钥加密算法的设计与实现【论⽂摘要】RSA公钥加密算法是⽬前最有影响⼒的⾮对称加密算法,为ISO的推荐的加密标准。
⽽⾮对称加密因其安全性、开放性以及在数字签名技术中的重要性,在我们的⽣活中被使⽤得越加频繁。
RSA的安全性建⽴在⼤整数的分解困难上,其基本原理是初等数论中的欧拉定理。
在⼯业实现上,为了保证加密的安全性,通常要求密钥对⼤于1Kbits,然⽽计算机的整型变量为32bits,这构成⼀个⽭盾。
此外,RSA密钥的⽣成需要产⽣随机的⼤素数,这也是本⽂需要解决的问题。
【关键词】RSA;⾮对称加密;素数The d esign and implementation of RSA public keyencryption algorithm【ABSTRACT】RSA public key encryption algorithms are the most influential dissymmetrical encryption algorithms, the recommended encryption standard to ISO. And dissymmetrical encryption is used more and more frequently in our lives because of its security, openness and the importance in digital signature technology.RSA's security is built on the difficulties of big integer factorization, whose basic principle is the Euler's theorem in elementary number theory. In order to ensure the security of encryption, when it comes to industry, we often require the key pair is greater than 1Kbits. However, the integer class of computers occupies 32bits, which constitutes a contradiction. In addition, RSA's key-generation needs a random large prime number, which is also a problem to be solved.【Keywords】RSA; dissymmetrical encryption; prime number⽬录RSA公钥加密算法的设计与实现 ...................... II The design and implementation of RSA public key encryption algorithm .............................................. II ⽬录............................................... III ⼀.前⾔ (1)(⼀)引论 (1)(⼆)背景知识 (2)1. 密码技术的发展 (2)2. 密码学的主要任务 (4)3. 密码系统的安全性 (5)4. 对称与⾮对称密码的区别 (5)5. 公钥:RSA密码体制 (6)⼆、实验部分 (8)(⼀)实验⽬的 (8)(⼆)实验环境 (8)(三)实验步骤 (8)1. ⼤整数类 (8)2. 快速模幂运算 (9)3. 快速产⽣随机素数 (9)4. 扩展的欧⼏⾥德算法 (10)(四)代码设计 (11)1. ⼤整数类 (11)2. Rsa类 (14)3. 关键代码 (16)三、结果与讨论 (17)(⼀)程序展⽰ (17)1. 程序主界⾯ (17)2. RSA密钥产⽣ (18)3. 加密解密展⽰ (20)(⼆)RSA分析 (21)1. RSA的安全性 (21)2. RSA效率 (22)(三)⼩结 (24)注释 (25)参考⽂献 (26)致谢 (27)⼀.前⾔(⼀)引论从公元前5世纪,古希腊斯巴达⼈⽤⽊棍和带⼦进⾏换位密码,到现在的⽹上购物、⽹上银⾏,密码学在我们⽣活中占着越来越重要的地位。
身份证信息rsa加密算法以实现
摘要系统实现了对身份信息的加密、解密、签名认证以及公私密钥对产生器等相关功能,对身份信息的的加解密采用的是RSA加密算法,可直接呈现加密后的RSA结果,为了确保会话密钥的安全,也是通过使用非对称加密算法RSA算法为会话密钥加密.目录摘要 (I)绪论 (2)(一)课题来源 (2)(二)研究意义 (2)一、数据安全的研究方向 (2)(二)身份信息的加密、解密 (2)二身份信息加解密及验证系统方案及实现 (4)(一)文件的加密 (4)(二)文件的解密及传输验证的正确性 (4)(三)公私密钥对 (5)绪论(一)课题来源计算机技术的不断发展,Internet的普及,网络化的信息逐渐被人们所接受,传统的传递信息的方式法神关了巨大的变化,也逐渐改变了人们的生活。
目前互联网发展日益迅速,人们越来越多地使用互联网传递各种消息资料,而利用互联网进行文件的传输是人们进行信息交流的必要手段,然而文件在传输过程中容易受到截获、嗅探和篡改等攻击,也日益成为困扰人们使用互联网传递文件的阻碍。
同时信息的保密性也越来越受到威胁,如何提高身份信息的保密性及身份信息传输过程变得更安全可靠就是一个急需解决的问题,尤其是在政务系统的应用中,安全性则成为的重中之重的问题,安全问题的解决是良好办公系统环境的先决条件。
(二)研究意义通过国家计算机网络应急技术处理协调中心统计显示,我国政府网络被黑客入侵逐年递增,维护好电子政务系统的安全、办公过程中信息传递的安全,防止被一些怀有不良居心的人抄袭或破坏,因此就需要安全措施来保护相应的信息及数据不被窃取或篡改,而采取对数据直接解密的方式即方便又安全,是保护信息安全的有效手段。
本研究课题,完成相应的系统,用户间可进行安全的文件、图片的收发。
所有的交互身份信息都经过加密和签名处理,通过验证签名机制可验证是否被恶意篡改,传输者将明文进行加密后的密文进行存储和传输,授权的接收者用本系统进行解密恢复明文,而未经授权的截获者将无法对明文可见,从而保证了身份信息的安全性。
数字签名
1.DSA是美国国家技术与标准局在1991时选作为数字 是美国国家技术与标准局在1991 注 1.DSA是美国国家技术与标准局在1991时选作为数字 签名的标准。 签名的标准。 2.DSA类似于Elgamal,但它比Elgamal具有优势 类似于Elgamal,但它比Elgamal 2.DSA类似于Elgamal,但它比Elgamal具有优势 (1)效率更高 (1)效率更高 (2)签名更短 (2)签名更短 3.DSA的安全性依赖于 的安全性依赖于Z 阶子群上的DLP DLP只有指 3.DSA的安全性依赖于Zp﹡的q阶子群上的DLP只有指 数算法. 数算法. 4.DSA的利用大群的小阶子群的思想来源于德国密码 4.DSA的利用大群的小阶子群的思想来源于德国密码 学家Schnorr. 学家Schnorr.
(1)惟密钥攻击下的存在性伪造; (2)已知消息攻击下的存在性伪造; (3)选择消息攻击下的泛伪造。
两类改进的RSA RSA签名方案 8.3 两类改进的RSA签名方案 可通过加盐或使用hash hash函数克服前面对 可通过加盐或使用hash函数克服前面对 教科书式RSA签名方案的攻击. RSA签名方案的攻击 教科书式RSA签名方案的攻击.
安全模型关系图
EU SU UU UB KOA KMA CMA
数字签名设计的最高安全要求是: !数字签名设计的最高安全要求是: 设计的数字签名方案在选择消息攻 击下不可存在性伪造(EU-CMA) 击下不可存在性伪造(EU-CMA).
对教科书式RSA签名的攻击 对教科书式RSA签名的攻击: RSA
8.7 具有特殊功能的数字签名 1.盲签名(blind signature) 需要盲签名的情形:当Bob想让Alice对一个文档签名, 但他又不想让Alice知道这个文档的内容,且Alice在 签署文档后不能将这次签名追踪到Bob时需要盲签名. 盲签名的步骤: (1)Bob对要签署的消息进行盲化, (2)Alice对盲化过的消息进行签名, (3)Bob进行脱盲恢复原来消息的签名.
浅析RSA密码算法在物联网数据传输中的应用
浅析RSA密码算法在物联网数据传输中的应用随着计算机科学技术及网络通信技术的发展,大量的数据通过网络进行交换,数据安全问题则成为共同关注的问题。
本文通过分析第三代移动通信(3G)的数据安全度、安全需求度及安全稳定性等重要参数,提出使用加密算法来解决对用户所传送的信息安全要求不同而系统所提供的安全度不变,将会造成用户的安全满足度随着安全需求度的变化而变化,从而导致系统的安全性能也随之波动,呈现及其不稳定状态的问题。
标签:RSA公开密钥密码物联网一、数据加密在互联网中的地位和作用数据安全普遍存在于工业、商业、金融等人类生活的各个方面,而如今在计算机科学技术及网络通信技术的高速发展时代,通过网络传递大量数据信息,如银行账户、信用卡号、公司合同、商业订单等,这些信息对于接受者以外的第三方具有严格的保密性,信息传输的安全就是非常重要的问题。
第三代移动通信(3G)是一种基于QoS(Quality of Service 服务质量)的高速宽带无线通信系统,其网络链路已满足大流量数据业务的需求,为用户实现了在线影音,移动电视等流媒体功能,然而,由于移动通信的空中链路具有开放性多径传输的固有特点,数据在无线传输路径中容易被监听而引起信息安全危机。
目前所有在互联网网络上的通信都是使用的TCP/IP协议,由于互联网络自身特点以及TCP/IP协议的弱点,TCP/IP协议在信息到达之前要通过数级路由器网络,从而使信息传输有受到计算机监控的可能,造成各种安全问题。
另一方面,网络数据传输对于数据的安全性也有不同的需求,普通的网页数据安全性需求较低,电子邮件的保密性要求较高,而关系到电子商务的敏感数据则要求更高的安全性,其数据不能被窃听、篡改、接收方和发送方还必须相互得到认证。
另外,个人信用卡密码、个人档案、政府公文等对数据传输的安全性提出了更高的要求。
以及在移动通信中,数据在无线传输路径中容易被监听,而导致某些机密信息被窃取。
安全导论(名词解释)
电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务EDI:电子数据交换是第一代电子商务技术,实现BtoB方式交易BtoB:企业机构间的电子商务活动BtoC:企业机构和消费者之间的店子商务活动NCSC:美国国家计算机安全中心是美国国家安全局NSA的一个分支机构,NCSC为政府购买的计算机设立了安全等级Intranet:指基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与Intranet建立连接Extranet:指基于TCP/IP协议的企业外域网,它是一种合作性网络商务数据的机密性:或称保密性,指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容邮件炸弹:是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱TCP劫持入侵:是对服务器的最大危险之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端主动攻击:是攻击者直接介入Internet中的信息流动,攻击后,被攻击的通信双方可以发现攻击的存在被动攻击:是攻击者不直接介入Internet中的信息流动,只是窃听其中的信息。
HTTP协议的“无记忆状态”:即服务器在发送给客户机的应答后便遗忘了此次互交明文:原始的、未被外装的消息称做明文,也称信源。
通常用M表示密文:通过一个密钥和加密算法将明文变换成的一种伪装信息。
通常用C表示加密:是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,即把明文变成密文的过程。
通常用E表示解密:由密文恢复成明文的过程。
通常用D表示加密算法:对明文进行加密所采用的一组规则,即加密程序的逻辑称做加密算法解密算法:消息传送给接收者后,要对密文进行解密时所采用的一组规则密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RSA密码体制的实现及数字签名技术的应用摘要随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,本文主要介绍了信息加密技术的应用。
RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。
数字签名是起到身份认证、核准数据完整性的一种信息安全技术。
它通过认证技术来辨认真伪。
RSA数字签名体制使用的是RSA 公开密钥密码算法进行数字签名。
关键词:RSA算法;加密;解密;RSA数字签名AbstractWith the development of the computer network and information technology, information security plays more and more important role in every field. Cryptography has become the core of information security technology. This thesis mainly introduces the application of information encryption technology.RSA algorithm is considered as a public-key cryptosystem of the most fully developed and complete in theory and practice application at present. It is the first algorithm for both data encryption and digital signature. Digital signature is an information security technology used to check authentication and data integrity. It identifies true or false by the authentication technology. RSA digital signature system carries on digital signature by using RSA public-key cipher algorithm.Key Words: RSA algorithm; encryption; decryption; RSA digital signature1引言1.1密码学应用的相关背景现代密码学已成为信息安全技术的核心,密码学是以研究通信安全保密的学科,即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。
密码学包括两个分支:密码编码学和密码分析学。
密码编码学主要研究对信息进行交换,以保护信息在信道的传递过程中不被他人窃取、解密和利用的方法,而密码分析学则与密码编码学相反,它主要研究如何分析和破译密码。
两者之间既相互对立又相互促进。
密码体制的分类有很多,其中一种是根据加密算法和解密算法所使用的密钥是否相同,可以将密码体制分为对称密钥密码体制(单钥密码体制)和非对称密钥密码体制(公钥密码体制),这两种密码体制各有自己的长处和短处,因此现在采用了两种的混合体。
公钥密码体制的特点是:接收方B产生一对密钥(PK 和SK);PK公开,SK保密;从PK推出SK是很困难的;A、B双方通信时,A通过任何途径取得B的公钥,用B的公钥加密信息,加密后的信息可通过任何不安全信道发送。
B收到密文信息后,用自己私钥解密恢复出明文。
公钥密码体制已成为确保信息的安全性的关键技术。
RSA公钥密码体制到目前为止还是一种被认可为安全的体制。
【3】RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。
它易于理解和操作,也十分流行。
随着越来越多的商业应用和标准化工作,RSA已经成为最具代表性的公钥加密技术。
VISA、MasterCard、IBM、Microsoft等公司协力制定的安全电子交易标准(Secure Electronic Transactions,SET)就采用了标准RSA算法,这使得RSA在我们的生活中几乎无处不在。
网上交易加密连接、网上银行身份验证、各种信用卡使用的数字证书、智能移动电话和存储卡的验证功能芯片等,大多数使用RSA技术。
【6】1.2使用RSA加密的意义随着电子商务的发展,网络上资金的电子交换日益频繁,如何防止信息的伪造和欺骗成为非常重要的问题。
在计算机通信系统中,维护电子文档的安全也成为至关重要和非常敏感的问题。
为保护信息的安全,数字签名应运而生,它是现代密码学主要研究的内容之一。
目前关于数字签名的研究主要集中点是基于公钥密码体制的数字签名。
【4】在公钥密码体制中,解密和加密密钥不同,解密和加密可分离,通信双方无须事先交换密钥就可建立起保密通信,因此它较好地解决了传统密码体制在网络通信中出现的问题。
手写签名的每一项业务都是数字签名的潜在用场。
数字签名可以提供数据完整性、真实性和不可否认性。
因而当需要对某一实体进行认证、传输具有有效性的密钥以及进行密钥分配时,便可以借助数字签名来完成任务。
数字签名技术在身份识别和认证、数据完整性、抵赖等方面具有其它技术无法替代的作用,它在军事、电子商务和电子政务等领域有着极广泛的应用。
而在公钥体制中,RSA 是一个较为完善的公钥密码算法,不仅能够同时用于加密和数字签名,而且易于理解和操作,是被广泛研究的公钥密码算法。
因此,基于RSA的数字签名具有较强的研究性和实际应用意义。
【6】1.21什么是RSA加密RSA(Rivest-Shamir-Adelman)加密体制是一种公开的密码体制。
【4】RSA公匙密码体制是又R.L.Rivest,A.Shamir和L.Adelman于1978年提出的。
由于RSA算法很完善,即可用于数据加密,又可用于数字签名,安全性良好,易于实现和理解,所以已经成为一种应用极广的公匙密码算法,目前,RSA在许多场合有广泛的应用。
【2】2 RSA相关理论知识2.1RSA算法的的数学基础定义1:对于自然数P,如果P只能被1和本身除尽,则P为素数或质数,否则为合数定义2:如果整数a和整数b的最大公约数是1,则a和b互为质数。
欧拉定理:若n,a为正整数,且n,a互素,(a,n) = 1,则a^φ(n) ≡1 (mod n)定义3:欧拉系数Q(r)定义为Q(r)=r(1—1/p1)(1—1/p2)(1—1/p2)(1—1/pn)(p1,p2……pn是r的公约数)欧拉函数是用来计算1,2,3……r中有多少个数中与r互为质数。
定义4:两个数a,b分别被m除,如果所得的余数相同则a和b对于模m是同余的记作a=a (modm)。
2.2 RSA算法基础2.21产生素数(1)反素数n必不能被2- (实际上一个数最大公约数小于或等于)之间所有素数的整数。
(2)除2以外所有素数为奇数,有素数的定义来决定算法a、令n从3开始(3是素数)b、每次增加2 n=n+2c、n被所有小于等于的素数整除若不存在被整除的数则n为奇数2.22求最大公约数设b,c为整数b>0,c>0,b>c,c的最大公约数记作gcd(b,c)可以利用欧几里得算法:每次余数为除数除以上一次的除数直到余数为0为止,则上次的余数为最大公约数,可以现设b为上次的除数,c为余数,按欧几里得算法求出gcd(b,c)。
2.23求素数运算法设a.b==1(modr)即a==吧(modr)已知a求b称求a对于模r的乘运b,并称a与b对r 互为求逆,写成b=modr/a。
在求乘逆运算时可以利用欧几里得算法,即重新使用带余数出发但求最大公约数不同,即每次的余数为除数,除以上次的除数直到除到1为止。
先令a 位余数,r作为上次的除数,根据欧几里得算法,由数字归纳可以证明求a的乘逆b的公式为:b-1=0 b0=1 b j=bj-2-b j-1g j 其中j为整数从开始g j是r j/a j的整数部分当r j/a j的余数为1时,a的乘逆b=|b j|。
3RSA的具体算法过程3.1模指数运算指数运算谁都懂,不必说了,先说说模运算。
模运算是整数运算,有一个整数m,以n为模做模运算,即m mod n。
怎样做呢?让m去被n整除,只取所得的余数作为结果,就叫做模运算。
例如,10 mod 3=1;26 mod 6=2;28 mod 2 =0等等。
模指数运算就是先做指数运算,取其结果再做模运算。
如好,现在开始正式讲解RSA加密算法。
RSA的算法过程选择一对不同的、足够大的素数p,q。
(1)计算n=pq。
(2)计算f(n)=(p-1)(q-1),同时对p, q严加保密,不让任何人知道。
(3)找一个与f(n)互质的数e,且1<e<f(n)。
(4)计算d,使得de≡1 mod f(n)。
这个公式也可以表达为d ≡e-1 mod f(n)这里要解释一下,≡是数论中表示同余的符号。
公式中,≡符号的左边必须和符号右边同余,也就是两边模运算结果相同。
显而易见,不管f(n)取什么值,符号右边1 mod f(n)的结果都等于1;符号的左边d与e的乘积做模运算后的结果也必须等于1。
这就需要计算出d的值,让这个同余等式能够成立。
(5)公钥KU=(e,n),私钥KR=(d,n)。
(6)加密时,先将明文变换成0至n-1的一个整数M。
若明文较长,可先分割成适当的组,然后再进行交换。
设密文为C,则加密过程为:。
(7)解密过程为:。
实例描述通过一个简单的例子来理解RSA的工作原理。
为了便于计算。
在以下实例中只选取小数值的素数p,q,以及e,假设用户A需要将明文“key”通过RSA加密后传递给用户B,过程如下:3.2设计公私密钥(e,n)和(d,n)。
令p=3,q=11,得出n=p×q=3×11=33;f(n)=(p-1)(q-1)=2×10=20;取e=3,(3与20互质)则e×d≡1 mod f(n),即3×d≡1 mod 20。
d怎样取值呢?可以用试算的办法来寻找。
试算结果见下表:通过试算我们找到,当d=7时,e×d≡1 mod f(n)同余等式成立。
因此,可令d=7。
从而我们可以设计出一对公私密钥,加密密钥(公钥)为:KU =(e,n)=(3,33),解密密钥(私钥)为:KR =(d,n)=(7,33)。
3.3英文数字化。
将明文信息数字化,并将每块两个数字分组。
假定明文英文字母编码表为按字母顺序排列数值,即:则得到分组后的key的明文信息为:11,05,25。