rsa加密算法 ppt课件
合集下载
加密技术-PPT课件
(7)加密和解密不需要用两种不同的方法。
9
分组密码 的基本设 计思想— Feistel网 络
明 文 ( 2w 位 )
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 ( 2w 位 )
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为:M=88,则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍,软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术(二)
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组,一个 分组表示为:mi=(bj,bj+1,……bj+n-1),各 个分组在密钥的作用下,变换为等长的数字输 出序列ci=(xj,xj+1,xj+2,……xj+n-1)。
读读
36 School of Computer Science & Technology
9
分组密码 的基本设 计思想— Feistel网 络
明 文 ( 2w 位 )
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 ( 2w 位 )
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为:M=88,则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍,软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术(二)
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组,一个 分组表示为:mi=(bj,bj+1,……bj+n-1),各 个分组在密钥的作用下,变换为等长的数字输 出序列ci=(xj,xj+1,xj+2,……xj+n-1)。
读读
36 School of Computer Science & Technology
RSA密钥生成原理.ppt
M的大小可由通信双方约定。美国联邦电信建议采用 24bit[见FTSC-1026],而美国金融系统采用32bit [ABA,1986]
Time = 1 D1
(64bits)
K(56bits)enDcErySpt
Time = 2
D2 (64bits)
+
K
DES encrypt
...
Time = N
DN (64bits)
• 这个散列值是消息M的所有位的函数并提供错误 检测能力:消息中的任何一位或多位的变化都 将导致该散列值的变化。
• 又称为:哈希函数、数字指纹(Digital finger print)、压缩(Compression)函数、紧缩( Contraction )函数、数据鉴别码DAC(Data authentication code)、篡改检验码 MDC(Manipulation detection code)
KU1
E
+ K2
KU2
E
KF
SJ KF UID KU
托管加密芯片的编程过程
托管机构1
UID EK1(KU1) 托管机构2
UID EK2(KU2)
• 用托管加密芯片加密
通信双方为了使用Skipjack算法加密他们的通信,都必须
有一个装有托管加密芯片的安全的放窜扰设备,该设备负
责实现建立安全信道所需要的协议,包括协商或分布用于
• 私人密钥 d(e-1 mod(p-1)(q-1) )
• 加密 c=me mod n
• 解密 m=cdmod n
example
(1)若Bob选择了p=101和q=113 (2)那么,n=11413, (n)=100×112=11200; (3)然而11200=26×52×7,一个正整数e能用作加密指数,
Time = 1 D1
(64bits)
K(56bits)enDcErySpt
Time = 2
D2 (64bits)
+
K
DES encrypt
...
Time = N
DN (64bits)
• 这个散列值是消息M的所有位的函数并提供错误 检测能力:消息中的任何一位或多位的变化都 将导致该散列值的变化。
• 又称为:哈希函数、数字指纹(Digital finger print)、压缩(Compression)函数、紧缩( Contraction )函数、数据鉴别码DAC(Data authentication code)、篡改检验码 MDC(Manipulation detection code)
KU1
E
+ K2
KU2
E
KF
SJ KF UID KU
托管加密芯片的编程过程
托管机构1
UID EK1(KU1) 托管机构2
UID EK2(KU2)
• 用托管加密芯片加密
通信双方为了使用Skipjack算法加密他们的通信,都必须
有一个装有托管加密芯片的安全的放窜扰设备,该设备负
责实现建立安全信道所需要的协议,包括协商或分布用于
• 私人密钥 d(e-1 mod(p-1)(q-1) )
• 加密 c=me mod n
• 解密 m=cdmod n
example
(1)若Bob选择了p=101和q=113 (2)那么,n=11413, (n)=100×112=11200; (3)然而11200=26×52×7,一个正整数e能用作加密指数,
现现代密码学 8讲RSA
m=D (c)=DSKB (EPKB(m))
•从公开钥PKB和密文c要推出明文m或解密钥SKB在计算上是
不可行的。
•由于任一用户都可用用户B的公开钥PKB 向他发送机密消息,
因而密文c不具有认证性。
2019/9/23
4
公钥密码认证体制
发送者A m
c 加密算法
解密算法
密码分析员
SK’A m 接收者B
若计算函数时间是an的倍数,则为不可能做到 的。
2019/9/23
8
陷门单向函数
单向函数是求逆困难的函数,而单向陷门函 数(Trapdoor one-way function),是在不知 陷门信息下求逆困难的函数,当知道陷门信 息后,求逆是易于实现的。
陷门单向函数是一族可逆函数fk,满足
mk(n)≡1 mod q,
例题
① 选p=7,q=17。 ② 求n=p×q=119,φ(n)=(p-1)(q-1)=96。 ③ 取e=5,满足1<e<φ(n),且gcd(φ(n),e)=1。 ④ 确定满足d·e=1 mod 96且小于96的d,因为
77×5=385=4×96+1,所以d为77 ⑤ 公开钥为{5,119},秘密钥为{77}。 ⑥ 设明文m=19,则由加密过程得密文为 c≡195 mod 119≡2476099 mod 119≡66 ⑦ 解密为6677mod 119≡19
收方B用自己的秘密钥对密文c解密在计算上是容易的。
敌手由密文c和B的公开密钥恢复明文在计算上是不可 行的。
敌手由密文c和B的公开密钥恢复秘密密钥在计算上是 不可行的
加解密次序可换,即EPKB[DSKB(m)]=DSKB[EPKB(m)] ,不 是对任何算法都做此要求。
RSA算法_2
RSA算法RSA算法非常简单,概述如下:找两素数p和q取n=p*q取t=(p-1)*(q-1)取任何一个数e,要求满足e<t并且e与t互素(就是最大公因数为1)取d*e%t==1这样最终得到三个数:n d e设消息为数M(M<n)设c=(M**d)%n就得到了加密后的消息c设m=(c**e)%n则m==M,从而完成对c的解密。
注:**表示次方,上面两式中的d和e可以互换。
在对称加密中:n d两个数构成公钥,可以告诉别人;n e两个数构成私钥,e自己保留,不让任何人知道。
给别人发送的信息使用e加密,只要别人能用d解开就证明信息是由你发送的,构成了签名机制。
别人给你发送信息时使用d加密,这样只有拥有e的你能够对其解密。
rsa的安全性在于对于一个大数n,没有有效的方法能够将其分解从而在已知n d的情况下无法获得e;同样在已知n e的情况下无法求得d。
<二>实践接下来我们来一个实践,看看实际的操作:找两个素数:p=47q=59这样n=p*q=2773t=(p-1)*(q-1)=2668取e=63,满足e<t并且e和t互素用perl简单穷举可以获得满主e*d%t==1的数d:C:\Temp>perl-e"foreach$i(1..9999){print($i),last if$i*63%2668==1}"847即d=847最终我们获得关键的n=2773d=847e=63取消息M=244我们看看加密:c=M**d%n=244**847%2773用perl的大数计算来算一下:C:\Temp>perl-Mbigint-e"print244**847%2773"465即用d对M加密后获得加密信息c=465解密:我们可以用e来对加密后的c进行解密,还原M:m=c**e%n=465**63%2773:C:\Temp>perl-Mbigint-e"print465**63%2773"244即用e对c解密后获得m=244,该值和原始信息M相等。
第9讲公钥密码概述ppt课件
解密用户V发给用户U的密钥.
具体方法
攻击者截获用户U发给V的密文后,不传给用户V, 而是解读出明文后再将明文用W与V的密钥加 密后传给V.
备注: 中间人攻击中可选择xw1=xw2. 对付中间人攻击的方法: 中间人攻击利用了D-H协议中与双方的身份信
息无关这个缺点,因而必须利用对方的身份信息 进行对之进行身份认证.
▪ 用户拥有自己的密钥对(KU,KR) ▪ 公钥 KU公开,私钥KR保密
A B :Y EKUb (X ) B : DKRb (Y ) DKRb (EKUb ( X )) X
基于公开密钥的鉴别过程
用公钥密码实现鉴别
条件:两个密钥中任何一个都可以用作加密而另外
一个用作解密
▪ 鉴别:
A ALL :Y EKRa (X )
保密的负担. 前提条件: 必须进行身份认证,确保不是与假冒的用户进行
密钥交换,否则不能抵抗中间人攻击.
中间人攻击
----攻击者W在信道中间,假冒U与V进行密 钥交换,同时假冒V与U进行密钥交换.致使 看似U与V交换的密钥,实际上都是与攻击 者交换的密钥.
具体攻击
具体方法
攻击者W在信道上截获 xu mod和p
▪ 加密与解密由不同的密钥完成
加密:X Y :Y EKU (X )
▪
解密:Y X : X DKR (Y ) DKR (EKU (X ))
知道加密算法,从加密密钥得到解密密钥在计算上是
不可行的
▪ 两个密钥中任何一个都可以作为加密而另一个用作解
密(不是必须的)
基于公开密钥的加密过程
用公钥密码实现保密
P), 易见,K = K =g xy (mod P)
▪ 由(4)知,Alice和Bob已获得了相同的秘密值K ▪ 双方以K作为加解密钥以传统对称密钥算法进行保密通信
RSA公钥密码算法
RSA公钥密码系统 加密/解密过程
定理2.4.3 (RSA公钥密码算法) 设 p , q 是两个不同的 奇素数,n=pq, a 是满足1≤a < n的整数。
整数 e 满足 1 < e < (n) , 且 (e, (n)) =1 。 那么:1) 存在整数 d , 1≤d< (n) , 使得
ed≡1(mod (n))
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 解密过程:
以两字母为一组对“sagh”编码: “sa”=18 ∙ 26+0=468 ,“gh”=6∙26+7=163。
用私钥Kd=(n, d) = (667, 237)解密“sa”=468 和 “gh”=163,计算: (“sa”) d (mod n) =c1 d=468237(mod 667); (“gh”) d (mod n) =c2 d=163237(mod 667);
私钥Kd=(n, d) = (667, 237) 。
2. RSA公钥密码系统加密/解密过程
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 加密过程:
以两字母为一组对“math”编码: “ma”=12∙26+0=312 ,“th”=19 ∙ 26+7=501。
用公钥Ke=(n, e) = (667, 13) 加密“ma”=312 和 “th”=501,计算: c1=(“ma”) e (mod n)=31213(mod 667); c2=(“th”) e (mod n)=50113(mod 667);
2. RSA公钥密码系统加密/解密过程
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 c2=(“th”) e (mod n)=50113(mod 667);
定理2.4.3 (RSA公钥密码算法) 设 p , q 是两个不同的 奇素数,n=pq, a 是满足1≤a < n的整数。
整数 e 满足 1 < e < (n) , 且 (e, (n)) =1 。 那么:1) 存在整数 d , 1≤d< (n) , 使得
ed≡1(mod (n))
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 解密过程:
以两字母为一组对“sagh”编码: “sa”=18 ∙ 26+0=468 ,“gh”=6∙26+7=163。
用私钥Kd=(n, d) = (667, 237)解密“sa”=468 和 “gh”=163,计算: (“sa”) d (mod n) =c1 d=468237(mod 667); (“gh”) d (mod n) =c2 d=163237(mod 667);
私钥Kd=(n, d) = (667, 237) 。
2. RSA公钥密码系统加密/解密过程
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 加密过程:
以两字母为一组对“math”编码: “ma”=12∙26+0=312 ,“th”=19 ∙ 26+7=501。
用公钥Ke=(n, e) = (667, 13) 加密“ma”=312 和 “th”=501,计算: c1=(“ma”) e (mod n)=31213(mod 667); c2=(“th”) e (mod n)=50113(mod 667);
2. RSA公钥密码系统加密/解密过程
例3.2.7 用RSA公钥密码系统对“math”加密、解密。 c2=(“th”) e (mod n)=50113(mod 667);
公钥密码算法课件
历史
随着计算机科学和数学的发展,公钥密码算法将不断得到改进和完善,以适应不断变化的安全威胁和需求。同时,随着区块链、云计算和物联网等技术的普及,公钥密码算法的应用场景也将不断扩展。
发展
02
公钥密码算法的种类
总结词:RSA算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。
总结词
ECC算法是一种基于椭圆曲线理论的公钥密码算法。
公钥密码算法是保障信息安全的重要手段之一,能够实现数据的机密性、完整性和不可否认性。
保障信息安全
促进电子商务发展
保护个人隐私
公钥密码算法能够实现数字签名和身份认证,为电子商务的发展提供了安全保障。
公钥密码算法能够实现匿名通信和数字现金等应用,保护个人隐私和财产安全。
03
02
01
公钥密码算法的发展经历了从RSA算法、Diffie-Hellman密钥交换协议到椭圆曲线密码算法等阶段。
密钥管理不善导致密钥泄露。
实现漏洞
算法实现过程中存在错误或缺陷。
协议漏洞:协议设计不合理导致安全性不足。
采用安全的密钥交换协议和存储方式。
加强密钥管理
对算法实现进行严格审查和测试,确保实现正确性。
代码审查与测试
对协议进行重新设计,提高安全性。
协议优化
05
公钥密码算法的前沿研究与未来发展
随着量子计算技术的发展,现有的公钥密码算法可能面临被量子计算机破解的风险。
公钥密码算法课件
公钥密码算法概述公钥密码算法的种类公钥密码算法的应用公钥密码算法的安全性分析公钥密码算法的前沿研究与未来发展
01
公钥密码算法概述
定义
公钥密码算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。其中,一个密钥是公开的,称为公钥,另一个密钥是保密的,称为私钥。
随着计算机科学和数学的发展,公钥密码算法将不断得到改进和完善,以适应不断变化的安全威胁和需求。同时,随着区块链、云计算和物联网等技术的普及,公钥密码算法的应用场景也将不断扩展。
发展
02
公钥密码算法的种类
总结词:RSA算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。
总结词
ECC算法是一种基于椭圆曲线理论的公钥密码算法。
公钥密码算法是保障信息安全的重要手段之一,能够实现数据的机密性、完整性和不可否认性。
保障信息安全
促进电子商务发展
保护个人隐私
公钥密码算法能够实现数字签名和身份认证,为电子商务的发展提供了安全保障。
公钥密码算法能够实现匿名通信和数字现金等应用,保护个人隐私和财产安全。
03
02
01
公钥密码算法的发展经历了从RSA算法、Diffie-Hellman密钥交换协议到椭圆曲线密码算法等阶段。
密钥管理不善导致密钥泄露。
实现漏洞
算法实现过程中存在错误或缺陷。
协议漏洞:协议设计不合理导致安全性不足。
采用安全的密钥交换协议和存储方式。
加强密钥管理
对算法实现进行严格审查和测试,确保实现正确性。
代码审查与测试
对协议进行重新设计,提高安全性。
协议优化
05
公钥密码算法的前沿研究与未来发展
随着量子计算技术的发展,现有的公钥密码算法可能面临被量子计算机破解的风险。
公钥密码算法课件
公钥密码算法概述公钥密码算法的种类公钥密码算法的应用公钥密码算法的安全性分析公钥密码算法的前沿研究与未来发展
01
公钥密码算法概述
定义
公钥密码算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。其中,一个密钥是公开的,称为公钥,另一个密钥是保密的,称为私钥。
(完整版)公钥密码技术PPT课件
12
5.1.3 RSA算法实现中的计算问题
如何快速进行模指数运算?
• 模幂运算满足分配律 [ (a mod n) × (b mod n)] mod n = (a × b) mod n 利用中间结果对n取模,即降低了存储要求,并可实现高 效算法。
• 递进式指数计算
例如计算ad (mod n),为了便于计算机实现,其中指数d可
A计算会话密钥K=YBa mod p。
B计算会话密钥K=YAb mod p。
模 素 数 p=23 , 原 根 g=5 。
则可以由两个用户对同一个明文的不同加密结果,恢复出原始明文。 设 c1 me1 (modn) 、c2 me2 (modn) ,若攻击者获得这两个密文,
根据中国剩余定理推论: 存在 s、t,使得 t e1 s e2 1,使得 c1t c2s m(modn) ,从而恢
复出明文。
18
5.1.4 RSA体制安全性分析
• 由明密文对 (m0 ,c0 ) ,可以获得对 m0r 的加密结果,因为 (m0r )e c0r (mod n)
• 此外, 能够获得 (c 2e )(mod n) 的解密结果,就可以恢复 出c对应的明文。
17
5.1.4 RSA体制安全性分析
(5)共模攻击 通信系统中使用相同的 n,且存在两个用户的公钥 e1 和 e2 互素,
理,有: • med ≡ m1+kφ(n) ≡ m(mφ(n)) k ≡ m (mod n)
8
5.1.2 RSA加密算法的数论基础
• 定义1(同余):设a、b、m是正整数,如果m|(a-b),即
m整除(a-b),则称a和b模m同余,记为 a b(mod m)
• 定理1:(素数分解定理):对任意正整数n,存在唯一的
5.1.3 RSA算法实现中的计算问题
如何快速进行模指数运算?
• 模幂运算满足分配律 [ (a mod n) × (b mod n)] mod n = (a × b) mod n 利用中间结果对n取模,即降低了存储要求,并可实现高 效算法。
• 递进式指数计算
例如计算ad (mod n),为了便于计算机实现,其中指数d可
A计算会话密钥K=YBa mod p。
B计算会话密钥K=YAb mod p。
模 素 数 p=23 , 原 根 g=5 。
则可以由两个用户对同一个明文的不同加密结果,恢复出原始明文。 设 c1 me1 (modn) 、c2 me2 (modn) ,若攻击者获得这两个密文,
根据中国剩余定理推论: 存在 s、t,使得 t e1 s e2 1,使得 c1t c2s m(modn) ,从而恢
复出明文。
18
5.1.4 RSA体制安全性分析
• 由明密文对 (m0 ,c0 ) ,可以获得对 m0r 的加密结果,因为 (m0r )e c0r (mod n)
• 此外, 能够获得 (c 2e )(mod n) 的解密结果,就可以恢复 出c对应的明文。
17
5.1.4 RSA体制安全性分析
(5)共模攻击 通信系统中使用相同的 n,且存在两个用户的公钥 e1 和 e2 互素,
理,有: • med ≡ m1+kφ(n) ≡ m(mφ(n)) k ≡ m (mod n)
8
5.1.2 RSA加密算法的数论基础
• 定义1(同余):设a、b、m是正整数,如果m|(a-b),即
m整除(a-b),则称a和b模m同余,记为 a b(mod m)
• 定理1:(素数分解定理):对任意正整数n,存在唯一的
RSA算法
安全性
RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,也并没有从理论上证明 破译。RSA的难度与大数分解难度等价。因为没有证明破解RSA就一定需要做大数分解。假设存在一种无须分解大 数的算法,那它肯定可以修改成为大数分解算法,即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而 且密码学界多数人士倾向于因子分解不是NPC问题 。
当公钥e取较小的值,虽然会使加密变得易于实现,速度有所提高,但这样做也是不安全的。最简单的办法就 是e和d都取较大的值 。
因为密钥的产生受素数产生技术的限制,所以也有它的局限性 。
(1)密钥的产生受素数产生技术的限制,因而难以做到一次一密 ;
(2)分组长度太大,为保证安全性,n至少也要600比特以上,使运算代价很高,尤其是速度较慢,比对称 密码算法慢几个数量级;随着大整数素因数分解算法的改进和计算机计算能力的提高,对n的长度在不断增加,不 利于实现数据格式的标准化 。
简介
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上 是不可行的”密码体制 。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密 的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。
RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受, 普遍认为是目前最优秀的公钥方案之一。1983年麻省理工学院在美国为RSA算法申请了专利 。
RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理 (NSA)外的其他事物的危害;RSA在一些主要产品内部都有嵌入,像 Windows、景 Navigator、 Quicken和 Lotus Notes 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
将明文信息数字化,并将每块两个数字分组。假定明文英文字母编码表为 按字母顺序排列数值,即:
则得到分组后的key的明文信息为:11,05,25。
rsa加密算法
6
(3)明文加密
用户加密密钥(3,33)将数字化明文分组信息加密成密文。由C≡Me (mod n)得:
因此,得到相应的密文信息为:11,26,16。
试算结果见下表:
rsa加密算法
4
通过试算我们找到,当d=7时,e×d≡1 mod f(n)同余等式成立。因此, 可令d=7。从而我们可以设计出一对公私密钥,加密密钥(公钥)为: KU =(e,n)=(3,33),解密密钥(私钥)为:KR =(d,n)=(7,33)。
rsa加密算法
5
(2)英文数字化。
RSA加密算法
RSA是第一个比较完善的公开密钥算法,它既能用于加 密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名, 这个算法经受住了多年深入的密码分析,虽然密码分析 者既不能证明也不能否定RSA的安全性,但这恰恰说明 该算法有一定的可信性,目前它已经成为最流行的公开 密钥算法。RSA的安全基于大数分解的难度。其公钥和 私钥是一对大素数(100到200位十进制数或更大)的函 数。从一个公钥和密文恢复出明文的难度,等价于分解 两个大素数之积(这是公认的数学难题)。
rsa加RSA公开密钥算法的发明人 (从左到右Ron Rivest, Adi Shamir, Leonard Adleman. 照片摄于1978年)
rsa加密算法
2
RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表:
rsa加密算法
3
(1)设计公私密钥(e,n)和(d,n)。
令p=3,q=11,得出n=p×q=3×11=33;f(n)=(p-1)(q-1)=2×10=20;取e=3, (3与20互质)则e×d≡1 mod f(n),即3×d≡1 mod 20。d怎样取值呢?可以 用试算的办法来寻找。
则得到分组后的key的明文信息为:11,05,25。
rsa加密算法
6
(3)明文加密
用户加密密钥(3,33)将数字化明文分组信息加密成密文。由C≡Me (mod n)得:
因此,得到相应的密文信息为:11,26,16。
试算结果见下表:
rsa加密算法
4
通过试算我们找到,当d=7时,e×d≡1 mod f(n)同余等式成立。因此, 可令d=7。从而我们可以设计出一对公私密钥,加密密钥(公钥)为: KU =(e,n)=(3,33),解密密钥(私钥)为:KR =(d,n)=(7,33)。
rsa加密算法
5
(2)英文数字化。
RSA加密算法
RSA是第一个比较完善的公开密钥算法,它既能用于加 密,也能用于数字签名。RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名, 这个算法经受住了多年深入的密码分析,虽然密码分析 者既不能证明也不能否定RSA的安全性,但这恰恰说明 该算法有一定的可信性,目前它已经成为最流行的公开 密钥算法。RSA的安全基于大数分解的难度。其公钥和 私钥是一对大素数(100到200位十进制数或更大)的函 数。从一个公钥和密文恢复出明文的难度,等价于分解 两个大素数之积(这是公认的数学难题)。
rsa加RSA公开密钥算法的发明人 (从左到右Ron Rivest, Adi Shamir, Leonard Adleman. 照片摄于1978年)
rsa加密算法
2
RSA的公钥、私钥的组成,以及加密、解密的公式可见于下表:
rsa加密算法
3
(1)设计公私密钥(e,n)和(d,n)。
令p=3,q=11,得出n=p×q=3×11=33;f(n)=(p-1)(q-1)=2×10=20;取e=3, (3与20互质)则e×d≡1 mod f(n),即3×d≡1 mod 20。d怎样取值呢?可以 用试算的办法来寻找。