密码学(二)---DES、SM、RSA
在使用本博客提供的学习笔记及相关内容时,请注意以下免责声明:
信息准确性:本博客的内容是基于作者的个人理解和经验,尽力确保信息的准确性和时效性,但不保证所有信息都完全正确或最新。
非专业建议:博客中的内容仅供参考,不能替代专业人士的意见和建议。在做出任何重要决定之前,请咨询相关领域的专业人士。
个人责任:使用本博客内容的风险由用户自行承担。作者不对因使用本博客内容而导致的任何直接或间接损失承担责任。
版权声明:本博客中的所有内容均为作者原创,如需转载,请注明出处。同时,若有引用他人作品,也将尽力标明出处,如有侵权请及时联系作者。
链接免责:博客中可能包含外部链接,作者对这些链接所指向的内容不负责任,访问此类链接需谨慎。
感谢您的理解与支持!希望本博客能够为您的学习提供帮助。
对称加密算法总结*
DES加密过程:
110011-->
首位和为行:11-->3
中间内容为列:1001-->9
--->14
---->1110
SM算法*
国产密码算法:是指由国家密码研究相关机构自主研发,具有相关知识产权的商用密码算法,目前已 经公布的国产密码算法如下:
公钥密码分类*
■ 目前公认的比较安全的公钥密码有两类:
. 基于大素数因子分解困难性:RSA
· 基于离散对数问题困难性:DH、Elgamal、ECC (椭圆曲线密码)
RSA算法
■RSA 算法是非对称算法,由Ronald Rivest、Adi Shamir、Leonard Adleman三人发明。RSA 算法中, 公钥和私钥都可以用于加密消息,用于加密消息的密钥与用于解密消息的密钥相反。
■ RSA算法提供了一种保护网络通信和数据存储的机密性、完整性、真实性和不可否认性的方法。 ■SSH、OpenPGP、S/MIME和SSL/TLS都依赖于RSA 进行加密和数字签名功能。
■ 公钥密码思想是将传统密码的密钥K一分为二,分为加密钥Ke和解密钥Kd, 用加密钥Ke控制加密,用解 密钥Kd 控制解密。
■ 每个用户都将自己的姓名、地址和公开的加密钥等信息在KMC (密钥管理中心)登记,将公钥记入共享的 公钥数据库PKDB(Public Key Database)。
RSA三种模式-加密模式
■ (1)加密模式(确保数据的秘密性\机密性)
■ 发方:
·①A首先查PKDB,查 到B的公开的公钥KeB
·②A 用KeB加密明文M得到密文C:C=E(M,KeB)
·③A发密文C给B
■ 收方:
·①B接受C
·②B用自己的私钥KdB解密C, 得到明文M=D(C,KdB)
RSA 三种模式-认证模式
■ (2)认证模式(确保数据的真实性)
■ 发方:
·①A用自己的私钥KdA加密M, 得到密文C:C=E(M,KdA)
·②A发密文C给B
■ 收方:
· ①B接受C
·②B查PKDB, 查 到A 的公开的公钥KeA
·③用KeA解密C得到明文M:M=D(C,KeA)
RSA 三种模式-混合模式
■ (3) 加密认证混合模式(同时确保数据的秘密性和真实性)
■ 发方:
·①A 用自己的私钥KdA 加密M, 得到中间密文S:S=E(M,KdA)
·②然后A查PKDB, 查到B的公开的公钥KeB
·③A用KeB加密S得到最终的密文C:C=E(S,KeB) · ④A 发密文C 给B
■ 收方:
·①B接受C
·②B用自己的私KdB 解密C,得到中间密文S=D(C,KdB)
·③B查PKDB, 查 到A的公开的公钥KeA。用 KeA 解密S得到明文M,M=D(S,KeA)
非对称加密算法RSA- 相关数学基础(1)
■欧拉函数:对于一个正整数n,小 于n且与n互素(最大公约数只能是1)的正整数的个数,记为φ(n)。
·对于一个素数n, 可知φ(n)=n-1
·对于两个素数p和q,它们的乘积满足n=p*q,则可知 ·φ(n)=(p-1)*(q-1)
■欧几里得算法:gcd(a,b)表示a和b的最大公约数,gcd(a,b)=1,表示a,b最大公约数为1,说明a和b互质。
■同余:两个整数a,b,若它们除以整数m 所得的余数相等,则称a与b对于模m 同余,或a同余b模m, 记作 a=b(mod m)。
· 例如:40=1(mod 13),26=2 (mod 12)。
■求解乘法逆元
·5×d=1 mod 72,求d ?
·5×d-1=n×72(n=1,2,3,4...)
· 得:当n=2,d=29
非对称加密算法RSA计算
步骤 | 操作 | 是否保密 |
① | 随机选择两个大素数p和q | p和q保密 |
② | 计算n=p×q | n公开 |
③ | 计算φ(n)=(p-1)(q-1) | φ(n)保密 |
④ | 随机选取一个正整数e,1<e<φ(n)且gcd(e,φ(n))=1(互素) | e公开 |
⑤ | 根据e×d=1 mod φ(n),求出d | d保密 |
⑥ | 加密运算C=Me mod n,解密运算M=Cd mod n | |
RSA密码公开密钥(公钥)Ke=<n,e>,保密的解密钥(私钥)Kd=<p,q,d,φ(n)> |
案例:
设素数p=5,q=17, 并令e=11, 明文M=2, 则RSA 的加密操作如下:(自己换着试一下)
已知:p=5 q=17 e=11 M=2
n=p*q=85
φ(n)=(p-1)(q-1)=4*16=64
e=11
ed=1modφ(n)
11d=64n+1
d=35,n=6
C=M^e mod n = 2^11 mod 6 =
M=C^d mod n = ....
■设在RSA 的公钥密码体制中,公钥为 (e,n)=(7,55),则私钥d=(66)。
.A.8 B.13 C.23 D.37
RSA密码的安全性
■ 因子分解攻击:小合数的因子分解是容易的,然而大合数的因子分解却是十分困难的。
■ 为了确保RSA 密码的安全,必须认真选择RSA 的密码参数,各个参数选择如下:
·应 用RSA 密码,应当采用足够大的整数n,p 和q要足够大并且p和q应为强素数。
·一般加密密钥和认证密钥选n为1024位,而平台根密钥和存储根密钥则选n为2048位。
·为了使加密速度快,e 的二进制表示中应当含有尽量少的1。
·为了使解密速度快,希望选用小的d, 但是d太小也是不好的。当d小于n的1/4时,已有求出d的攻击方法。
·不要许多用户共用一个模数n。