保证信息在传输过程中的安全性:
保密通信、密钥交换、数字签名。
| RSA算法 | Diffie-Hellman算法 | DSA算法 | |
| 保密通信 | √ | × | × |
| 密钥交换 | √ | √ | × |
| 数字签名 | √ | × | √ |
数字签名具有抗否认、抗假冒、抗篡改伪造的特性
M----明文
Keb----B的公钥
Kdb----B的私钥
当先用私钥加密时,将相当于B对明文进行了数字签名,B不可抵赖。
RSA算法:
速度:
1.由于都是大数计算,RSA最快的情况也比DES慢许多倍,无论是硬件还是软件实现。速度一直是RSA的缺陷。一般来说只用于少量的数据加密。
2.RSA是被研究是最广泛的公钥算法,提出到现在已经历了二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
执行过程:
1.生成两个大素数p和q
2.计算这两个素数的乘积n=p*q
3.计算小于n并且与n互质的整数的个数,即欧拉函数φ(n)=(p-1)*(q-1)
4.选择一个随机数e满足1<e<φ(n),并且e和φ(n)互质,即gcd(e,φ(n))==1
5.解方程 e*d ≡1 mod φ(n),求出d
6.保密d,p和q(销毁),公开n和e
公钥公开:PU={e,n}
私钥保密:PR={d,n}
RSA使用:
加密一个报文M,发送方:
1.获取接收方的公钥 PU={e,n}
2.计算:C = Me mod n, where 0<=M<n
解密密文C,接收方:
1.用自己的私钥PR={d,n}
2.计算:M=Cd mod n
RSA注意:
1.RSA加密时,明文以分组的形式加密,每一个分组的比特数应该小于log2n比特,即M<n
2.选取的素数p和q要足够大,从而乘积n足够大,在事先不知道p和q的情况下,分解n是计算上不可行的。
如何得到足够大的随机素数?
实际应用所采用的方法是:首先,产生一个足够大的随机数,然后,通过采用一个概率多项式时间算法来检测该随机数是否为素数(即是否具有素性)
常用的两个素性测试算法:Solovay-Strassen和Miller-Rabin
RSA例子----密钥
1.挑选质数:p=17 & q=11
2.计算 n=p*q=17*11=187
3.计算 φ(n)=(p-1)*(q-1)=16*10=160
4.选择 e:gcd(e,160)=1; 选择 e=7
5.求解 d:e*d≡1 mod 160 且 d<160 , d=23,显然 23*7=161=160+1
Public key Pu={7.187}
Private key PR={23,187}
RSA 加密/解密: M=88(注意88<187)
加密: C = 887 mod 187 = 11
解密: M = 1123 mod 187 = 88
求解方程 e*d≡ 1 mod φ(n)
当e=1001 , φ(n)=3837时:
3837 = 3 * 1001 + 834
1001 = 1 * 834 +167
834 = 4 * 167 + 166
167 = 166 + 1
2.回代:
1 = 167 - 166
= 167 - (834 - 4*167 )
= 5 * 167 -834
= 5 * (1001 - 834)-834
= 5 * 1001 - 6 * 834
= 5 * 1001 - 6 *(3837 - 3 * 1001)
= 23 * 1001 - 6 * 3837