java 資訊保安(五) 非對稱加密演算法RSA

2021-09-07 09:50:31 字數 1229 閱讀 8367

資訊保安基本概念:

rsa公鑰加密演算法是2023年由羅納德·李維斯特(ron rivest)、阿迪·薩莫爾(adi shamir)和倫納德·阿德曼(leonard adleman)一起提出的。

rsa演算法基於乙個十分簡單的數論事實:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰。

rsa公開金鑰密碼體制。所謂的公開金鑰密碼體制就是使用不同的加密金鑰與解密金鑰,是一種「由已知加密金鑰推導出解密金鑰在計算上是不可行的」密碼體制。

在公開金鑰密碼體制中,加密金鑰(即公開金鑰)pk是公開資訊,而解密金鑰(即秘密金鑰)sk是需要保密的。加密演算法e和解密演算法d也都是公開的。雖然解密金鑰sk是由公開金鑰pk決定的,但卻不能根據pk計算出sk。

正是基於這種理論,2023年出現了著名的rsa演算法,它通常是先生成一對rsa 金鑰,其中之一是保密金鑰,由使用者儲存;另乙個為公開金鑰,可對外公開,甚至可在網路伺服器中註冊。為提高保密強度,rsa金鑰至少為500位長,一般推薦使用1024位。這就使加密的計算量很大。為減少計算量,在傳送資訊時,常採用傳統加密方法與公開金鑰加密方法相結合的方式,即資訊採用改進的des或idea對話金鑰加密,然後使用rsa金鑰加密對話金鑰和資訊摘要。對方收到資訊後,用不同的金鑰解密並可核對資訊摘要。

rsa金鑰長度隨著保密級別提高,增加很快。下表列出了對同一安全級別所對應的金鑰長度。

保密級別

對稱金鑰長度(bit)

rsa金鑰長度(bit)

ecc金鑰長度(bit)

保密年限

80

80

1024

160

2010

112

112

2048

224

2030

128

128

3072

256

2040

192

192

7680

384

2080

256

256

15360

512

2120

(1)乙方生成兩把金鑰(公鑰和私鑰)。公鑰是公開的,任何人都可以獲得,私鑰則是保密的。

(2)甲方獲取乙方的公鑰,然後用它對資訊加密。

(3)乙方得到加密後的資訊,用私鑰解密。 

對稱加密演算法 非對稱加密算

對稱加密演算法des,3des,aes 非對稱加密演算法rsa,dsa,ecc aes data encryption standard 資料加密標準,速度較快,適用於加密大量資料的場合。3des triple des 是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。非對稱加密演算法...

資訊保安基礎 對稱加密 非對稱加密 數字簽名

常見的對稱加密演算法 des,3des,aes,rc 5,idea 對稱加密的優點 效率高,速度快 對稱加密的缺點 由於金鑰的長度短,導致加密的強度低 非對稱加密的優點 加密強度高 非對稱加密的缺點 由於金鑰的長度長,導致加密的效率低 常見的非對稱加密演算法 rsa,elgamal,ecc,揹包演算...

安全加密 對稱加密和非對稱加密區別

區別 非對稱加密演算法實現加密資訊交換基本過程 可以雙向進行 甲方 生成一對金鑰並將其中一把作為公用金鑰向其他方公開 乙方 得到該金鑰的公鑰,使用該金鑰對加密資訊加密傳送給甲方 甲方 用與公鑰相匹配的私鑰來進行解密 一對秘鑰,只能進行單向加解密 x 對稱加密過程 可以雙向進行 甲乙雙方使用相同的秘鑰...