atitit rsa
非對稱加密原理與解決方案
1.1.一、一點歷史
1
1.2.八、加密和解密
2
1.3.
二、基於rsa的訊息傳遞機制 3
1.4. 基於rsa的授權驗證機器碼 4
1.5.
為減少計算量,在傳送資訊時,常採用傳統加密方法與
公開金鑰
加密方法相結合的方式,
41.6. rsa演算法是第乙個能同時用於加密和
數字簽名
的演算法 4
2023年以前,所有的加密方法都是同一種模式:
(1)甲方選擇某一種加密規則,對資訊進行加密;
(2)乙方使用同一種規則,對資訊進行解密。
由於加密和解密使用同樣規則(簡稱"金鑰"),這被稱為
"對稱加密演算法"
(symmetric-key
algorithm)。
這種加密模式有乙個最大弱點:甲方必須把加密規則告訴乙方,否則無法解密。儲存和傳遞金鑰,就成了最頭疼的問題。
976年,兩位美國計算機學家whitfield diffie 和 martin hellman,提出了一種嶄新構思,可以在不直接傳遞金鑰的情況下,完成解密。這被稱為
"diffie-hellman金鑰交換演算法"
。這個演算法啟發了其他科學家。人們認識到,加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關係即可,這樣就避免了直接傳遞金鑰。
這種新的加密模式被稱為"非對稱加密演算法"。
(1)乙方生成兩把金鑰(公鑰和私鑰)。公鑰是公開的,任何人都可以獲得,私鑰則是保密的。
(2)甲方獲取乙方的公鑰,然後用它對資訊加密。
(3)乙方得到加密後的資訊,用私鑰解密。
2023年,三位數學家rivest、shamir 和 adleman 設計了一種演算法,可以實現非對稱加密。這種演算法用他們三個人的名字命名,叫做
rsa演算法
。從那時直到現在,rsa演算法一直是最廣為使用的"非對稱加密演算法"。毫不誇張地說,只要有計算機網路的地方,就有rsa演算法。
有了公鑰和金鑰,就能進行加密和解密了
私鑰和公鑰都可以加密和解密訊息,且公鑰加密的文字只有對應的私鑰才能解密,私鑰加密的文字也只有對應的公鑰才能解密。a像b
傳送訊息
msg傳送方 a
1. 對
msg使用周知的
hash
函式計算出數字簽名得到
sig2. 使用私鑰對
sig進行加密得到
crypsig
3. 由於
rsa加密演算法複雜,因此使用簡單的加密演算法(密碼為
pwd)對
msg+crypsig
進行加密得到
crypmsg
4. 使用
b的公鑰對
pwd加密得到
cryppwd
5. 將
cryppwd, crypmsg
傳送給b
接收方 b
1. 使用私鑰解密
cryppwd
,的搭配
pwd1
2. 用
pwd1
解密crypmsg
得到msg1+crypsig1
3. 計算
msg1
的數字簽名
sig1
4. 用私鑰解密
crypsig1
得到sig2
,若sig1==sig2
則接受訊息,否者丟棄訊息
三、使用方式:
① 假設a、b機器進行通訊,已a機器為主;
② a首先需要用自己的私鑰為傳送請求資料簽名,並將公鑰一同傳送給b;
③ b收到資料後,需要用a傳送的公鑰進行驗證,已確保收到的資料是未經篡改的;
④ b驗籤通過後,處理邏輯,並把處理結果返回,返回資料需要用a傳送的公鑰進行加密(公鑰加密後,只能用配對的私鑰解密);
⑤ a收到b返回的資料,使用私鑰解密,至此,一次資料互動完成。
服務端a
使用私鑰對機器碼加密
。。客戶端
b使用a的公鑰解密授權證書檔案。得到裡面的機器碼,與本地對照。
二、模型分析
rsa演算法構建金鑰對簡單的很,這裡我們還是以甲乙雙方傳送資料為模型
1、甲方在本地構建金鑰對(公鑰
+私鑰),並將公鑰公布給乙方
2、甲方將資料用私鑰進行
加密
,傳送給乙方
3、乙方用甲方提供的公鑰對資料進行解密
即資訊採用改進的des或
idea
對話金鑰加密,然後使用
rsa金鑰加密對話金鑰和資訊摘要。對方收到資訊後,用不同的金鑰解密並可核對資訊摘要。
,也易於理解和操作。rsa是被研究得最廣泛的
公鑰演算法,從提出到現今的三十多年裡,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。
rsa數字簽名機制 - bnufq的專欄 - 部落格頻道 - csdn.net.html
作者::
綽號:老哇的爪子
(全名::
attilax
akbar al rapanui 阿提拉克斯 阿克巴 阿爾 拉帕努伊 )
漢字名:
艾提拉(
艾龍),
email:1466519819@qq.com
atiend
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...