crypto4c-ch09-公钥密码学和RSA
公钥密码学发展历史和脉络
公钥密码学发展历史和脉络介绍如下:
公钥密码学是一种基于数学原理和算法的加密技术,它的发展历史可以追溯到20世纪70年代。
以下是公钥密码学发展的主要历史和脉络:
1.1976年,惠特菲尔德和迪菲发明了著名的迪菲-惠特菲尔德密钥交换协议,这是公钥密码学的开端。
2.1978年,拉宾在论文中首次提出了公钥加密算法,这是公钥密码学的里程碑之一。
3.1979年,麦克劳德和威尔逊在论文中提出了一种新的公钥加密算法——RSA算法。
4.1985年,埃尔加马尔和沙密尔发明了一种基于离散对数问题的公钥密码算法——DH算法。
5.1991年,埃尔加马尔、沙密尔和德斯特发明了一种基于椭圆曲线离散对数问题的公钥密码算法——ECC算法。
6.1997年,NIST发布了第一版数字签名标准——DSA标准。
7.1999年,NIST发布了第一版公钥密码标准——RSA标准。
8.2000年,NIST发布了第一版椭圆曲线公钥密码标准——ECC标准。
9.2001年,NIST发布了第一版身份认证标准——PKI标准。
10.2002年,NIST发布了第一版数字证书更新标准——OCSP标准。
11.2007年,NIST发布了第一版密码安全标准——SP800-131标准。
12.2013年,NSA泄露的“棱镜门”事件引发了公钥密码学安全问题的关注,开启了公钥密码学安全问题的新篇章。
总之,公钥密码学在过去几十年的发展中,不断推陈出新,逐步成为现代加密技术的核心。
随着网络技术的迅猛发展和信息安全问题的日益突出,公钥密码学的发展和应用将会更加广泛和深入。
crypto解题方法
crypto解题方法一、引言密码学是一门研究保护信息安全的学科,它涉及加密算法、解密算法、数字签名等多个方面。
在CTF比赛中,crypto题目是必不可少的一部分。
本文将介绍一些常见的crypto解题方法。
二、基础知识在开始介绍解题方法之前,我们需要了解一些基础知识。
1. 常见加密算法(1)对称加密算法:DES、3DES、AES等。
(2)非对称加密算法:RSA、ECC等。
2. 常见编码方式(1)Base64编码:将二进制数据转换为可打印字符。
(2)Hex编码:将二进制数据转换为十六进制表示的字符串。
3. 常见攻击方式(1)暴力破解:尝试所有可能的密钥或密码,直到找到正确的为止。
(2)字典攻击:使用预先准备好的字典进行破解。
三、常见crypto题目类型及解题方法1. Base64/Hex编码Base64和Hex编码是常见的数据表示方式,在CTF比赛中也经常被用来隐藏信息。
我们可以通过相应的解码工具将其还原为原始数据,并进行后续分析。
2. 对称加密算法对称加密算法的加密和解密使用相同的密钥,因此在解题时需要找到正确的密钥。
常见的对称加密算法有DES、3DES、AES等。
(1)暴力破解如果我们无法获取正确的密钥,可以尝试使用暴力破解的方式进行破解。
这种方法需要耗费大量时间和计算资源,因此只适用于较简单的加密算法。
(2)字典攻击字典攻击是一种更为高效的破解方法,它利用预先准备好的字典进行猜测。
在CTF比赛中,我们可以根据题目给出的提示或者上下文信息来构建字典,提高破解成功率。
3. 非对称加密算法非对称加密算法包括公钥加密和数字签名两个方面。
常见的非对称加密算法有RSA、ECC等。
(1)公钥加密公钥加密是一种将信息通过公钥进行加密,再通过私钥进行解密的方式。
在CTF比赛中,我们通常需要找到正确的私钥才能进行解题。
如果我们能够获取到公钥和明文信息,则可以使用在线工具或脚本进行尝试。
如果无法获取到公钥,则可以根据题目给出的提示或者上下文信息进行猜测。
公钥密码体制及典型算法-RSA
对称密码体制的缺陷
密钥分配问题 通信双方要进行加密通信,需要通过秘密的安全信道 协商加密密钥,而这种安全信道可能很难实现; 密钥管理困难问题 在有多个用户的网络中,任何两个用户之间都需 要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目 是非常大 。
n用户保密通信网,用户彼此间进行保密通信需要 2 Cn n(n 1) / 2 个密钥。 n=1000:499500个密钥 n=5000:12497500个密PKB求秘密钥SKB在计算 上是不可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m 在计算上是不可行的。 ⑥ 加、解密次序可换,即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用,但不是对 所有的算法都作要求。
26
公钥密码算法应满足的要求
以上要求的本质之处在于要求一个陷门单向 函数。 单向函数是两个集合X、Y之间的一个映射, 使得Y中每一元素y都有惟一的一个原像x∈X,且 由x易于计算它的像y,由y计算它的原像x是不可 行的。这里所说的易于计算是指函数值能在其输入 长度的多项式时间内求出,即如果输入长n比特, 则求函数值的计算时间是na的某个倍数,其中a是 一固定的常数。这时称求函数值的算法属于多项式 类P,否则就是不可行的。例如,函数的输入是n 比特,如果求函数值所用的时间是2n的某个倍数, 则认为求函数值是不可行的。
5
公钥密码体制的基本概念
由私钥及其他密码信息容易计算出公开密钥 (a polynomial time (P-time) problem) 由公钥及算法描述,计算私钥是难的 (an NPtime problem) 因此,公钥可以发布给其他人(wishing to communicate securely with its owner ) 密钥分配问题不是一个容易的问题(the key distribution problem )
crypto 加密解密方法
crypto 加密解密方法【原创版3篇】目录(篇1)1.对称加密算法2.非对称加密算法3.哈希函数4.数字签名5.应用场景与安全性分析正文(篇1)加密和解密是计算机安全领域中的重要组成部分,它们可以保护我们的信息免受未经授权的访问。
加密是一种将数据转换为难以理解的形式的过程,而解密则是将加密后的数据还原为原始形式的过程。
加密解密方法主要分为对称加密算法、非对称加密算法、哈希函数和数字签名等。
1.对称加密算法对称加密算法是一种使用相同的密钥进行加密和解密的算法。
它的优点是速度快,缺点是密钥管理困难。
常见的对称加密算法有 DES(数据加密标准)、AES(高级加密标准)等。
2.非对称加密算法非对称加密算法是一种使用一对密钥(公钥和私钥)进行加密和解密的算法。
公钥可以公开,私钥则必须保密。
非对称加密算法的优点是密钥管理简单,缺点是速度相对较慢。
常见的非对称加密算法有 RSA、ECC 等。
3.哈希函数哈希函数是一种将任意长度的数据映射为固定长度输出的函数,具有不可逆、快速计算和碰撞耐性等特性。
常见的哈希函数有 SHA-1、SHA-256、MD5 等。
哈希函数广泛应用于数据完整性校验、数字签名等场景。
4.数字签名数字签名是一种基于非对称加密算法和哈希函数的技术,用于确保数据的完整性和身份认证。
数字签名包括签名生成、签名验证两个过程。
常见的数字签名算法有 RSA、DSA 等。
5.应用场景与安全性分析对称加密算法适用于加密大量数据,如文件、数据库等,常见于网络通信、数据存储等场景。
非对称加密算法适用于加密少量数据,如密钥、证书等,常见于数字签名、密钥协商等场景。
哈希函数适用于数据完整性校验,如文件校验、网络数据传输等场景。
数字签名适用于确保数据的完整性和身份认证,如电子邮件、软件包下载等场景。
在实际应用中,根据不同的需求和安全要求,可以选择合适的加密解密方法。
目录(篇2)1.对称加密算法2.非对称加密算法3.哈希函数4.数字签名5.我国在加密解密领域的发展正文(篇2)加密解密方法是计算机安全领域的重要组成部分,它通过对数据进行加密和解密操作,以保护数据的安全和完整性。
公钥密码新算法
公钥密码新算法
公钥密码新算法主要包括以下几种:
1. RSA算法:RSA是最常用的公钥密码算法之一,它基于数论中的一些基础性质,使用了一对公钥和私钥来进行加密和解密操作。
RSA算法的安全性主要基于大数因子分解的难度。
2. 椭圆曲线密码算法:椭圆曲线密码算法是一种基于椭圆曲线数学的公钥密码算法,其安全性比RSA算法更高。
椭圆曲线密码算法使用椭圆曲线上的点作为加密密钥,通过椭圆曲线的性质来进行加密和解密操作。
3. 离散对数密码算法:离散对数密码算法是一种基于数学中的离散对数问题的公钥密码算法,其安全性也比较高。
离散对数密码算法使用离散对数问题的性质来进行加密和解密操作。
4. 格密码算法:格密码算法是一种基于格理论的公钥密码算法,其安全性比其他公钥密码算法更高。
格密码算法使用格上的元素作为加密密钥,通过格的性质来进行加密和解密操作。
这些公钥密码新算法的安全性和效率各不相同,可以根据具体需求选择适合的算法。
rsa 4096位密钥
rsa 4096位密钥摘要:1.RSA加密算法简介2.4096位密钥的优势3.4096位密钥在我国的应用4.4096位密钥的使用注意事项5.总结:4096位RSA密钥的重要性正文:随着互联网的普及,信息安全日益受到人们的关注。
在众多加密算法中,RSA加密算法因其原理简单、安全性高而广受好评。
本文将围绕RSA 4096位密钥展开讨论,分析其优势、在我国的应用以及使用注意事项。
一、RSA加密算法简介RSA(Rivest-Shamir-Adleman)加密算法是一种非对称加密算法,由三位密码学家Rivest、Shamir 和Adleman 于1977 年提出。
该算法基于大数分解的困难性,使得加密和解密过程能够顺利进行。
在RSA加密过程中,密钥分为公钥和私钥,两者互为加密和解密的关系。
二、4096位密钥的优势4096位密钥是RSA加密算法中的一种长密钥,相较于较短的密钥,如2048位、1024位等,具有更高的安全性。
这是因为大数分解问题在目前计算机技术下,随着密钥长度的增加,破解的难度呈指数级增长。
4096位密钥的大数分解问题,即使对于当今最先进的计算机,也需要花费数十亿年的时间才能破解。
三、4096位密钥在我国的应用我国政府高度重视信息安全,积极推广使用高强度加密算法。
在政府机关、金融机构、大型企业等领域,4096位RSA密钥已经得到广泛应用。
此外,我国也鼓励公民使用高强度加密算法保护个人隐私。
许多国产加密通信软件,如Signal、Telegram 等,都采用了4096位RSA密钥。
四、4096位密钥的使用注意事项1.妥善保管私钥:私钥是解密信息的唯一钥匙,一旦丢失,将无法解密相关信息。
因此,在使用4096位RSA密钥时,务必妥善保管私钥。
2.确保密钥安全:在使用过程中,避免将密钥泄露给他人,以免导致信息泄露。
3.定期更换密钥:为提高安全性,建议定期更换4096位RSA密钥。
4.配合其他加密手段:虽然4096位RSA密钥安全性高,但并非万能。
非对称加密、公钥、密钥、证书、签名的区别和联系
非对称加密、公钥、密钥、证书、签名的区别和联系以及(2009-12-02 13:27:46)转载▼分类:安全性标签:杂谈【1】非对称加密算法:非对称加密算法又称为公钥加密算法,按照密码学的Kerckhoff原则:“所有算法都是公开的,只有密钥是保密的”。
即安全系统的设计者不能指望使用某种秘密的无人知道的算法来保密,而应当使用一种公开的被验证过的算法——只要密钥是安全的,已知算法的攻击者实际上无法破解秘文的算法才是好的算法。
RSA算法是目前最流行的公钥密码算法,它使用长度可以变化的密钥。
RSA是第一个既能用于数据加密也能用于数字签名的算法。
RSA算法的原理如下:1.随机选择两个大质数p和q,p不等于q,计算N=pq;2.选择一个大于1小于N的自然数e,e必须与(p-1)×(q-1)互素。
3.用公式计算出d:d×e = 1 (mod (p-1)×(q-1)) 。
4.销毁p和q。
最终得到的N和e就是“公钥”,d就是“私钥”,发送方使用N去加密数据,接收方只有使用d才能解开数据内容。
RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA 算法进行的都是大数计算,使得RSA最快的情况也比DES慢上好几倍,这也是RSA最大的缺陷,因此它通常只能用于加密少量数据或者加密密钥。
需要注意的是,RSA算法的安全性只是一种计算安全性,绝不是无条件的安全性,这是由它的理论基础决定的。
因此,在实现RSA算法的过程中,每一步都应尽量从安全性方面考虑。
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
密码学实验-RSA加密算法
密码学平时实验报告一、课题内容和要求1.实验环境实验主机操作系统为Windows 72.实验内容1.给定p,q,e,编写RSA的加解密算法2.调研各个语言的加密算法包二、课题需求分析RSA算法的具体描述如下:(1)任意选取两个不同的大素数p和q计算乘积n = p×q,φ(n) = (p-1)×(q-1)。
(2)任意选取一个大整数e,满足,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用);(3)确定的解密钥d,满足d*e ≡ 1mod φ(n),d为e的乘法逆元(4)公开整数n和e,秘密保存d ;(5)将明文m(m<n是一个整数)加密成密文c,加密算法为C = M^e (mod n)(6)将密文c解密为明文m,解密算法为M = C^d (mod n)然而只根据n和e(注意:不是p和q)要计算出d是不可能的。
因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密。
具体的,求逆元采用扩展欧几里德算法和费马小定理+快速幂取模算法结合。
(后者要求模逆元的模为素数,这里φ(n) = (p-1)×(q-1)不适用,但我还是加上了)。
判断是否为质数采用了埃氏筛算法。
1.所谓扩展欧几里德算法,就在求gcd(a,b)的同时,顺带着求出x,y使贝祖等式ax+by= gcd(a,b)成立。
在求模逆元a*x=1 modb时,将原式化为ax+by=1= gcd(a,b)。
运用扩展欧几里德算法即可求出a的模b逆元x。
2.所谓费马小定理/欧拉定理求逆元,就是费马小定理:若p为素数,则有ap−1≡1(modp)ap−1≡1(modp)ap−2∗a≡1(modp)ap−2∗a≡1(modp)ap−2ap−2就是a在mod p意义下的逆元啦。
欧拉定理:若a、p互素,则有aφ(p)≡1(modp)aφ(p)≡1(modp)(费马小定理的一般形式)aφ(p)∗a≡1(modp)aφ(p)∗a≡1(modp)aφ(p)−1aφ(p)−1就是a在mod p意义下的逆元啦。
rsa 公钥密码算法
rsa 公钥密码算法摘要:1.什么是RSA公钥密码算法2.RSA算法的基本原理3.RSA算法的应用领域4.RSA算法的安全性5.RSA算法的发展趋势正文:RSA公钥密码算法是一种非对称加密算法,由三位数学家Ron Rivest、Adi Shamir和Leonard Adleman于1977年发明。
该算法以其公开密钥和私有密钥的组合而闻名,允许用户以一种安全的方式进行加密和解密。
RSA算法的基本原理是利用两个大素数的乘积来生成公钥和私钥。
公钥由两个大素数的乘积以及一个与这两个素数互质的整数构成。
私钥则由两个大素数的乘积以及一个与这两个素数互质的整数构成。
公钥用于加密数据,私钥用于解密数据。
RSA算法的应用领域非常广泛,主要包括网络安全、电子商务、数字签名等。
在网络安全领域,RSA算法常用于保护数据的机密性和完整性;在电子商务领域,RSA算法常用于保护用户的账户信息和安全支付;在数字签名领域,RSA算法常用于验证文件的完整性和身份认证。
RSA算法的安全性主要取决于密钥的长度和生成方式。
如果密钥足够长,那么破解RSA算法将变得非常困难。
此外,RSA算法还采用了一种称为“公钥加密”的方式,使得即使密钥被盗,数据的安全性也不会受到影响。
随着计算机技术的发展,RSA算法的安全性面临着越来越大的挑战。
为了应对这些挑战,研究人员不断地提出了新的改进方案,如RSA-2048、RSA-4096等。
此外,一些新的非对称加密算法,如椭圆曲线密码算法,也在逐渐取代RSA算法。
总之,RSA公钥密码算法是一种非常重要的非对称加密算法,在现代通信和网络安全领域发挥着重要作用。
对称密钥和公开密钥的概念
对称密钥和公开密钥的概念下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!对称密钥和公开密钥的概念在网络安全领域中,密钥起着至关重要的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 提出了公钥密码算法的概念和思路 – 提出了数字签名问题 – 提出了DH密钥交换协议
B
澄清误解
• 公钥算法更安全
– 不能简单比较
• 传统对称算法已经过时
– 事实上,现在使用的是混合密码体制
• 公钥体制避免了传统KDC带来的麻烦
– 事实上,证书体制有其优点但绝非简单
• 公钥算法就是RSA
– RSA只是当前最重要的公钥算法
B
对公钥算法的要求
• 公钥算法应满足以下条件:
– 产生密钥对在计算上容易 – 使用公钥加密在计算上容易 – 使用私钥解密在计算上容易 – 已知公钥确定私钥在计算上不可行 – 已知公钥和密文恢复明文在计算上不可行 – 加密和解密对称
B
单向函数
• 单向函数 • 单向陷门函数
• 单向散列函数
B
单向函数
• 单向性 • 单向函数
– 函数值计算很容易:已知x,很容易计算y = f(x) – 逆计算是不可行的:已知y,很难计算x = f-1(y) • 困难程度
• 举例
– 打碎/拼接、平方/开方、乘法/分解
* 单向函数是否存在
– 尚无严格的数学证明
B
单向陷门函数
• 单向陷门函数
– 如果知道某个陷门(秘诀),就能容易恢复x – (陷门即为私钥)
B
公钥算法用来认证
• 如果你(Bob)已经公布自己的公钥Ke,则他人 可鉴别你发出的消息(及你的身份) • 对于消息P,使用你的私钥加密 C = E(P,Kd) • 他人可把密文C用你的公钥解密 D(C,Ke)= P • 可以确信P必然是由你加密成C的,因为加密 需要的私钥只有你有。
B
公钥算法用来认证概念图示
B
RSA 计算实例
• 选 p=7,q=17
则 n=pq=119 且φ(n)=(p-1)(q-1)=6×16=96
• 取 e=5
则 d=77 (5×77=385=4×96+1≡1 mod 96)
• 公钥(5,119),私钥(77,119) • 加密 M=19
则 C=Me mod n = 195 mod 119 = 66
B
公钥密码体制的应用
• 加密/解密:如RSA,椭圆曲线密码 • 数字签名:如RSA,椭圆曲线密码,DSS • 密钥交换:如RSA,DH
B
构造公钥算法的考虑
• 对称算法
– 代换 – 置换
• 基于某些数学特性
– 从公钥推导私钥理论可能,但计算困难 (从私钥到公钥容易)
• 单向函数(one-way function)
i
bi
c f
9
1
1 7
8
0
2 49
7
0
4
6
0
8
5
1
17
4
1
35
3
0
70
2
0
1
0
67
0
0
1
140 280 560
157 526 160 241 298 166
B
快速模幂算法举例
计算 f = 7^560 mod 561
» 560 表示为 1000110000
f = (f×f) mod n; c = 2×c if bi = 1 then f = (f×a) mod n; c = c+1
0
1
0
67
0
0
1
140 280 560
157 526 160 241 298 166
B
快速模幂算法举例
计算 f = 7^560 mod 561
» 560 表示为 1000110000
f = (f×f) mod n; c = 2×c if bi = 1 then f = (f×a) mod n; c = c+1
• 举例
– MD5、SHA1
B
9.2 RSA算法
• 作者
– 1977年,R, S, A
• Ron Rivest • Adi Shamir • Len Adleman
• 基本参数
– 分组密码算法 – 基于整数乘法 – 明/密文分组以及公/私钥被看作小于n的整数 – 加/解密是模幂运算
B
RSA 加解密
• 举例
– 魔方的置乱/恢复
• 如果有口诀,就能很快恢复
– 加密/解密
B
单向散列函数
• 单向散列函数
m 任意长度,h 定长 – 有的散列函数并不满足单向(抗冲突)性质 – 密码学上用的散列函数都是指单向散列函数
h = H(m),其中
• 抗冲突性质
– 给定h,找 m 满足 H(m)=h 很难 – 给定m,找 m’ 满足 H(m’)=H(m) 很难 – 直接找 m1和m2 满足 H(m1)=H(m2) 很难
B
公钥算法加密
• 加密(如果有人要给用户A发送消息P)
– 他先获得该用户的公钥Ke – 加密
C = E(P,Ke) D(C,Kd)= P
• 传输 • 解密
– 除非拥有Kd,像用户A,否则不能解密
* 一般用于传输会话密钥(和签名及认证)
B
公钥算法用来加密概念图示
•
B
公钥算法用来加密图示
•
公钥
私钥
B
一个有趣的问题
• 有人提出一种方法,可用来确认你的密钥是否与另 一人的相同。你首先产生一个与密钥等长的随机二 进制串P,并将其与密钥K1异或,然后把结果C发给 另一人。对方将收到的二进制串C与自己的密钥K2 异或,再将结果P’发回给你。你将P’与P进行核对, 就可以知道两个密钥K1和K2是否相同,在整个过程 中没有发送真正的密钥。 • 这种方法中有一个缺点,你看出来了吗? • 攻击者可以截获传输的信息C和P’,当两个密钥K1和 K2相同时,C = P⊕K1,P’ = C⊕K2 = C⊕K1 = P, 则攻击者得到 K1 = K2 = C⊕P。
i
bi
c f
9
1
1 7
8
0
2 49
7
0
4
6
0
8
5
1
17
4
1
35
3
0
70
2
0
1
0
67
0
0
1
140 280 560
157 526 160 241 298 166
B
32
2 32
mod 119 ( 66 67 86 86 86 ) mod 119 19
B
快速模幂算法
计算 f = a^b mod n f = 1; c = 0 For each bit of b = bkbk-1…b0 f = (f×f) mod n; c = 2×c if bi = 1 then f = (f×a) mod n; c = c+1 End For
B
第9章 公钥密码学和RSA
• 9.1 公钥密码体制的基本原理
– 公钥密码体制的基本概念 – 公钥密码体制的应用 – 对公钥密码的要求
• 9.2 RSA算法
B
密码学的重要进步
• 从Rotor到DES
– 都是基于代换和置换等初等方法
• 密码学的新方向
• Whitfield Diffie, Hellman 1976
有何缺点?
B
一个有趣的案例
• 兄弟俩为设计简单又安全的协议而争论不休。哥哥提出如下 双方通信协议:假设用户A要将消息M发送给用户B,传输的 消息形式为(发送方的标识,消息正文,接收方的标识)。 1、A将(A, E(PUb, [M, A]), B)发送给B。 2、B发送应答(B, E(PUa, [M, B]), A)给A。 • 弟弟认为该协议不够简单,存在一些冗余,可简化为: 1、A将(A, E(PUb, M), B)发送给B。 2、B发送应答(B, E(PUa, M), A)给A。 • 弟弟的协议确实比较简单,但不如哥哥的协议安全,容易受 到某种形式的攻击。若攻击者X也是该网络中的用户,有自己 的公钥PUx,并能截获A,B之间传输的信息,则攻击者可以 通过某个过程得到A发给B的消息M。他是如何做到的?
• 解密 C=66
M=Cd mod n = 6677 mod 119=19
B
a^b mod n 模幂运算
• 97221 mod 2003 (都在模2003意义下) 97221 = 97128+64+16+8+4+1 = 97128 9764 9716 978 974 971 • 依次计算971、 972、 974、 978、 9716… 97128
• 加密 – 明文分组M作为整数须小于n C = Me mod n ed ≡ 1 modφ(n) • 解密 M = Cd mod n = Med mod n • 满足条件 – 存在e, d, n,使得 M = Med mod n 成立; – 计算 Me mod n 和 Cd mod n 是容易的; – 由 e, n 确定 d 是不可行的。
66 mod 119 66
1
66 66
2
mod 119 72 mod 119 ( 72 72 ) mod 119 67
4
66 mod 119 ( 67 67 ) mod 119 86
8
66 66
16
mod 119 ( 86 86 ) mod 119 18 mod 119 (18 18 ) mod 119 86
B
公钥算法参数建立
• 每个用户生成密钥对(Ke、Kd)
– Ke或Kd是一个数(大数)
• 而不是随机比特(对称算法中)
– Ke需要公开 – Kd得自己秘密保留(本地产生,不需要传输) (公钥 public key 私钥private key 密钥 secret key)