公钥密码和对称密码
公钥密码体制公钥密码体制
首次公开提出了“公开密钥密码编码学”的概念。
这是一个与对称密码编码截然不同的方案。
提出公开密钥的理论时,其实用性并没有又得到证明:
❖ 当时还未发现满足公开密钥编码理论的算法; ❖ 直到 1978 年,RSA 算法的提出。
2.基本特征
❖ 加密和解密使用两个不同的密钥 公钥PK:公开,用于加密,私钥SK:保密,用作解密 密钥
3.优点
❖ 密钥管理
加密密钥是公开的; 解密密钥需要妥善保存; 在当今具有用户量大、消息发送方与接收方具有明显的信息不对称
特点的应用环境中表现出了令人乐观的前景。 新用户的增加只需要产生一对公共/私有密钥。
❖ 数字签名和认证
只有解密密钥能解密,只有正确的接收者才拥有解密密钥。
缺点:公共密钥系统的主要弱点是加密和解密速度慢。
加密与解密由不同的密钥完成; 知道加密算法,从加密密钥得到解密密钥在计算上是不可行的; 两个密钥中任何一个都可以作为加密而另一个用作解密。
6.公钥密码算法
除RSA算法以外,建立在不同计算问题上的其他公钥密码算法 有:
基于因子分解问题的Rabin算法; 椭圆曲线公钥算法; 基于有限域中离散对数难题的ElGamal公钥密码算法 基于代数编码系统的McEliece公钥密码算法; 基于“子集和”难题的Merkle-Hellman Knapsack(背包)公钥密码算 法; 目前被认为安全的Knapsack型公钥密码算法Chor-Rivest。
实际应用中的加密方式
❖ 混合加密技术 对称密码体制:密钥分发困难 公钥体制:加解密效率低 将对称加密算法的数据处理速度和公钥算法对密钥的保 密功能相结合 利用对称加密算法加密传输数据 利用非对称加密算法交换会话密钥
实际应用中的加密方式
对称密码与公钥密码的优缺点等
对称密码与公钥密码的优缺点等
对称密码:公钥密码:
1、密钥共享1、密(私)钥不共享
2、密钥数量多2、密钥数量少
3、加解密效率高3、加解密效率低
4、密钥周期短4、密钥周期长
5、不能抗抵赖5、可抗抵赖
可利用数字信封技术将二者的优点相结合
对HASH函数的两种生日攻击:
1、定点碰撞(第I类生日攻击)
2、非定点碰撞(第II类生日攻击)
数字签名:签名者用其私钥对消息m的摘要(指纹)进行加密,所得密文即为该签名者对消息m的“数字签名”。
数字证书:权威机关对用户身份(ID)以及用户公钥的一个“绑定”证明。
PKI(Public Key Infrastruce):公钥基础设施:主要组成如下:
1、RA(Register Authority)-- 注册机构
2、CA(Certificate Autorithy)-- 发证机关
3、证书目录
4、CRL(作废证书列表)
5、相关软件包及接口
时间戳(Time Stamp)
各种攻击的防范:
1、窃听:可用加密技术防范
2、篡改:数字签名
3、冒名:数字证书
4、重放:时间戳
5、否认:数字签名+时间戳
手写签名和数字签名的异同:
手写:数字:
1、手写签名易被伪造1、…
2、手写签名不易被复制2、…。
公钥密码体制有哪些缺点
公钥密码体制有哪些缺点
公钥密码体制虽然具有许多优点,但也存在一些缺点:
1.计算复杂度高:公钥密码体制通常基于大数运算、指数运算等复杂的数学运算,相
对于对称密码体制,其计算复杂度较高,需要更多的计算资源和时间。
2.密钥长度长:为了保证安全强度,公钥密码体制通常需要较长的密钥长度,这增加
了密钥管理的难度和存储成本。
3.加密速度慢:相对于对称密码体制,公钥密码体制的加密速度较慢,尤其是在大数
据量的场景下,加密速度可能会成为瓶颈。
4.不适合加密大数据量:公钥密码体制不适合加密大数据量,因为加密和解密速度较
慢,且需要大量的计算资源。
5.私钥管理风险:公钥密码体制中私钥的保密性至关重要,一旦私钥泄露,则加密通
信的安全性将受到威胁。
因此,私钥的管理和保护是一个重要的问题。
6.算法实现难度较高:公钥密码体制的算法实现相对较为复杂,需要具备一定的数学
基础和技术能力才能实现。
7.不适合所有场景:公钥密码体制并不适用于所有场景,例如,对于需要频繁通信的
场景,对称密码体制可能更加适合。
综上所述,虽然公钥密码体制具有许多优点,但其缺点也需要引起注意。
在实际应用中,应根据具体需求和场景选择合适的加密算法。
电子商务支付中的公钥密码技术
电子商务支付中的公钥密码技术引言随着互联网和电子商务的快速发展,电子支付成为现代化商业环境中不可或缺的一部分。
为了保障电子支付的安全性和保密性,公钥密码技术应运而生。
公钥密码技术通过使用不同的密钥进行加密和解密,确保只有授权的用户才能访问和传输敏感的支付信息。
本文将介绍电子商务支付中的公钥密码技术,包括公钥密码的基本原理、应用场景以及与传统密码技术的比较。
我们还将探讨公钥密码技术的安全性和隐患,并提供一些用于加强电子商务支付安全的最佳实践。
公钥密码的基本原理公钥密码技术使用一对密钥,即公钥和私钥。
公钥可以公开分享给任何人,私钥则完全保密。
发送方使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密。
这种加密和解密方式称为非对称密码学。
非对称密码学的基本原理是基于数学问题,例如大素数分解或椭圆曲线离散对数。
这些问题被认为是计算上不可解的,因此可以确保数据的保密性。
公钥密码技术的应用场景数字签名在电子商务支付中,数字签名是一种常见的应用场景。
发送方使用自己的私钥对支付信息进行签名,并将签名和支付信息一起发送给接收方。
接收方使用发送方的公钥来验证签名的有效性。
数字签名的作用是确保支付信息的完整性和不可篡改性。
即使有人截获了支付信息,他们无法更改或伪造签名,因为他们没有私钥来生成有效的签名。
密钥交换密钥交换是另一个重要的应用场景。
在电子商务支付中,双方需要一个共享的加密密钥来确保支付信息的机密性。
使用公钥密码技术,双方可以安全地交换密钥,而无需共享真实的密钥。
例如,发起支付的一方使用接收方的公钥来加密一个临时的会话密钥,并将其发送给接收方。
接收方使用自己的私钥解密该临时密钥,并使用该临时密钥进行支付信息的加密和解密。
这种密钥交换方法称为密钥协商协议。
公钥密码技术与传统密码技术的比较传统密码技术使用对称密钥,即发送方和接收方使用相同的密钥进行加密和解密。
这种密钥需要安全地共享,并且必须定期更改以保持安全性。
描述对称密码体制与公钥密码体制的认识
对称密码体制与公钥密码体制是现代密码学中两种基本的密码体制,它们在保护信息安全,防止信息被未经授权者获取和篡改方面发挥着重要的作用。
下面将从定义、特点、优缺点、应用领域等方面来详细描述对称密码体制与公钥密码体制。
一、对称密码体制1. 定义:对称密码体制是指加密和解密使用同一个密钥的密码系统,也就是通信双方需要共享同一个密钥来进行加解密操作。
2. 特点:对称密码体制具有以下特点:1) 加密速度快:因为加密和解密使用同一个密钥,所以运算速度快。
2) 安全性依赖于密钥的安全性:只要密钥泄露,整个系统的安全就会受到威胁。
3) 密钥管理困难:通信双方需要事先共享密钥,密钥的分发和管理是一个很复杂的问题。
3. 优缺点:对称密码体制的优缺点如下:1) 优点:加密速度快,适合对大数据进行加密;算法简单,易于实现和设计。
2) 缺点:密钥管理困难,安全性依赖于密钥的安全性。
4. 应用领域:对称密码体制主要应用于一些对加密速度要求较高,密钥管理相对容易的场景中,比如网络通信、数据库加密等领域。
二、公钥密码体制1. 定义:公钥密码体制是指加密和解密使用不同密钥的密码系统,也就是通信双方分别有公钥和私钥,公钥用于加密,私钥用于解密。
2. 特点:公钥密码体制具有以下特点:1) 加密和解密使用不同的密钥,安全性更高。
2) 密钥管理相对容易:每个用户都拥有自己的一对密钥,不需要事先共享密钥。
3) 加密速度较慢:因为加密和解密使用不同的密钥,计算复杂度较高。
3. 优缺点:公钥密码体制的优缺点如下:1) 优点:安全性更高,密钥管理相对容易。
2) 缺点:加密速度较慢,算法复杂,设计和实现难度大。
4. 应用领域:公钥密码体制主要应用于对安全性要求较高,加密速度要求相对较低的场景中,比如数字签名、安全传输等领域。
三、对称密码体制与公钥密码体制的比较根据对称密码体制与公钥密码体制的特点、优缺点和应用领域,下面对它们进行比较:1. 安全性:公钥密码体制的安全性更高,因为加密和解密使用不同的密钥,不容易受到攻击;而对称密码体制的安全性依赖于密钥的安全性,一旦密钥泄露,整个系统的安全将受到威胁。
密码学——密码学概述
1.1信息安全■Alvin 丁。
<11。
「在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。
■信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。
■传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。
■今天,人们一方面享受着信息技术带来的巨大变草,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。
信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。
■一方面:没有信息安全,就没有龛全意义上的国家安全。
另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。
■密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。
■“9.11事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。
重视对网络信息和内容传播的监控,更加严格的加固网络安全防线, 杷信息安全威胁降到最低限度。
■2000年我国开始着力建立自主的公钢基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。
■因此,密码学的基本概念和技术巳经成为信息科学工作者知识结构中不可或缺的组成部分。
1.2密码学引论1. 密码学的发展概况■密码学是一门既古老又年轻的学科。
■自有了战争,就有了加密通信。
交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。
■古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。
这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。
古典密码主要应用于政治、军事及外交等领域。
■电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。
■20世纪初,集中在与机械和电动机械加密的设计和制造上。
■进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换, 密码学的应用已经不仅仅局口艮在政治,军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。
概念解释:对称加密、非对称加密、公钥、私钥、签名、证书
概念解释:对称加密、⾮对称加密、公钥、私钥、签名、证书楔⼦现在⽹络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等⼀些相关名词。
这些概念⽐较杂乱,容易混淆,下⾯就来梳理⼀下这部分的内容。
对称加密在重要的信息的传递过程中,⼈们总是希望信息不会被偷看、不会被篡改,伪造等。
为了达到这个要求⼈们⼀直在不断努⼒着。
电报加密使⽤的密码本,就是初代⽹络安全所使⽤的加密⽅式,⽤法为:发信时将内容翻译为密⽂发出,收到电报的⼀⽅,使⽤相同的密码本才能解密出正确的信息,否则看到的就是⼀堆乱码。
这种传统的加密⽅式就叫做对称加密。
⽽对称加密所使⽤的算法包括:DES、3DES、AES、DESX、Blowfish、RC4、RC5、RC6,这些算法就可以看成密钥、或者理解为上⾯的密码本。
这些算法也可以称为: "对称加密算法"或者"传统加密算法",⼀⽅使⽤算法进⾏加密,然后另⼀⽅使⽤相同的算法进⾏解密。
我们以《福尔摩斯探案集之跳舞的⼩⼈》⼀案中出现的⼩⼈为例我们看到每⼀个⼩⼈都代表⼀个英⽂字符,⾄于⼩⼈⼿中的旗⼦则是⽤来分隔单词的、也就是表⽰⼀个单词的边界。
传递信息的时候,将信息⽤⼩⼈来代替,然后另⼀⽅看到⼩⼈的时候,再将出现的⼩⼈解析成信息。
顺便⼀提,剧中的⼥主是⿊帮⾸领的⼥⼉,犯⼈就是使⽤这些⼩⼈来向⼥主传递信息,威胁她回去。
这些⼩⼈和英⽂字符之间的对应关系就相当于密钥,此时就相当于⼀个对称加密。
因为⽆论是发信⼈还是收信⼈,使⽤的是相同的密钥、即:⼩⼈代表的含义都是⼀样的。
但是对称算法的安全性⾮常依赖于密钥,泄漏密钥就意味着任何⼈都可以对他们发送或接收的消息解密,所以密钥的保密性对通信安全⾄关重要。
所以福尔摩斯在解析出这些⼩⼈代表的含义之后,⽤这些⼩⼈发送信息将犯⼈引诱了出来。
因此对于这种对称加密来说,密钥的安全是极其重要的。
那么对称加密有哪些优缺点呢?优点:计算量⼩、加密速度快、加密效率⾼缺点:1.密钥需要传递,难以确保密钥安全性。
网络信息安全第三章-1
n 1
r 0
n 1
gcd( a , b ) r n
例:利用Euclid 算法求gcd(1694,917)
1694 917 1 777
917 777 1 140
777 140 5 77
140 77 1 63
77 631 14 63 14 4 7
公钥密码体制的基本原理
对称密码体制的缺点
• 密钥必须秘密地分配 • 如果密钥被损害了,攻击者就能解密所有消息,并可以假
装是其中一方。
• 密钥分配和管理
传统密钥管理两两分别用一对密钥时,则当用户量增大时密钥空
间急剧增大如: n=100 时C(100,2)=4,995 n=5000时C(5000,2)=12,497,500
• 计算Ø (n)=(p-1)(q-1)
• 选择e , 使它成为是Ø (n)的一个互质数
• 确定d , 使得d*e=1mod Ø (n),并且d< Ø (n)
d为私钥,e为公钥,p、q不再需要,丢弃。
RSA算法描述
2.加密
(1) 把m分成等长数据块m1、m2、…、mi 2s≤n,s要尽可能的大。 (2) 对应的密文是
困难的。
欧几里(Euclid )算法
gcd(a, b) ?
a bq r
1 1 2 1
用于求两个数 的最大公约数
1
0r b 0r r
2 3 1
b rq r
1 2 3
2
r rq r
3
0r r
2
r r q r
n2 n 1 n
n
0r r
n
n 1
r rq r
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码学中两种常见的密码算法为对称密码算法〔单钥密码算法〕和非对称密码算法〔公钥密码算法〕。
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。
在大多数对称算法中,加密解密密钥是相同的。
这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在平安通信之前,商定一个密钥。
对称算法的平安性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。
只要通信需要保密,密钥就必须保密。
对称算法的加密和解密表示为:
Ek(M)=C
Dk(C)=M
对称算法可分为两类。
一次只对明文中的单个位〔有时对字节〕运算的算法称为序列算法或序列密码。
另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。
现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译,但又小到足以方便作用。
这种算法具有如下的特性:
Dk(Ek(M))=M
常用的采用对称密码术的加密方案有5个组成局部〔如下图〕
l〕明文:原始信息。
2)加密算法:以密钥为参数,对明文进行多种置换和转换的规那么和步骤,变换结果为密文。
3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。
4)密文:对明文进行变换的结果。
5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。
对称密码术的优点在于效率高〔加/解密速度能到达数十兆/秒或更多〕,算法简单,系统开销小,适合加密大量数据。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括:
l〕进行平安通信前需要以平安方式进行密钥交换。
这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
2)规模复杂。
举例来说,A与B两人之间的密钥必须不同于A和C两人之间的
密钥,否那么给B的消息的平安性就会受到威胁。
在有1000个用户的团体中,A需要保持至少999个密钥〔更确切的说是1000个,如果她需要留一个密钥给他自己加密数据〕。
对于该团体中的其它用户,此种倩况同样存在。
这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。
通过应用基于对称密码的中心效劳结构,上述问题有所缓解。
在这个体系中,团体中的任何一个用户与中心效劳器〔通常称作密钥分配中心〕共享一个密钥。
因而,需要存储的密钥数量根本上和团体的人数差不多,而且中心效劳器也可以为以前互相不认识的用户充当“介绍人〞。
但是,这个与平安密切相关的中心效劳器必须随时都是在线的,因为只要效劳器一掉线,用户间的通信将不可能进行。
这就意味着中心效劳器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信效劳的“瓶颈〞
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。
1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,开展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,开展历史较短等特点。
密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
〔一〕、对称密码体制
对称密码体制是一种传统密码体制,也称为私钥密码体制。
在对称加密系统中,加密和解密采用相同的密钥。
因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。
比拟典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。
DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。
DES的密钥长度为56bit。
Triple DES使用两个独立的56bit 密钥对交换的信息进行3次加密,从而使其有效长度到达112bit。
RC2和RC4方法是RSA数据平安公司的对称加密专利算法,它们采用可变密钥长度的算法。
通过规定不同的密钥长度,,C2和RC4能够提高或降低平安的程度。
对称密码算法的优点是计算开销小,算法简单,加密速度快,是目前用于信息加密的主要算法。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括: l〕进行平安通信前需要以平安方式进行密钥交换。
这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
例如,某一贸易方有几个贸易关系,他就要维护几个专用密钥。
它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。
另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。
因而人们迫切需要寻找新的密码体制。
2)规模复杂。
〔二〕、非对称密码体制
非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。
在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的
加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。
公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
非对称密码体制的优点在于:首先,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。
缺点:公开密钥加密比私有密钥加密在加密/解密时的速度慢。
从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,开展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,开展历史较短等特点。
对称密码
一般要求:
1、加密解密用相同的密钥
2、收发双方必须共享密钥
平安性要求:
1、密钥必须保密
2、没有密钥,解密不可行
3、知道算法和假设干密文缺乏以确定密钥
公钥密码
一般要求:
1、加密解密算法相同,但使用不同的密钥
2、发送方拥有加密或解密密钥,而接收方拥有另一个密钥
平安性要求:
1、两个密钥之一必须保密
2、无解密密钥,解密不可行
3、知道算法和其中一个密钥以及假设干密文不能确定另一个密钥
公钥密码体制的核心思想是:加密和解密采用不同的密钥。
这是公钥密码体制和传统的对称密码体制最大的区别。
对于传统对称密码而言,密文的平安性完全依赖于密钥的保密性,一旦密钥泄漏,将毫无保密性可言。
但是公钥密码体制彻底改变了这一状况。
在公钥密码体制中,公钥是公开的,只有私钥是需要保密的。
知道公钥和密码算法要推测出私钥在计算上是不可行的。
这样,只要私钥是平安的,那么加密就是可信的。
显然,对称密码和公钥密码都需要保证密钥的平安,不同之处在于密钥的管理和分发上面。
在对称密码中,必须要有一种可靠的手段将加密密钥〔同时也是解密密钥〕告诉给解密方;而在公钥密码体制中,这是不需要的。
解密方只需要保证自己的私钥的保密性即可,对于公钥,无论是对加密方而言还是对密码分析者而言都是公开的,故无需考虑采用可靠的通道进行密码分发。
这使得密钥管理和密钥分发的难度大大降低了。
实用文档
加密和解密:发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,那么另一个就为私钥.但是因为非对称加密技术的速度比拟慢,所以,一般采用对称加密技术加密明文,然后用非对称加密技术加密对称密钥,即数字信封技术.
签名和验证:发送方用特殊的hash算法,由明文中产生固定长度的摘要,然后利用自己的私钥对形成的摘要进行加密,这个过程就叫签名。
接受方利用发送方的公钥解密被加密的摘要得到结果A,然后对明文也进行hash操作产生摘要B.最后,把A和B作比拟。
此方式既可以保证发送方的身份不可抵赖,又可以保证数据在传输过程中不会被篡改。