2.公钥加密算法与RSA[共2页]
R S A 加 密 算 法
RSA加密算法实现以及C#一.RSA算法简介大体是先生成两个大素数p和q,再生成e,e和(p-1)*(q-1)互素。
取p和q的乘积:n=p*q 为公共模数。
再生成正整数d,满足d*e-1可以被(p-1)*(q-1)整除。
这样d就为私钥,(e,n)为公钥,形成rsa的公私钥对。
其中n的二进制位称为该密钥长度,密钥越长越难破解,也就越安全。
RSA算法 :?首先, 找出三个数, p, q, r,?其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1) 互质的数.?p, q, r 这三个数便是 private key?接著, 找出 m, 使得 rm == 1 mod (p-1)(q-1).?这个 m 一定存在, 因为 r 与 (p-1)(q-1) 互质, 用辗转相除法就可以得到了.?再来, 计算 n = pq.?m, n 这两个数便是 public key?编码过程是, 若资料为 a, 将其看成是一个大整数, 假设 a n.?如果 a = n 的话, 就将 a 表成 s 进位 (s = n, 通常取 s = 2^t),?则每一位数均小於 n, 然後分段编码.?接下来, 计算 b == a^m mod n, (0 = b n),?b 就是编码後的资料.?解码的过程是, 计算 c == b^r mod pq (0 = c pq),?於是乎, 解码完毕.?这段话中:m就是Exponent,n是Modulus,p是P,q是Q,r是D,而InverseQ * p == 1 mod q======================================================== ====================RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(1024); --1024 bit keyRSAParameters par = rsa.ExportParameters(false); -- export the public keystring str = rsa.ToXmlString(true);str 值如下:========================RSAKeyValuetuNKKEhLHftRx81wHKQgunAHSUmLwBWBMNqBEZvZSAmntlzJPN3Yy7N5 3lLpeacl9M1J0LjeFyyOzpWwiYsapyDo4vlGzYcUy0AojMNW5DXuG7-UK0+ LWdW2gs6mhN3CWwmynqCKnvrwv993m-iPiFXUyqQu+OhSsca7p4XZnn8= -ModulusExponentAQAB-ExponentP7X5WxuLAIYcoXt5LKelRzUZT8hjkU4qIikHBplK8TUNU5y1rDlQ9Awd b9mTIf2sILUDT7ryZZ6KlIFDfCVu3IQ==-PQxSOlCaMGBOo15EG1zwQJl1zhKicAXtzc-1nlnWiRz0cr5PiBdYJE2Rn miDNgOvz-WiU1RTvoWFTgQy5erXPBnw==-QDPjeIJk75JzH4Dt1GUlBBpJ3rZkewfFG3SDs8kEuqgxoPwSEBREflvjc yquzQQuFbIRsjRFHKmL0zy27CU3vFlIQ==-DPDQOQYXfhMe8ZsB3bW4Llp-n73pD7VaYRZIAsDxLzgJPUjcBI5xfBkjax 0X1vvtcQKvplau8wjiK3LZr-Ugw9GBBw==-DQInverseQMjXjlXM7NuJWahnVSSD2JLeDDjwEyat7xyG+9mgWCMUSM-2v ja4v9U+exOYu8T4fnwKq5+hKlA3E2Aw9IjeIxg==-InverseQ Dh7zgME+fuOvrwbB-UjKau+Uj80frui-7x8eU3f3e4XGREW+CSHObUWy uucytzoW5TR0EeS6MX4TJpRhCg4NDzp6vbye3RIN8KAsRSbd8Znh38ABer5 43rjzB-kn305bKnmbqQtO89pQEidjZX441AYu1dkqTkhLYwHQSxbFNpcE= -RSAKeyValue========================二.填充算法由于密钥长度有限,一次性加密的数据长度也有限,因此必须对明文进行分块加密,再合并加密结果。
最新信息安全数学基础期末考试试卷及答案(A卷)
信息安全数学基础期末考试试卷及答案(A 卷)一、 填空题(本大题共8小题,每空2分,共24分)1. 两个整数a ,b ,其最大公因数和最小公倍数的关系为 ________________。
2. 给定一个正整数m ,两个整数a ,b 叫做模m 同余,如果______________,记作(mod )a b m ≡;否则,叫做模m 不同余,记作_____________。
3. 设m ,n 是互素的两个正整数,则()mn ϕ=________________。
4. 设1m >是整数,a 是与m 互素的正整数。
则使得1(mod )ea m ≡成立的最小正整数e 叫做a 对模m 的指数,记做__________。
如果a 对模m 的指数是()m ϕ,则a 叫做模m 的____________。
5. 设n 是一个奇合数,设整数b 与n 互素,如果整数n 和b 满足条件________________,则n 叫做对于基b 的拟素数。
6. 设,G G '是两个群,f 是G 到G '的一个映射。
如果对任意的,a b G ∈,都有_______________,那么f 叫做G 到G '的一个同态。
7. 加群Z 的每个子群H 都是________群,并且有0H =<>或H =______________。
8. 我们称交换环R 为一个域,如果R 对于加法构成一个______群,*\{0}R R =对于乘法构成一个_______群。
二、计算题(本大题共 3小题,每小题8分,共24分)1. 令1613,a = 3589b =。
用广义欧几里德算法求整数,s t ,使得(,)sa tb a b +=。
2. 求同余方程22(mod 67)x ≡-的解数。
3. 计算3模19的指数19ord (3)。
三、解同余方程(本大题共2小题,每小题10分,共20分)1. 求解一次同余方程1714(mod 21)x ≡。
公钥密码体制与RSA
莫尔定律: 芯片微处理器速度每18个月增长一 倍 1993,世界各地600多个研究人员和爱好者 通过Internet协调工作,RSA129用近一 年的时间被分解成两个素数,一个长64位,一 个长65位,当时在密码界引起了很大的震动 教训1,129位的公钥还不够大。 教训2,任何人对算法的安全性不应过分的 肯定
数论基础——RSA算法的基础
数论研究的重点是素数 1 素数 合数 任意的合数能唯一的被素数因 子分解 2 互为素数 gcd(a,b)表示a,b的最大公因 子——计算可采用欧基米德算法。 gcd(6,4) 6的因子:1 2 3 6 gcd(4,6)=2 4的因子:1 2 4 同理 gcd(6,5)=1 如果gcd(a,b)=1 则称a,b互素
– 选择互异素数p,q,计算n=p*q, ϕ (n)=(p-1)(q-1), – 选择整数e使 gcd(ϕ (n),e)=1, – 公钥Pk={e,n} – 私钥Sk={d,n}
1<e<ϕ (n),
– 计算d,使d=e-1mod ϕ (n),即e*d≡1mod ϕ (n)
加密 (用e,n)
– 明文:M<n
密文:C=Me(mod n)
d
解密 (用d,n)
RSA的例子
若Bob选择了p=7和q=17 则n=119, ϕ (n)=6×16=96=25×3,一个正整数e能用作加密指 数,当且仅当e不能被2,3所整除 假设Bob选择e=5,那么用辗转相除法将求得: d=e -1 ≡ 77(mod 96) Bob的解密密钥d={77,119},公开{5,119} 现假设Alice想发送明文19给Bob
P,Q的选择
要求:若使RSA安全,p与q必为足够大的素数,使 分析者没有办法在有效时间内将n分解出来。建议选择 p和q大约是100位的十进制素数。 模n的长度要求至少是 512比特。 为了抵抗现有的整数分解算法,对RSA模n的素因子 p和q还有如下要求: (1)|p-q|很大,通常 p和q的长度相同; (2)p-1 和q-1分别含有大素因子p1和q1 (3)gcd(p1-1,q1-1)应该很小。 为了提高加密速度,通常取e为特定的小整数,如EDI国际标 准中规定 e=216+1,ISO/IEC9796中甚至允许取e=3。这时加密 速度一般比解密速度快10倍以上。
公钥密码算法
公钥密码算法公钥密码算法是现代密码体系最通用的加密算法,称为非对称加密方式,公钥和私钥总是成对出现的,用公钥加密则私钥可以用来解密,或者反过来。
标准的RSA的加密算法利用的是大数质因数分解困难的特点,其数学原理十分简单。
{(XQ−1)P−1≡1(modP)(XP−1)Q−1≡1(modQ)⇒X(P−1)×(Q −1)≡1(modPQ)⇒XM≡1(modN)⇒XE×D≡X(modN)⇒YD≡X(mod N)其中密文Y、公钥E和大数N都是公开的,但是没有私钥D就无法得到X,破解需要对N进行质因数分解反推出P和Q,因为大数质因数分解需要穷举,因此密码在很长的时限内都是安全的。
从原理可以看出,加密和解密是完全对称的,如果用私钥加密,而用公钥解密的过程称为电子签名,因为别人没有私钥,就无法伪造签名者的消息和身份信息了。
一般网银和网上交易等金融相关的密码体系采用加密和电子签名相结合的方式,对用户密码用银行等服务端的公钥加密后再和用户名等信息一起用用户的私钥进行电子签名,服务端再分别用用户的公钥和银行的私钥解密,用数字证书的方式传递公钥。
而一般的网站登录多采用MD5值来存储和比对密码,虽然理论上从MD5值无法得到密码的明文,但仍然存在撞库的风险,黑客收集普通人常用的一些密码组合转换为MD5值来反推,因此尽量不要使用电话号码、名字缩写、生日组合之类的简单密码,网银密码用单独的密码不要和其他网站的密码一样。
RSA是目前最常用的公钥加密算法,但并没有从理论上证明破译RSA的难度与大数分解难度等价,有数学家认为RSA密码存在漏洞,而且在计算能力越来越强的计算机面前,仍然需要寻找更安全的加密方式。
ECC(Elliptic Curves Cryptography椭圆曲线密码)也是一种公钥密码算法,ECC能用更短的密钥长度来提供同等或更高的安全级别,其数学原理比较复杂,简单的说是利用椭圆曲线上点群的离散对数问题的困难性(并不懂这句话的意思),有机会再慢慢学习吧。
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷(带答案)第64期
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷(带答案)一.综合题(共15题)1.单选题PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。
以下不会导致证书被撤销的是()。
问题1选项A.密钥泄漏B.系统升级C.证书到期D.从属变更【答案】B【解析】本题考查PKI相关知识。
每个证书都有一个有效使用期限,有效使用期限的长短由 CA 的政策决定。
有效使用期限到期的证书应当撤销。
证书的公钥所对应的私钥泄露,或证书的持证人死亡,证书的持证人严重违反证书管理的规章制度等情况下也要撤销证书。
故本题选B。
点播:公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台,它提供了一种系统化的、可扩展的、统一的、可控制的公钥分发方法。
和证书的签发一样,证书的撤销也是一个复杂的过程。
证书的撤销要经过申请、批准、撤销三个过程。
2.案例题阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。
密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。
一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。
在以下描述中,M表示消息,H表示Hash函数,E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,||表示连接操作。
【问题1】(6分)用户AB双方采用的保密通信的基本过程如图2-1所示。
请问图2-1所设计的保密通信模型能实现信息的哪些安全目标?图2-1中的用户A侧的H和E能否互换计算顺序?如果不能互换请说明原因:如果能互换请说明对安全目标的影响。
【问题2】(4分)图2-2给出了另一种保密通信的基本过程:请问图2-2设计的保密通信模型能实现信息安全的哪些特性?【问题3】(5分)为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示:请问图2-3中(1),(2)分别应该填什么内容?【答案】【问题1】实现完整性。
RSA算法
1)产生密钥很麻烦,受到素数产生技术的限制, 1)产生密钥很麻烦,受到素数产生技术的限制,因而难以做 产生密钥很麻烦 到一次一密。 到一次一密。 2)安全性, RSA的安全性依赖于大数的因子分解,但并没有 2)安全性, RSA的安全性依赖于大数的因子分解, 安全性 的安全性依赖于大数的因子分解 从理论上证明破译RSA的难度与大数分解难度等价。目前, RSA的难度与大数分解难度等价 从理论上证明破译RSA的难度与大数分解难度等价。目前, 人们已能分解140多个十进制位的大素数, 140多个十进制位的大素数 人们已能分解140多个十进制位的大素数,这就要求使用 更长的密钥,速度更慢;另外, 更长的密钥,速度更慢;另外,目前人们正在积极寻找攻 RSA的方法 如选择密文攻击, 的方法, 击RSA的方法,如选择密文攻击,一般攻击者是将某一信 息作一下伪装,让拥有私钥的实体签署。然后, 息作一下伪装,让拥有私钥的实体签署。然后,经过计算 就可得到它所想要的信息。实际上, 就可得到它所想要的信息。实际上,攻击利用的都是同一 个弱点,即存在这样一个事实: 个弱点,即存在这样一个事实:乘幂保留了输入的乘法结 构。
提高RSA算法的运算效率的方法 提高RSA算法的运算效率的方法
• RSA的安全性是基于大素数因子分解的困 难性。目前一般认为RSA需要1024位以上 的字长才有安全保障。由于RSA所采用的 模幂运算耗时太多,这样大的数据量处理 时速度很慢,所以提高RSA的运算效率便 成为非常重要的研究课题。
Montgomery 模乘算法
RSA的简要介绍 RSA的简要介绍
• RSA公钥密码体制在密码学中占有重要的 地位,已经成为现在最流行的公钥加密算 法和数字签名算法之一。其保密性强,密 钥管理方便,并且具有数字签名、认证和 鉴别等多种功能,特别适合于现代保密通 讯的需要。大多数使用公钥密码进行加密 和数字签名的产品和标准使用的都是RSA 算法。
《电子商务安全》期末考试题—旗舰版
电子商务安全期末考试A卷一、选择题(单选)下列选项中属于双密钥体制算法特点的是(C)算法速度快 B.适合大量数据的加密 C.适合密钥的分配与管理 D.算法的效率高实现数据完整性的主要手段是(D)对称加密算法 B.非对称加密算法 C.混合加密算法 D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】数字签名技术不能解决的安全问题是(C)第三方冒充 B.接收方篡改 C.传输安全4.病毒的重要特征是(B)隐蔽性 B.传染性 C.破坏性 D.可触发性在双密钥体制的加密和解密过程中,要使用公共密钥和个人密钥,它们的作用是(A)公共密钥用于加密,个人密钥用于解密 B.公共密钥用于解密,个人密钥用于加密C.两个密钥都用于加密 D.两个密钥都用于解密在一次信息传递过程中,为实现传送的安全性、完整性、可鉴别性和不可否认性,这个过程采用的安全手段是(B)双密钥机制 B.数字信封 C.双联签名 D.混合加密系统一个密码系统的安全性取决于对(A)密钥的保护 B.加密算法的保护 C.明文的保护 D.密文的保护在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于(A)包过滤型 B.包检检型 C.应用层网关型 D.代理服务型电子商务的安全需求不包括(B)[机密性、完整性、认证性、有效性、匿名性、不可抵赖]可靠性 B.稳定性 C.真实性 D.完整性SSL握手协议包含四个主要步骤,其中第二个步骤为(B)客户机Hello B.服务器Hello C.HTTP数据流 D.加密解密SET安全协议要达到的目标主要有(C)【机密性、保护隐私、完整性、多方认证、标准性】三个 B.四个 C.五个 D.六个下面不属于SET交易成员的是(B)持卡人 B.电子钱包 C.支付网关 D.发卡银行X205证书包含许多具体内容,下列选项中不包含在其中的是(C)版本号 B.公钥信息 C.私钥信息 D.签名算法身份认证中的证书由(D)政府机构 B.银行发行 C. 企业团体或行业协会 D.认证授权机构发行目前发展很快的基于PKI的安全电子邮件协议是(A)A. S/MIME B.POP C.SMTP D.IMAP选择题(多选)下列属于单密钥体制算法的有(AC)DES B.RSA C.AES D.SHA下列公钥——私钥对的生成途径合理的有(BCD)网络管理员生成 B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成防火墙不能解决的问题包括(BCE)非法用户进入网络 B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E.通过防火墙以外的其它途径的攻击PKI技术能有效的解决电子商务应用中的哪些问题(ABC)全选A.机密性B.完整性C.不可否认性D.存取控制E.真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决填空:1. SSL可用于保护正常运行于TCP上的任何应用协议,如 _HTTP__、__FTP_、SMTP或Telnet 的通信。
实验三--RSA算法和SHA1算法
实验三 RSA算法和SHA1哈希算法古典密码算法曾经被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。
它的主要对象是文字信息,利用密码算法实现文字信息的加密和解密。
古典密码学可以分为代替密码(也叫做移位密码)和置换密码(也叫做换位密码)两种,其中代替密码典型的有Caesar密码,数乘密码和仿射变换等,置换密码有单表置换和多表置换等。
一、实验目的1.理解代替密码学加密过程2.理解置换密码学加密过程二、实验环境Windows,交换网络结构,每组2人,,密码工具三、实验原理1.非对称密钥加密也称为公开密钥加密,或者叫做公钥加密算法。
使用公开密钥密码的每一个用户都分别拥有两个密钥:加密密钥和解密密钥,它们两者并不相同,并且由加密密钥得到解密密钥在计算机上是不可行的。
每一个用户的加密密钥都是公开的。
因此,加密密钥也称为公开密钥。
所有用户的公开密钥都将记录在作用类似于电话号码薄的密钥本上,而它可以被所有用户访问,这样每一个用户都可以得到其他所有用户的公开密钥。
同时,每一个用户的解密密钥将由用户保存并严格保密。
因此,解密密钥也称为私有密钥。
RSA加密算法利用了数论领域的一个事实,那就是虽然把两个大质数相乘生成一个合数是件十分容易的事情,但要把一个合数分解为两个质数的乘积却十分困难。
合数分解问题目前仍然是数学领域尚未解决的一大难题,至今没有任何高效的分解方法。
它无须收发双方同时参与加密过程,既可以用于保密也可以用于签名,因而非常适合于电子邮件系统的加密,互连网和信用卡安全系统。
RSA算法的加密和解密过程在RSA算法中,每个实体有自己的公钥(e,n)及私钥(d,n),其中n = p*q,p,q是两个大素数,e*d = 1 mod ф(n),显然e应该满足gcd(e,ф(n))= 1。
实体B加密消息m,将密文在公开信道上传送给实体A。
实体A接到密文后对其解密。
具体算法如下。
●公钥的生成算法RSA的公钥生成算法十分简单,可以分为四步:a)选择两个素数,p和q;b)计算n = p×q和z = (p-1)×(q-1);c)选择一个与z互质的数d;d)找出一个e,使得e×d = 1 mod z。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
226
Kerberos采用对称密钥体制对信息进行加密。
其基本思想是:能正确对信息进行解密的用户就是合法用户。
用户在对应用服务器进行访问之前,必须先从第三方(Kerberos服务器)获取该应用服务器的访问许可证(ticket)。
Kerberos密钥分配中心KDC(即Kerberos服务器)由认证服务器AS和许可证颁发服务器TGS构成。
Kerberos认证过程具体如下。
①用户想要获取访问某一应用服务器的许可证时,先以明文方式向认证服务器AS发出请求,要求获得访问TGS的许可证。
②AS以证书(credential)作为响应,证书包括访问TGS的许可证和用户与TGS间的会话密钥。
会话密钥以用户的密钥加密后传输。
③用户解密得到TGS的响应,然后利用TGS的许可证向TGS申请应用服务器的许可证,该申请包括TGS的许可证和一个带有时间戳的认证符(authenticator)。
认证符以用户与TGS间的会话密钥加密。
④TGS从许可证中取出会话密钥、解密认证符,验证认证符中时间戳的有效性,从而确定用户的请求是否合法。
TGS确认用户的合法性后,生成所要求的应用服务器的许可证,许可证中含有新产生的用户与应用服务器之间的会话密钥。
TGS将应用服务器的许可证和会话密钥传回到用户。
⑤用户向应用服务器提交应用服务器的许可证和用户新产生的带时间戳的认证符(认证符以用户与应用服务器之间的会话密钥加密)。
⑥应用服务器从许可证中取出会话密钥、解密认证符,取出时间戳并检验有效性;然后向用户返回一个带时间戳的认证符,该认证符以用户与应用服务器之间的会话密钥进行加密。
据此,用户可以验证应用服务器的合法性。
至此,双方完成了身份认证,并且拥有了会话密钥。
其后进行的数据传递将以此会话密钥进行加密。
Kerberos将认证从不安全的工作站移到了集中的认证服务器上,为开放网络中的两个主体提供身份认证,并通过会话密钥对通信进行加密。
对于大型的系统可以采用层次化的区域(realm)进行管理。
Kerberos也存在一些问题:Kerberos服务器的损坏将使整个安全系统无法工作;AS在传输用户与TGS间的会话密钥时是以用户密钥加密的,而用户密钥是由用户口令生成的,因此可能受到口令猜测的攻击;Kerberos使用了时间戳,因此存在时间同步问题;要将Kerberos用于某一应用系统,则该系统的客户端和服务器端软件都要做一定的修改。
2.公钥加密算法与RSA
(1)公钥加密算法。
在私钥加密算法(对称加密算法)DES中,加密和解密所使用的密钥是相同的,其保密性主要取决于对密钥的保密程度。
加密者必须用非常安全的方法将密钥传给接收者。
如果通过计算机网络传送密钥,则必须先对密钥本身予以加密后再传送。
1976年,美国的Diffe和Hallman提出了一个新的非对称密码体系(公钥加密算法)。
其主要特点是在对数据进行加密和解密时使用不同的密钥。
每个用户都保存着一对密钥,每个人的公开密钥都对外开放。
假如某用户要与另一用户通信,可用公开密钥对数据进行加密,而收信者则用自己的私有密钥进行解密,这样就可以保证信息不会外泄。
公钥加密算法的特点可总结为以下几点。
①加密和解密分别用加密密钥和解密密钥两个不同的密钥实现,并且不可能由加密密钥推导出解密密钥(或者不可能由解密密钥推导出加密密钥)。
其加/解密过程如图12-9所示。