(英文)计算机非对称密钥加密
《网络安全》第5-6讲(2.4)
2.4 公钥(非对称)密码体制
2.4.2 公钥密码体制的原理
公钥密码体制的基本数学方法和基本原理如下所述。 2.用于构造公钥密码的常用单向函数 1)多项式求根 有限域GF(p)上的一个多项式
f ( x) ( x anmod p
当给定多项式的系数和x、p以后,利用Honer算法,最多进行 n次乘法,n-1次加法,就可以求得y的值。但已知多项式的系数a 和y、p以后,要求x,就需要对高次方程求根,至少要进行不小 于n2(lbp)2的整数次乘法,当n、p很大时很难求解。
定n以后求p、q的问题称为RSA问题。求n=p×q分解问题有以下几种形式:
(1)分解整数n为p、q; (2)给定整数M、C,求d使得Cd≡M mod n; (3)给定整数k、C,求M使得Mk≡C mod n; (4)给定整数x、C,决定是否存在y使得x≡y2mod n(二次剩余问题)。
遵义师范学院
给定x求y是容易的,但是当p很大时,从x=logby中要计算x是非常困难 的。如b=2,p=2100,给定x求y,只需作100次乘法,利用高速计算机可 在0.1ms内完成。而给定y求x,所需计算量为1600年。可见,有限域 GF(p)中的指数函数f(x)=bx是一个单向函数。
x=logby
遵义师范学院
遵义师范学院
2.4 公钥(非对称)密码体制
2.4.1 公钥密码体制的基本概念 3.电子签证机关
电子签证机关(即CA)是负责颁发数字证书的权威机构。CA自 身拥有密钥对,可以使用私钥完成对其他证书的数字签名,同时也拥 有一个对外开放的证书(内含公钥)。网上的公众用户通过验证CA的 数字签名建立信任,任何人都可以得到CA的证书(含公钥),用以验 证它所签发的其他证书。如果用户想建立自己的证书,首先要向CA提 出申请证书的请求。在CA判明申请者的身份后,便为他分配一个密钥 对,并且CA将申请者的公钥与身份信息绑在一起,在为之完成数字签 名后,便形成证书发给那个用户(申请者)。如果一个用户想鉴别数 字证书是否为假冒的,可以用证书发证机构CA的公钥对该证书上的数 字签名进行验证,数字签名验证的过程是使用CA公钥解密的过程,验 证通过的证书就被认为是有效的。CA在公开密码体系中非常重要,负 责签发证书以及证书和密钥的管理等必要工作。CA相当于网上公安机 构,专门发放、验证电子身份证。
计算机网络试题和答案(六)
计算机网络试题和答案题目12满分0.75根据网关的作用不同,可以将网关分为:(),应用网关,和安全网关。
选择一项:A. 传输网关B. 寻址网关C. 协议网关D. IP网关反馈Your answer is incorrect.题目分析:按照网关的功能,我们可以将网关分为三类:协议网关、应用网关和安全网关。
(1) 协议网关。
协议网关通常在使用不同协议的网络间做协议转换。
(2) 应用网关。
应用网关是在使用不同数据格式间翻译数据的系统。
如数据库网关可以将不同数据库系统之间的数据格式进行转换,实现互连。
(3) 安全网关。
安全网关的主要作用是对流经它的数据进行过滤,只允许安全的信息通过,对不安全的信息进行拦截。
正确答案是:协议网关题目13满分0.75(),即我们日常生活中常用的电话网,是一种用于全球语音通信的电路交换网络,是目前世界上最大的网络。
选择一项:A. IP网B. 传输网C. 公用电话交换网D. 协议网关反馈Your answer is incorrect.题目分析:公用电话交换网,即我们日常生活中常用的电话网,是一种用于全球语音通信的电路交换网络,是目前世界上最大的网络,拥有用户数量大约是8亿。
正确答案是:公用电话交换网题目14满分0.75基于交换式的以太网实现虚拟局域网主要有三种途径:基于()的虚拟局域网、基于网卡的硬件地址的虚拟局域网和基于IP地址的虚拟局域网。
选择一项:A. 协议B. 端口C. 无线D. 资源反馈Your answer is incorrect.正确答案是:端口题目15满分0.75()插在计算机主板的扩展插槽中,是计算机与网络间联接的电气接口,即它一边通过计算机主板的扩展插槽与计算机主板相连,另一边通过其上的电气接口与传输介质相联。
选择一项:A. 网络适配器B. 总线C. 集线器D. 无线路由器反馈Your answer is incorrect.正确答案是:网络适配器题目16满分0.75局域网的分类,按网络的传输介质访问控制方式划分,可分为()、令牌环网和令牌总线网等。
密码学的基础知识英文翻译
密码学的基础知识在公钥加密系统中,为了保障加密操作的便捷,产生了密钥技术。
目前,公钥加密系统都使用两个不同的密钥,其中一个密钥是私有的,另一个是公有的。
根据不同的应用要求,发送方可使用其私钥或者接收方的公钥或同时使用二者来执行密码加密功能。
密钥体制的应用一般可分为三类; (1) 加密/解密:发送方用接收方的公钥对消息加密; (2) 数字签名:发送方用自己的私钥对消息“签名”,可以对整条消息或者对消息的一个小的数据块来产生,接受方利用公钥验证数据源; (3) 密钥交换:通信双方交换会话密钥,一般都要借用通信第三方的私钥。
非对称加密算法进行数字签名时使用两个密钥:公开密钥(public key)和私有密钥(private key),分别用于对数据的加密和解密,即如果使用公开密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公开密钥才能解密。
任何拥有发送方公开密钥的人都可以通过密钥验证明文来源的正确性。
由于发送方私有密钥的保密性,使得接收方可以根据验证结果来拒收该报文,也能使其他人无法伪造报文。
密钥密钥是一个数值,它和加密算法一起生成特别的密文。
密钥本质上是非常非常大的数。
密钥的尺寸用位(bit)来衡量,1024 位密钥代表的数是非常巨大的. 在公开密钥加密方法中,密钥的尺寸越大,密文就越安全。
然而,公钥的尺寸和传统加密方法中密钥的尺寸是不相关的。
传统 80 位密钥的强度等同于 1024 位的公钥,传统 128 位密钥的强度等同于 3000 位的公钥。
在同种加密算法中,密钥越大越安全。
但是传统方法和公开密钥方法所用的加密算法不一样,因此它们的密钥尺寸不能直接比较公钥和私钥是算术相关的,仅凭公钥推算出私钥是非常困难的。
然而如果有足够的时间和计算能力,总是可能导出私钥的。
这使得选择合适尺寸的密钥变得非常重要。
为了安全需要足够大的密钥,为了速度有要足够小的密钥。
东大14秋学期《计算机应用基础》在线作业1答案
14秋学期《计算机应用基础》在线作业1
一,单选题
1. 在Windows中有两个管理系统资源的程序组,它们是()。
A. “我的电脑”和“控制面板”
B. “资源管理器”和“控制面板”
C. “我的电脑”和“资源管理器”
D. “开始”菜单和“控制面板”
?
正确答案:C
2. Excel的工作簿窗口最多可包含()张工作表。
A. 1
B. 8
C. 16
D. 255
?
正确答案:D
3. 启动互联网上某一地址时,浏览器首先显示的页面,称为________。
A. 域名
B. 站点
C. 网点
D. 主页
?
正确答案:D
4. Internet比较确切的一种含义是()。
A. 一种计算机的品牌
B. 网络中的网络
C. 一个网络的域名
D. 美国军方的非机密军事情报网络
?
正确答案:B
5. 在Excel中,各运算符号的优先级由高到低顺序为()。
A. 算术运算符、比较运算符、文本运算符和引用运算符
B. 文本运算符、算术运算符、比较运算符和引用运算符
C. 引用运算符、算术运算符、文本运算符、关系运算符
D. 比较运算符、算术运算符、引用运算符、文本运算符
?
正确答案:C。
非对称加密原理
非对称加密原理
非对称加密,又称公开密钥加密,是一种使用两把不同的密钥进行加解密的加密方式。
其中一把密钥为公开密钥,可以公开分发,用于加密;另一把密钥为私有密钥,保密,用于解密。
非对称加密的原理是将公开密钥和私有密钥生成一对,并经过一定的数学计算,形成一种只能由私有密钥解密而由公开密钥加密的关系。
明文在被加密后,只有拥有私有密钥的人才能够将其解密,而无法通过公开密钥解密。
这就是“非对称”加密的特点,即加密和解密需要不同的密钥,而不是加密和解密都用同一个密钥,这样,可以大大提高安全性。
常用加密算法学习总结之非对称加密
常⽤加密算法学习总结之⾮对称加密公开密钥密码学(英语:Public-key cryptography)也称⾮对称式密码学(英语:Asymmetric cryptography)是密码学的⼀种演算法。
常⽤的⾮对称加密算法有 RSA DSA ECC 等。
⾮对称加密算法使⽤公钥、私钥来加解密。
公钥与私钥是成对出现的。
多个⽤户(终端等)使⽤的密钥交公钥,只有⼀个⽤户(终端等)使⽤的秘钥叫私钥。
使⽤公钥加密的数据只有对应的私钥可以解密;使⽤私钥加密的数据只有对应的公钥可以解密。
⾮对称加密通信过程下⾯我们来看⼀看使⽤公钥密码的通信流程。
假设Alice要给Bob发送⼀条消息,Alice是发送者,Bob是接收者,⽽这⼀次窃听者Eve依然能够窃所到他们之间的通信内容。
⑴ Alice与bob事先互不认识,也没有可靠安全的沟通渠道,但Alice现在却要透过不安全的互联⽹向bob发送信息。
⑵ Alice撰写好原⽂,原⽂在未加密的状态下称之为明⽂ plainText。
⑶ bob使⽤密码学安全伪随机数⽣成器产⽣⼀对密钥,其中⼀个作为公钥 publicKey,另⼀个作为私钥 privateKey。
⑷ bob可以⽤任何⽅法传送公钥publicKey 给Alice,即使在中间被窃听到也没问题。
⑸ Alice⽤公钥publicKey把明⽂plainText进⾏加密,得到密⽂ cipherText⑹ Alice可以⽤任何⽅法传输密⽂给bob,即使中间被窃听到密⽂也没问题。
⑺ bob收到密⽂,⽤私钥对密⽂进⾏解密,得到明⽂ plainText。
由于其他⼈没有私钥,所以⽆法得知明⽂;如果Alice,在没有得到bob私钥的情况下,她将重新得到原⽂。
Processing math: 100%RSARSA是⼀种⾮对称加密算法,是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年⼀起提出,并以三⼈姓⽒开头字母拼在⼀起组成的。
计算机技术中的数据加密和解密方法
计算机技术中的数据加密和解密方法数据加密和解密是计算机安全领域中非常重要的一部分。
随着互联网的发展和普及,数据的安全性成为了保障个人隐私和商业机密的首要任务。
本文将介绍计算机技术中常用的数据加密和解密方法,包括对称加密和非对称加密。
首先,对称加密是最早也是最直观的加密方法之一。
它使用相同的密钥来进行加密和解密。
在发送方使用密钥将明文转换为密文之后,接收方需在使用相同的密钥将密文转换为明文。
对称加密的优点是加解密的速度快,适合大容量数据的加密。
常见的对称加密算法有DES(数据加密标准)、AES(高级加密标准)等。
然而,对称加密也存在一些问题。
首先是密钥的安全性问题。
对称加密的安全性依赖于密钥的保密性,如果密钥被泄露,那么加密的数据就很容易被解密和窃取。
其次是密钥分发的问题。
在双方进行通信前,需要交换密钥,但是如何保证密钥的安全性也是一个挑战。
为了解决这些问题,人们又提出了非对称加密。
非对称加密使用两个不同的密钥来进行加密和解密,分别称为公钥和私钥。
公钥是公开的,任何人都可以使用它来加密数据,但只有拥有私钥的人才能解密数据。
非对称加密的一个典型例子是RSA算法,它是以三位数学家Rivest、Shamir和Adleman的名字命名的。
非对称加密的优点是密钥的分发和安全性较为可靠,但其缺点是加解密的速度较慢,适合处理小容量的数据。
除了对称加密和非对称加密,还有一种混合加密的方法,即将对称加密和非对称加密结合起来使用。
具体做法是,使用非对称加密算法来传输加密的对称密钥,然后使用对称加密算法来加密大数据。
这种方法既解决了对称加密的密钥分发问题,又保证了非对称加密的安全性。
此外,还有一些其他的数据加密和解密方法,如哈希函数、数字签名等。
哈希函数是将任意长度的输入数据转化为固定长度摘要的函数,摘要通常用于校验数据完整性。
数字签名则是用于验证数据的来源和完整性,通过使用私钥对数据进行签名,并使用相应的公钥进行验证。
2非对称加密实验
(6)解密
清除明文文本框中的内容,点击“解密”按钮对密文进行解密,明文默认以十六进制形式显示在明文文本框中,如图1.1.720所示;可选择以文本形式查看明文。
(二)扩展实验
(1)在扩展实验中点击“ELGAMAL扩展实验”按钮,进入ELGAMAL扩展实验窗体。
(1)点击“扩展实验”框中的“RSA计算”按钮,进入RSA计算窗体。
输入报文信息,点击“计算MD5值”生成报文信息的信息摘要,选择p、q值,计算n、φ(n)、e和d并输入相应的文本框中,点击“检验”按钮对计算的各个参数值进行检验。
检验无误后,根据上述计算得到的RSA私钥,计算报文MD5值即报文摘要的前8位的签名值,并输入相应的文本框;点击“生成签名并检验”按钮,检验签名输入是否正确并自动生成消息摘要前8位的签名值并显示,
标准方法可选择公钥加密/私钥解密形式和公钥加密/私钥解密形式进行加解密,此处以公钥加密/私钥解密形式进行加解密,公钥加密/私钥解密可参照完成;注意在一次加解密过程中不要重新生成密钥对。
点击“公钥加密”按钮使用生成的公钥对明文进行加密,密文以十六进制显示在密文文本框中;清除明文文本框中的内容,点击“私钥解密”按钮对密文进行解密,明文默认以文本形式显示在明文文本框中,如图1.1.72所示;可选择以16进制查看明文。
具体步骤可参照古典密码实验中实验步骤二。
三、ECC
(一)扩展实验
(1)在扩展实验中点击“ECC扩展实验”按钮,进入ECC扩展实验窗体。
(2)确定合适的椭圆曲线,获取该曲线的基础解点集。首先,在主窗口的椭圆曲线组合框内的相应文本框中,输入素数p,以及椭圆曲线的2个系数a和b;然后,点击“测试曲线”,得到该椭圆曲线的基础解点集。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Chapter 4
3
Overview of Asymmetric Key encryption
非对称密钥加密概述
• Important to know who should know which key(s) 重要的是收发双方应该知道哪些密钥而 不需知道哪些密钥 • In general:通常
– Sender encrypts with recipient’s public key 发送者用接收者的公钥加密 – Recipient decrypts with its private key 接收者用自己的私钥解密
Chapter 4
10
RSA Example RSA例子
Select primes: p=17 & q=11 Compute n = pq =17×11=187 Compute (p–1)(q-1)=16×10=160 Select e : gcd(e,160)=1; choose e=7 Determine d: d*e=1 mod 160 and d < 160 Value is d=23 since 23×7=161= 10×160+1 6. Publish public key E={7,187} 7. Keep secret private key D={23,17,11} 1. 2. 3. 4. 5.
11
为什么不能公布 p和q的值?
Chapter 4
Example of RSA Algorithm RSA算法举例
Encryption algorithm using the public key
1. Encode the original character using A = 1, B = 2 etc. 2. Raise the number to the power E, here 5. 3. Divide the result by 119 and get the remainder. The resulting number is the cipher text.
Decrypt with B’s private key
Fig 4.2
Chapter 4
6
Asymmetric Key Example 非对称密钥举例
• Consider a bank and its customers 考虑一个银行和其客户之间的交易行为 • Customers encrypt their messages with bank’s public key 客户用银行的公钥加密消息 • Bank decrypts messages with its private key 银行用自己的私钥解密消息
3. Decode the original character using 1 = A, 2 = B etc.
4177 Result modulo 119 6 F F B
A
Fig 4.6
Chapter 4
13
Symmetric v/s Asymmetric 对称和非对称的比较
Characteristic Symmetric Key Cryptography Asymmetric Key Cryptography Key used for encryption / decryption Speed of decryption encryption / Same key is used for encryption and decryption Very fast Usually same as or less than the original clear text size A big problem Equals about the square of the number of participants, so scalability is an issue Mainly for encryption and decryption (confidentiality), cannot be used for digital signatures (integrity and nonrepudiation checks) One key used for encryption and another, different key is used for decryption Slower More than the original clear text size No problem at all Same as the number of participants, so scales up quite well Can be used for encryption and decryption (confidentiality) as well as for digital signatures (integrity and non-repudiation checks)
Fig 4.7
Chapter 4
The best of both worlds ——digital envelope 两全其美—数字信封
• A encrypts the plain text with symmetric key K1 • Then encrypts K1 with B’s public key K2—Key wrapping • A puts the cipher text and encrypted symmetric key K1 inside a digital envelope and send to B • B decrypts the encrypted symmetric key K1 with its private key K3 and gets K1 • Finally decrypts the cipher text with symmetric key K1 and gets the plain text
Chapter 4
RSA Example RSA例子
Select primes: p=17 & q=11 Compute n = pq =17×11=187 Compute (p–1)(q-1)=16×10=160 Select e : gcd(e,160)=1; choose e=7 Determine d: de=1 mod 160 and d < 160 Value is d=23 since 23×7=161= 10×160+1 6. Publish public key KU={7,187} 7. Keep secret private key KR={23,17,11} 1. 2. 3. 4. 5.
Chapter 4
7
Asymmetric Key Cryptography Example
非对称密钥加密举例
Customer A
Bank’s public key
Customer B
Bank’s public key
Bank’s private key
Bank
Customer C
Bank’s public key
Fig 4.3
Chapter 4
8
RSA Algorithm RSA算法
• By Rivest, Shamir & Adleman of MIT in 1977 • World’s most popular Asymmetric Key Encryption algorithm 世界上最著名的非对称密钥加密算法 • Based on exponentiationin a finite (Galois) field over integers modulo a prime 基于有限域中素数的幂模运算 – nb. exponentiation takes O((log n)3) operations (easy) 幂运算时间复杂度为O((log n)3) (容易) • security due to cost of factoring large numbers 安全保证在于大数的因式分解 – nb. factorization takes O(e log n log log n) operations (hard) 因式分解时间复杂度为O(e log n log log n) (困难)
Chapter 4
1
Computer-based Asymmetric Key Encryption 计算机非对称密钥加密
Chapter 4
2
Overview of Asymmetric Key encryption
非对称密钥加密概述
• probably most significant advance in the 3000 year history of cryptography 在3000年密码学历史长河中是一个巨大的进步 • uses two keys – a public & a private key 使用两个密钥—一个公钥和一个私钥 • asymmetric since parties are not equal 非对称是因为通信双方使用的密钥不相同 • complements rather than replaces private key crypto 是对对称密钥加密的补充而不是取代
Chapter 4
4
Matrix of Keys 密钥矩阵
Key details A should know B should know
A’s private key
A’s public key B’s private key B’s public key
Yes
Yes No Yes
No
Yes Yes Yes
Chapter 4
9
RSA Algorithm RSA算法