密码技术与应用
密码学技术的研究及应用
密码学技术的研究及应用密码学技术是信息安全的重要保障之一,其研究和应用在当今信息化时代具有极其重要的意义和价值。
本文将从对密码学技术的定义和分类出发,详细阐述密码学技术的研究现状和应用情况。
一、密码学技术的定义和分类密码学技术指的是用于对信息进行保密或防伪的技术手段,它的主要目标是保证通信内容的机密性和完整性。
按照加密和解密的方法,密码学技术可以分为对称加密和非对称加密两类。
对称加密:对称加密是一种加密方式,采取单一密钥进行加解密,密钥是双方共享的,加解密速度较快,但密钥的管理问题较为复杂,有泄密风险。
非对称加密:非对称加密是一种加密方式,采取一对密钥进行加解密,其中一把密钥用于加密,另一把密钥用于解密,加密和解密使用的是不同的密钥。
相比对称加密,非对称加密更加安全,但速度较慢。
二、密码学技术的研究现状随着互联网的兴起和信息化的发展,传统的保密技术已经无法满足日益增长的安全需求,因此密码学技术逐渐成为信息安全领域的热门研究方向。
目前,密码学技术的研究主要集中在以下几个方面:1、量子密码学随着量子计算机技术的突破,传统密码学技术的安全性受到了极大的挑战。
量子密码学是一种新兴的保密技术,其基本思想是利用两个量子态之间的特殊关系对信息进行加密和解密,具有独特的安全性和灵活性。
2、纳米密码学纳米密码学是一种利用纳米技术研究信息的保密和防伪的新技术。
其主要思想是利用纳米材料的特殊性质构建纳米尺度下的隧道装置和存储单元,以实现信息的高效加密和解密。
3、多媒体密码学多媒体密码学是一种新兴的加密技术,主要应用于音视频等多媒体数据的保密和防篡改。
该技术通过对音视频信号的数字化和分析处理,提取出信号特征,并采用数字加密算法对其进行加解密,从而实现对多媒体数据的安全保护。
三、密码学技术的应用情况密码学技术在各个行业得到了广泛的应用,下面以互联网、金融等领域为例,详细介绍密码学技术的应用情况。
1、互联网领域互联网是当今社会最为重要的信息传播和交流平台之一,但其开放性和公开性也使得其面临着各种安全威胁。
密码学在生活中的应用
密码学在生活中的应用
密码学在生活中有许多应用,包括但不限于以下几个方面:
1. 网络安全:密码学在网络安全中起着重要的作用。
例如,在网上购物时,使用SSL(Secure Sockets Layer)协议可以加密你的信用卡信息,以防止黑客窃取。
另外,密码学还可以用于身份验证、数据加密和数字签名等方面,保护用户和企业的网络安全。
2. 移动支付:移动支付是现代生活中越来越常见的支付方式之一。
密码学的技术可以保证移动支付的安全性,确保用户的支付信息不会被黑客窃取。
3. 数字版权保护:数字版权保护是保护数字内容权益的重要手段之一。
密码学的技术可以用于数字版权保护,例如通过数字水印和数字版权管理系统来保护音乐、电影和数字书籍等数字内容的合法使用。
4. 密码存储:密码学的技术可以用于密码的安全存储。
例如,当我们在手机或电脑上保存各种账号和密码时,我们可以使用密码学算法对密码进行加密,以防止被他人获取并滥用。
5. 隐私保护:密码学可以用于保护个人隐私。
例如,当我们在社交媒体上发送私人信息时,可以使用加密技术,确保我们的消息只有指定的接收者才能解读,而其他人无法窃取和阅读。
综上所述,密码学在生活中的应用非常广泛,主要涵盖了网络
安全、移动支付、数字版权保护、密码存储和隐私保护等方面。
这些应用有助于保护用户的个人信息和数据安全,使我们能够更安全地在数字化的世界中生活和工作。
密码学技术的研发与应用
密码学技术的研发与应用一、简介密码学技术是一种保护信息安全的技术,在现代信息化社会得到广泛应用。
密码学技术不仅仅是信息安全领域的重要组成部分,在金融、电子商务、电子政务等领域也有广泛应用。
密码学技术的研发与应用也是信息安全领域的研究热点之一。
二、密码学技术的研发密码学技术的研发主要分为对称加密算法、非对称加密算法、哈希算法和数字签名算法等几个方面。
1. 对称加密算法对称加密算法是指加密密钥与解密密钥相同的加密算法。
这种算法速度较快,适合用于大规模数据的加解密,但是容易被攻击。
目前常用的对称加密算法有DES、3DES、AES等。
2. 非对称加密算法非对称加密算法是指加密密钥与解密密钥不同的加密算法。
这种算法比对称加密算法更加安全,但是速度较慢,适合用于数据量较小的数据加解密。
目前常用的非对称加密算法有RSA、ECC 等。
3. 哈希算法哈希算法是将任意长度的消息摘要生成固定长度的摘要值。
这种算法也称为单向散列函数。
哈希算法主要用于保证数据的完整性和防篡改。
目前常用的哈希算法有MD5、SHA-1、SHA-2等。
4. 数字签名算法数字签名算法是指将消息的摘要值通过非对称加密算法加密生成签名值,并将签名值与消息一起发送给接收方,接收方通过验证签名值和消息的摘要值是否一致来判断消息是否被篡改。
目前常用的数字签名算法有RSA、DSA等。
三、密码学技术的应用密码学技术在现代信息化社会中得到广泛应用,以下主要介绍密码学技术在金融、电子商务、电子政务等领域的应用。
1. 金融在金融领域,密码学技术主要用于保护银行卡、信用卡等支付工具的安全。
银行卡、信用卡等支付工具的信息加密主要采用DES、3DES、AES等对称加密算法。
同时,数字签名算法也得到广泛应用,确保支付信息的真实性和完整性。
2. 电子商务在电子商务领域,密码学技术主要用于保护用户个人隐私信息的安全。
用户的密码、用户名、手机号等个人隐私信息采用哈希算法进行加密存储,确保用户个人信息不会泄露。
计算机科学中的密码学技术及其应用
计算机科学中的密码学技术及其应用随着计算机技术的快速发展,网络安全问题也日益受到人们的重视。
密码学技术作为一种保障信息安全的技术,其研究和应用已经渗透到了现代社会的各个领域。
本文将介绍计算机科学中的密码学技术及其应用,并展示它们是如何在网络安全和信息安全领域中发挥作用的。
一、密码学技术的基础密码学技术是依靠数学和计算学原理创建的一种安全保障技术。
它主要分为对称密钥加密和非对称密钥加密两种方式。
对称密钥加密是指加密和解密使用相同的密钥。
这种方法常用于通信频繁但需要保密的场合,如银行转账等。
而非对称密钥加密则是指加密和解密使用不同的密钥,也被称为公钥加密。
这种方式代码复杂,但具有更高的安全性。
它常用于密钥交换和数字签名等安全通信场合,如电子邮件、网上支付等。
二、密码学技术的应用1. 网络安全网络通信是当今社会的一种重要交互方式,但网络带来的数据流畅交互也同时会产生一定的安全风险。
密码学技术在网络安全中发挥着非常重要的作用。
网络安全的主要目的是保持数据的完整性、保密性和可用性。
为了实现这些安全要求,密码学技术使用了一系列的加密算法、散列函数、公钥和私钥方式以及数字证书等手段来保护敏感信息不被非法访问和窃取。
2. 移动支付随着移动支付技术的不断发展,人们越来越倾向于使用手机进行支付。
在这过程中,密码学技术则成为保障移动支付安全的重要手段。
通过加密算法、随机数、传输层安全协议以及密码本等技术手段,可以在保障移动支付快速进行的同时,保护交易信息和交易资金的安全。
3. 数据库加密数据库中存储了很多重要的数据信息,这些信息可能包括用户的密码、信用卡信息等敏感信息。
为了保护这些数据不被黑客攻击、窃取和篡改,密码学技术利用数据加密技术来完成数据的保护和存储。
数据库加密不仅可以保护数据的安全,还可以防止恶意软件和数据窃取者破坏数据库中的数据。
4. 数字签名数字签名作为一种身份认证的技术,在电子商务和网络安全中发挥着越来越重要的作用。
信息安全密码学与加密技术原理与应用
信息安全密码学与加密技术原理与应用在当今数字化的时代,信息的安全至关重要。
无论是个人的隐私数据,还是企业的商业机密,甚至是国家的重要情报,都需要得到有效的保护。
而密码学与加密技术,就是守护信息安全的坚固盾牌。
密码学,简单来说,就是研究如何秘密地传递信息的学科。
它的历史可以追溯到古代,当时人们就已经开始使用各种简单的加密方法来保护重要的信息。
但随着科技的飞速发展,特别是计算机和互联网的普及,密码学也变得越来越复杂和重要。
加密技术是密码学的核心应用之一。
其原理就像是给信息加上一把锁,只有拥有正确钥匙的人才能解开这把锁,获取到真实的信息。
常见的加密技术可以分为对称加密和非对称加密两大类。
对称加密,就是加密和解密使用相同的密钥。
比如说,我们把信息比作一个宝箱,而密钥就是打开宝箱的唯一一把钥匙。
发送方使用这把钥匙把宝箱锁起来,接收方再用同一把钥匙打开宝箱。
这种方式的优点是加密和解密速度快,效率高,但缺点也很明显,就是密钥的分发和管理比较困难。
因为如果在传输密钥的过程中密钥被窃取,那么整个加密体系就会崩溃。
非对称加密则要巧妙得多。
它使用一对密钥,分别是公钥和私钥。
公钥可以公开给任何人,而私钥则只有拥有者自己知道。
当发送方要给接收方发送信息时,使用接收方的公钥对信息进行加密,接收方收到后再用自己的私钥进行解密。
这样,即使公钥在传输过程中被窃取,因为没有对应的私钥,窃取者也无法解密信息。
非对称加密虽然安全性高,但由于其计算复杂度较高,加密和解密的速度相对较慢。
在实际应用中,常常会将对称加密和非对称加密结合起来使用,以充分发挥它们各自的优势。
比如,先使用非对称加密来安全地传输对称加密的密钥,然后再使用对称加密来快速地加密大量的数据。
除了上述的基本加密技术,还有一些其他的加密算法和技术也在不断发展和应用。
比如哈希函数,它可以将任意长度的输入数据转换成固定长度的输出,并且这个输出具有不可逆性,也就是说,无法通过输出反推出输入。
密码学在生活中的应用举例
密码学在生活中的应用举例
1. 在网上银行和电子商务中,密码学用于保护用户的账号和交易信息,确保安全的在线支付和电子交易。
2. 通过密码学技术,保护用户的电子邮件和通信内容的隐私,防止被未经授权的第三方拦截和读取。
3. 使用密码学技术在移动设备上实现应用程序和数据的加密,确保用户的个人信息和敏感数据不被未经授权的人访问。
4. 在数字版权保护中,密码学可以用来进行数字内容的加密和数字签名,确保音乐、电影和软件等数字作品的版权不被盗版和非法复制。
5. 在无线通信中,密码学用于保护无线网络的安全,例如使用Wi-Fi网络时,通过WPA2加密保护无线网络通信,并防止黑客入侵和非法访问。
6. 在网络安全中,密码学被用于创建和管理安全的网络连接和虚拟专用网络(VPN),以保护企业机密信息和远程访问。
7. 在物联网(IoT)设备和智能家居中,密码学可以用于加密和认证连接设备,确保设备之间的通信和数据传输的安全性。
8. 在政府和军事领域,密码学被广泛应用于保护国家安全和敏感信息,例如保护军事通信和情报传输的机密性。
9. 在医疗保健领域,密码学可以用于保护电子病历和患者健康信息的隐私,确保医疗数据的安全和完整性。
10. 在密码学货币(cryptocurrency)中,密码学技术被用于保护数字货币的交易和用户身份认证,确保数字资产的安全和匿名性。
密码学技术在信息科学中的应用与发展
密码学技术在信息科学中的应用与发展密码学技术作为一门独立的学科,已经在信息科学领域得到广泛应用与发展。
在当今数字化时代,信息的安全和保密性变得越来越重要,而密码学技术正是为了解决这一问题而生。
本文将就密码学技术在信息科学中的应用及发展进行探讨。
一、密码学的历史渊源密码学作为一门学科,其历史可追溯到古代。
早在古埃及时期,人们就已经开始使用密码术来保护重要信息的安全。
古代军事指挥官、政府官员甚至商人都会使用密码来传递机密信息。
在中世纪,密码学技术得到了进一步的发展,人们开始使用更加复杂的加密算法来保护重要信息。
二、密码学技术的基本原理密码学技术主要包括两大类:对称加密和非对称加密。
对称加密算法使用相同的密钥对数据进行加密和解密,而非对称加密算法则使用公钥和私钥来加密和解密数据。
现代密码学技术还包括散列函数、数字签名等技术,以保证信息的完整性和真实性。
三、密码学技术在信息安全中的应用密码学技术在信息安全领域有着广泛的应用。
在网络通信中,人们常常使用SSL/TLS协议来加密传输数据,以防止数据被窃取或篡改。
在电子商务中,数字证书和数字签名技术被广泛应用,以确保交易的安全性和可信度。
在数据库中,加密算法被用来保护用户的隐私信息。
可以说,密码学技术已经渗透到了我们日常生活的方方面面。
四、密码学技术的发展趋势随着信息技术的不断发展和进步,密码学技术也在不断创新和完善。
量子密码学技术被认为是未来密码学领域的重要发展方向,其基于量子力学的原理,具有更高的安全性和可靠性。
另外,深度学习和人工智能技术的应用也对密码学技术带来了新的挑战和机遇。
未来,密码学技术将不断演化和发展,以应对不断变化的信息安全威胁。
五、结语密码学技术作为信息科学的重要组成部分,对于信息安全和保密性至关重要。
通过本文的探讨,我们可以看到密码学技术的历史渊源、基本原理、应用及发展趋势。
在数字化时代,密码学技术将继续发挥重要作用,为信息安全提供坚实的保障。
密码技术应用
密码技术应用导言密码技术是保护信息安全的一种重要方式。
它涉及使用密码算法和密码协议来对数据进行加密和解密,以确保数据在传输和存储过程中不被未经授权的人访问。
本文将介绍密码技术的基本原理和常见的应用。
密码技术的基本原理密码技术的基本原理是使用密码算法对数据进行加密和解密。
加密过程将明文转换为密文,解密过程将密文转换回明文。
密码算法通常包括对称密钥算法和非对称密钥算法两种类型。
对称密钥算法对称密钥算法使用相同的密钥进行加密和解密。
加密方将明文和密钥作为输入,产生密文,解密方使用相同的密钥将密文转换回明文。
常见的对称密钥算法有DES、AES等。
对称密钥算法的优点是加密解密速度快,缺点是密钥的分发和管理较为复杂。
为了解决密钥分发和管理的问题,通常使用非对称密钥算法与之配合。
非对称密钥算法非对称密钥算法使用一对密钥,包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
加密方将明文和公钥作为输入,产生密文,解密方使用私钥将密文转换回明文。
常见的非对称密钥算法有RSA、DSA等。
非对称密钥算法的优点是密钥的分发和管理相对简单,缺点是加密解密速度较慢。
为了兼顾对称密钥算法和非对称密钥算法的优点,通常采用混合加密方式,即使用非对称密钥算法加密对称密钥,然后使用对称密钥算法加密数据。
密码技术的应用密码技术在信息安全领域有广泛的应用,涵盖了数据保护、身份认证和网络安全等方面。
数据保护数据保护是密码技术的主要应用之一。
通过对数据进行加密,可以确保数据在传输和存储过程中不被未经授权的人访问。
比如,个人电脑上存储的敏感个人信息可以使用加密算法对其进行加密,以防止黑客或病毒窃取。
此外,密码技术还提供了数据完整性检查和数字签名等功能,可以防止数据在传输和存储过程中被篡改。
比如,在网络传输中,可以使用数字签名对数据进行签名,接收方可以验证数字签名来确保数据的完整性和真实性。
身份认证密码技术在身份认证方面也有重要应用。
身份认证是确定用户身份真实性的过程,常见的身份认证方式包括密码认证、指纹识别、面部识别等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.算法描述
(1)密钥的产生
① 选两个保密的大素数p和q; ② 计算n=p*q,φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数 值; ③ 选一整数e,满足1<e<φ(n),且gcd(φ(n),e)=1,即φ(n )与e互质; ④ 再取另一个数d,满足d*e=1 mod φ(n),(表示d*e除以φ(n) 的余数为1,或者说d是e在模φ(n)下的乘法逆元,因e与φ(n)互质 ,由模运算可知,它的乘法逆元一定存在); ⑤ 以PK={e,n}为公钥,SK={d,n}为私钥。
为了保证RSA算法的安全性,p和q的选择时须注意: (1)p和q的长度相差不要太大; (2)p-1和q-1都应应大数因子; (3)gcd(p-1,q-1)的值应较小。此外,研究结果表明, 如果e<n且d<n1/4,则d能被较容易地确定。
Diffie-Hellman密钥交换协议
Diffie-Hellman的安全性是基于zp上的离散对数问题。设 p是一个满足要求的大素数,0<a<p,并且a是循环群zp的生 成元,a和p公开,所有用户都可以得到a和p。
• 根据分析者具备的条件,通常分为4类: ① 唯密文攻击(Ciphertext-only attack) • 分析者有一个或更多的用同一密钥加密的密文。 ② 已知明文攻击(Known-plaintext attack) • 除了待破解的密文,分析者还有一些明文和用同一密钥加密的对应密文。 ③ 选择明文攻击(Chosen-plaintext attack) • 分析者可以得到所需要的任何明文对应的密文,这些密文和待破解的密文 是用同一密钥加密的。密码分析者可以选择一些明文,并得到相应的密文, 而且可以选择被加密的明文,并试图推导出加密密钥或算法。 ④ 选择密文攻击(Chosen-ciphertext attack) • 分析这可以得到所需要的任何密文对应的明文,类似地,这些密文和待破 解的密文是同一密钥加密的,获得密钥是分析者的主要目的。密码分析者可 以选择不同的密文,并能得到相应的明文,并试图推导出加密密钥。 ⑤ 选择密钥攻击(Chosen-key attack)
复习:密码分析的分类
加密模型
密码体制的分类
按将明文转化为密文的操作类型分:置换密码和 移位密码 按明文的处理方法分:分组密码(块密码)和序 列密码(流密码) 按密钥的使用个数分:对称密码体制(秘密/专 用密钥加密体制、私钥密码体制)、非对称密码 体制(公钥密码体制)和混合密码体制
对称密码体制
明文 密文 加密算法 网络信道 密钥 加密密钥
解密算法
明文
两者相等
解密密钥
优点:加密或解密运算速度快,加密强度高, 并且算法公开 缺点:密钥分发困难,更新周期长,丌便于管 理 常见算法:DES、IDEA、AES等
非对称密码体制
明文 密文 加密算法 公开密钥 不相等 网络信道 明文
RSA 算法
RSA的名字来源于它们的创建者。1978年由麻省理 工学院的Ronald.L Rivest、以色列魏茨曼科学中心的Adi Shamir和南加 洲大学的Lenoard M. Adleman发表了著名的论文“A Method for Obtaining Digital Signature and Public-Key Cryptosystems(获得数字签 名和公开密钥密码系统的一种方法)”,并提出的一种用数论构造的、 也是迄今为止理论上最为成熟完善的公钥密码技术——RSA,该技术已 得到广泛的应用。在RSA算法中,它使用广为公开的公钥加密通信,密 文只能被持有与之相配的私钥的人才能解开。
一、非对称密码技术
采用非对称密码技术的每个用户都有一对密钥: 一个是可以公开的(称为加密密钥或公钥),可以象 电话号码一样进行注册公布;另一个则是秘密的(称 为秘密密钥或解密密钥或私钥,它由用户严格保密保 存)。它的主要特点是将加密和解密能力分开,因而 可以实现多个用户加密的信息只能由一个用户解读, 或由一个用户加密的信息而多个用户可以解读。前者 可以用于公共网络中实现通信保密,而后者可以用于 实现对用户的认证。
,其中
是B的公
④ 这样c=(c1,c2)是密文,用户A把二元组(c1,c2)传送给B。 (2)解密算法:用户B接收到二元组(c1,c2)后,计算: 。由于:
c 2 (c1 ) 1 (mod p)
d
样用户B通过二元组(c1,c2)解密就得到了正确的明文m了。
) p d om( 1 ) d1c( 2c
① 用户A将x编码成一个在0到p-1之间的整数,m作为传输 的明文(m∈{0,1,……..p-1}(这里的m是编码后的明文) ;
② 用户A挑选一个随机数k(1≤k≤p-2),并计算:c1=ak( mod p)(注:k需保密);
③ 用户A计算 钥。
c2 m k mod p( a d mod p)
第8讲
第4章 密码技术与应用—— 非对称密码技术、密钥管理
梁雪梅
1、理解非对称加密技术原理 2、掌握非对称加密算法RSA算法原理及特点 3、掌握常见的密钥管理方法 4、理解散列算法的作用
教学目的:
教学重点:
1、理解非对称加密技术原理 2、掌握非对称加密算法RSA算法原理及特点 3、掌握常见的密钥管理方法 4、理解散列算法的作用
它们二者需要满足条件:
K2是K1的逆,即K2[E(X)]=K1。 K2和K1都容易计算。
由K1出发去求解K2十分困难。
下图是公钥密码技术示意图:
公钥密码的加密变换E(eB,m)与解密交换D(dB,c)应满足这 样一些要求:① D(dB,c)是E(eB,m)的逆变换,即对任何的明 文m有:D(dB,c)= D(dB ,E(eB,m))=m;② 在已知加密密 钥eB时,E(eB,m)的计算不难;在已知解密密钥dB时,D(dB,c) 的计算也不难;③ 若不知道dB,那么即使知道eB,具体的加密与解 密算法过程及密文c,确定明文的计算是不可行的。 设计公开密钥密码体制就变成了寻找陷门单向函数。可以提供单 向函数的三大数学难题分别是:① 大整数分解问题(简称IFP);② 离散对数问题(简称DLP);③ 椭圆曲线离散对数问题(简称ECDLP )。
解密算法
私有密钥
公钥 公钥
私钥 私钥
不可相互推导
解决了密钥的发布和管理问题,是目前商业密 码的核心 解密和加密速度较慢,这是一个弱点。
三重DES
1979年初,IBM意识到密钥的长度太短,于是设计了一 种方法,利用三重加密来有效地增加密钥长度,三重 DES 使用两个密钥,执行三次 DES 算法。下图中的方 框 E 和 D 分别表示执行加密和解密算法。因此加密时 是 E-D-E,解密时是 D-E-D。
如果根据所依据的难解问题,公钥密码体制可以分为这 样3类: ① 大整数分解问题类; ② 离散对数问题类; ③ 椭圆曲线类(也时被归为离散对数问题类)。
人们已经研究出的公钥密码算法:
• 基于大整数分解问题的公钥密码体制 • 基于有限域中的离散对数问题 • 基于代数编码系统的Mceliece公钥密码算法 • 基于有限自动机的公开密码技术 • 基椭圆曲线的公开密钥密码技术 其中,除椭圆曲线公钥密码算法是在椭圆曲线上进行 运算之外,其余各公钥密码算法均在有限域上进行。
(2)加密:
加密时首先将明文m比特串分组,使得每个分组对 应的十进制数小于n,即分组的长度小于log2n。然后对 每组明文分组,作加密运算:
c me m n od
(3)解密:
对密文分组的解密运算为:m cd mod n
3.RSA的安全性
RSA的安全性是基于分解大整数的困难性假定,之所以 假定是因为至今还未能证明分解大真整数就是np问题,也许 有尚未发现的多项式时间分解算法。 估计在未来一段比较长的时期,密钥长度介于1024比特 至2048比特之间的RSA是安全的。
K1 K2 K1 密文 E D 加密 E 密文 D E 解密 D K1 K2 K1 明文
明文
两个问题: 第一,为什么只使用两个密码而不是三个? 第二,为什么使用EDE模式而不是EEE模式?
教学过程
1
一、非对称密码技术
2
二、散列算法
3
三、密钥管理
非对称密钥密码技术也称为双钥或公钥密码技术 ,研究的基本工具不再象对称密码技术那样是代 换和置换,而是数学函数。
③ 用户A计算 由于有:
K SB A (modp) (arB (modp))rA (modp) arArB (modp) S A B (modp) k '
r r
K SB A (modp)
r
,用户B计算 K ' S Ar (mod样就可以实现交换 密钥了。
1.RSA的基本原理: RSA是基于大整数难分解的公钥密码技术。
RSA是基于这样一个十分简单的数论事实而设计的:将两个大的素 数相乘十分容易,但想分解它们是十分困难的,因此将乘积公开作为加 密密钥。
基于大整数分解的公钥密码体制的安全性主要依赖 于大整数(大合数)的难分解问题。大整数的分解问题可 以被表述:已知整数n,n是两个素数的积,即n=p.q 。求 解p、q的值。 大整数分解是计算上困难的问题,目前还不存在一般 性的有效解决算法。
=
(m. k (mod p)).(( a k (mod p)) d ) 1
= m.( .(a d )1)k (mod p) m ,这
椭圆曲线密码算法
使用基于椭圆曲线密码体制的安全性依赖于由椭圆曲线群上的点 构成的代数系统中的离散对数问题的难解性。 它与有限域上的离散对数问题或整数分解问题的情形不同,与其他 公钥体制相比,椭圆曲线密码体制的优势在于:密钥长度大大减少( 256比特的ECC密钥就可以达到对称密钥128比特的安全水平,如下表所 示),实现速度快等。这是因为随着计算机速度的加快,为达到特定安 全级别所需的密钥长度的增长,相比之下RSA及使用有限域的公钥密码 体制要慢得多。 ECC与其它密码算法的密钥长度对照表