公钥加密技术的原理和RSA算法分析

公钥加密技术的原理和公钥加密技术的原理和 RSA 算法分析算法分析 院系 计算机与信息工程学院院系 计算机与信息工程学院 专业 信息管理与信息系统专业 信息管理与信息系统 姓名 张姓名 张 欢欢 学号 学号 20084070321 Email ahuanmagic 1 摘摘 要要 网络安全从本质上来讲 就是网络上的信息安全 就是指网络 系统中流动和保存的数据 不受到偶然的或者恶意的破坏 泄露 更改 系统连续正常的工作 网络服务不中断 从广义上来说 凡 是涉及到网络上信息的保密性 完整性 可用性 真实性和可控性 的相关技术和理论都是网络安全所要研究的领域 在这样一个全球电子互联 电脑病毒和电子黑客充斥 电子窃 听和电子欺诈肆虐的时代 安全不再是问题的时代已经过去 随着 社会的发展 如何保证计算机数据安全一直是研究的热点 信息安 全的关键技术是密码技术 密码技术有对称加密技术和非对称加密 技术之分 本文主要阐述公钥加密技术的原理 并对 RSA 公钥加密 算法进行具体分析 关键词 公钥 非对称加密 RSA 公钥加密 2 一 加密的概念一 加密的概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算 法进行处理 使其成为不可读的一段代码 通常称为 密文 使其 只能在输入相应的密钥之后才能显示明文 通过这种途径来达到保 护数据不被非法窃取 阅读的目的 该过程的逆过程为解密 即将 该编码信息转化为其原来数据的过程 1 二 公钥加密的方法二 公钥加密的方法 计算机加密技术主要分为两大类 对称式 和 非对称式 对称式加密就是加密和解密使用同一个密钥 通常称之为 Session Key 这种加密技术目前被广泛采用 如美国政府所采用的 DES 加 密标准就是一种典型的 对称式 加密法 非对称式加密算法就是 加密和解密所使用的不是同一个密钥 通常有两个密钥 称为 公 钥 和 私钥 两个必需配对使用 缺一不可以打开加密文件 公钥 以对外公布 私钥 由持有人一个人秘密保存 因为对称 式的加密方法假如是在网络上传输加密文件就很难把密钥告诉对方 不管用什么方法都有可能被别窃听到 而非对称式的加密方法有两 个密钥 且其中的 公钥 是可以公开的 也就不怕别人知道 收 件人解密时只要用自己的私钥即可以 这样就很好地避免了密钥的 传输安全性问题 2 在 1976 年 Diffie 和 Hellman 首次公开提出了公钥加密思想 公钥算法基于数学函数 而不像对称加密算法那样是基于比特模式 的简单操作 更为重要的是公钥加密系统是非对称的 它使用两个 3 单独的密钥 与此相比 对称的传统加密只使用一个密钥 使用两 个密钥对于保密性 密钥分发和认证都产生了意义深远的影响 假如用户重复使用同样密钥 那么密钥同其它密码一样存在安 全性的问题 即使用户私钥不对外公开也很难保证私钥长期的保密 性 另外使用一个特定密钥加密的信息越多 提供给窃听者的材料 也就越多 从某种意义上来讲也就越不安全了 因此 一般强调仅 将一个对话密钥用于一条信息的传输中 或者建立定时更换密钥的 机制以减小密钥泄漏的可能性 3 公钥加密方案由 6 个部分组成 明文 加密算法 公钥 私钥 密文和解密算法 密钥对中的公钥是公开供其他人使用的 而只有 自己知道私钥 通常的公钥加密算法根据一个密钥进行加密 根据 另一个不同但相关的密钥进行解密 基本步骤如下 1 每个用户都生成一对密钥用来对消息进行加密和解密 2 每个用户把两个密钥中的一个放在公共寄存器或其他可访问 的文件里 这个密钥便是公钥 另一个密钥自己保存 每个用户都 收藏别人的公钥 3 如果 Bob 希望给 Alice 发送私人消息 则他用 Alice 的公钥 加密消息 4 当 Alice 收到这条消息 她用私钥进行解密 因为只有 Alice 知道她自己的私钥 其他收到消息的人无法解密消息 4 RSA 和 Diffie Hellman 是使用量最大的两种公钥算法 另外已 4 被商业接受的两种其他公钥算法是 DSS 和椭圆曲线密码 三 公钥加密算法举例三 公钥加密算法举例 RSA 公钥加密公钥加密 RSA 公钥加密算法是目前使用最广泛的公钥加密算法 对于某一明文块 M 和密文块 C 加密和解密有如下的形式 发送者和接收者都必须知道 n 和 e 的值 并且只有接收者知道 d 的值 RSA 公钥加密算法的公钥 KU e n 私钥 KR d n 该算法的步骤如下表 生生 成成 密密 钥钥 选择 p q p 和 q 都是素数 且 p q 计算 n p 1 q 1 选择整数 e gcd n e 1 1 e n 计算 d de mod n 1 公钥 KU e n 私钥 KR d n 加加 密密 明文 M n 密文 C Me mod n 解解 密密 密文 C 明文 M Cd mod n 开始时选择两个素数 p 和 q 计算它们的积 n 作为加密和解密 时的模 接着计算 n 的欧拉函数值 n n 表示小于 n 且与 n 互素的正整数的个数 然后选择与 n 互素的整数 e 最后 计算 e 关于模 n 的乘法逆元 d C Me mod n M Cd mod n Me d mod n Med mod n 5 举例 假设用户 A 已经公布了他的公钥 且用户 B 希望给 A 发 送消息 M 那么 B 计算 C Me mod n 并且发送 C 当接收到密文 时 用户 A 通过计算 M Cd mod n 解密密文 按下列步骤生成密钥 1 选择两个素数 p 17 和 q 11 2 计算 n pq 17 11 187 3 计算 n p 1 q 1 16 10 160 4 选择 e 使得 e 与 n 160 互素且小于 n 我们选择 e 7 5 计算 d 使得 de mod 160 1 且 d 160 正确的值是 d 23 这是因为 23 7 161 10 16 1 这样我们就得到公钥 PU 7 187 私钥 PR 23 187 下面说 明输入明文 M 88 时密钥的使用情况 对于加密 计算 C 887 mod 187 11 对于解密 计算 M 1123 mod 187 88 4 四 结束语四 结束语 计算机网络在全球范围内得到了迅速发展 其应用几乎包括了 人类生活工作的全部领域 它在带给我们前所未有的方便的同时 也给我们制造了大量的难题 为保证计算机网络系统的安全 应混 合使用多种安全防护策略 同时也会发展出越来越多的安全解决技 术 从而使得网络安全防范及管理水平不断提高 通过上述对加密技术的讨论 让我们了解并掌握一些方法 为 6 自己创造一个相对更安全的环境来使用互联网 而现代科技飞速发 展 加密技术不断推陈出新 必定会有更多更完善的加密技术为我 们服务 参考文献 参考文献 1 贾义 赵楠 信息安全和 RSA 教育理论与实践 2009 年第 36 期 2