本文主要是介绍RSA公开密钥系统,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
-
先弄清对称密码体制和非对称密码体制(系统)
对称密码体制就是加密和解密都使用同一个密钥,对称密钥系。非对称密钥密码体制,其是将公钥与私钥分离,用公钥加密明文形成密文,数据以密文形式传播,用私钥解密密文获得明文;如果是使用私钥加密,也必须使用公钥解密,公钥和私钥是相对的,对外公开的加密密钥是公钥,自己私有不公开的解密密钥就是私钥。非对称加密描述图:
小明与小红之间进行秘密通信,小明先把自己的公钥公开获者发给小红,小红利用该公钥进行加密得到密文,密文传输到小明那里,小明利用自己的私钥进行解密得到明文。在这个过程中,小明的私钥是自己私有的不公开,也不用进行传输。即使其他人得到了密文和公钥,没有私钥也是无法进行解密得到明文的。
-
RSA是一个非对称密码体制(系统)
RSA是目前使用最广泛的公开密钥密码系统,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。其最大的缺点就是加密速度,因为进行的都是大数运算,越大的数就越安全,当然相应的加密和解密时间就更长。一般推荐使用1024位的二进制素数,甚至使用2048位4096位也是有的。这么大的数,虽然计算机的运算速度很快,但是依然比较费时,所以RSA一般只用于少量数据的加密。目前人类已经能够分解长达100多位十进制的素数。 -
RSA算法的具体描述如下:
(1)任意选取两个不同的大素数p和q计算乘积
;
(2)任意选取一个大整数e,满足(gcd是求最大公因数运算)
整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用) ;
(3)确定的解密钥d,满足(mod是求余运算) :
即:
K ≥ 1 是一个任意的整数;所以,若知道e和ψ(n) ,则很容易计算出d ;
(4)公开整数n和e,秘密保存d ;
(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:
(6)将密文c解密为明文m,解密算法为:
然而只根据n和e(注意:不是p和q)要计算出d是不可能的。因此,任何人都可对明文进行加密,但只有授权用户(知道d)才可对密文解密 。
-
RSA是以单向函数为基础
单向函数:对于每一个输入,函数值都容易计算,但是给出一个随机输入的函数值,算出原始输入却比较困难。比如RSA系 统中的两个大素数p和q,一般RSA使用的都是二进制512位以上的素数,推荐使用1024位。如果安全要求更高甚至可以使用2048位或者4096位的素数。计算n=pq很简单,但是如果给定n,假设使用p和q是1024位的,那么n就是一个1024*1024位的一个数,要分解n计算出p和q,这就非常非常非常耗时了。
所以,单向函数的这种特性,保证了公开密钥系统的安全性,由此也可以知道,任何单向函数都可以作为某种公开密钥系统的基础。
这篇关于RSA公开密钥系统的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!