博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
RSA加密
阅读量:6692 次
发布时间:2019-06-25

本文共 1904 字,大约阅读时间需要 6 分钟。

1. 数学基础
1)素数,又称为质数,只能被1和自身整除的数。与之对应的是合数,除了能被1和自身整除,并且还能被其他整数整除。
2)mod,求余数,不如456mod10 = 6,即456/10余数为6
 
2. 加密技术概述
   数据加密的基本过程就是对原本为明文的文件或数据按照某种算法进行处理,使其成为不可读的一段代码,通常称之为“密文”,使其只能在输入相应的密钥之后才 能显示明文,通过这种途径来达到保护数据不被非法窃取使用的目的。该过程的逆过程为解密,即将信息转化为其原来数据的过程。
   加密体系主要分为对称加密体系和非对称加密体系。对称加密的特点是加密和解密采用相同的密钥。比如RC系列,DES系列等加密方法。非对称加密体系又称为 公钥加密系统,它的特点是加密和解密所使用的是不同的密钥,通常有两个密钥,即“公钥”和“私钥”,两者必须配对使用,缺一不可。公钥主要用来对外公布 的。私钥由持有人秘密保护。
 
3. 结合哈希函数,非对称加密系统能够实现如下功能:
1)机密性:保证非授权人员不能非法获取信息,“通过数据加密实现”,
使用公钥加密的信息,只有私钥才能解密,非私钥持有人无法获取到信息。
2)确认性:保证对方属于所声称的实体,“通过数据签名实现”
3)数据完整性:保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,“通过数据签名实现”
4)不可抵赖性:发送者不能事后否认他发送过消息,“通过数字签名实现”
   2),3),4)主要结合哈希函数,实现数字签名。
 
4. 公钥加密方案
   公钥加密方案主要由六部分组成:明文,加密算法,公钥,私钥,密文和解密算法
基本步骤
1)每个用户都生成一对密钥,用来对消息进行加密和解密。
2)每个用户把两个密钥中的一个放在公共寄存器或者其他可访问的文件中,另外一个密钥自己保存
3)A给B发送私人消息,则A用B的公钥加密消息
4)当B收到A的这条消息,B可以用他的私钥进行解密。因为只有B知道他自己的私钥,其他人收到消息得人无法解密消息
 
公钥和密钥的产生
1)随意选择两个大的质数p和q,并且p != q,计算N = p * q
2)根据欧拉函数,求的r = (p - 1) * (q - 1),然后就可以销毁p,q
3)选择一个小于r的整数e,求的e关于模r的模反元素,命名为d(模反元素存在,当且仅当e和r互质)
4)销毁p和q的记录
(N,e)
是公钥,(N,d)是密钥
举例:假设用户A已经公布他的公钥,且用户B希望给A发送消息M。那么B计算C = M(e)(mod n)并发送C给A。当用户A接收到密文时,用户A通过计算M = C(d)(mod n)解密密文
按照下列步骤生成密钥
1) 选择两个素数:p=17,q=11
2) 计算N = p * q = 17 * 11 = 187
3) 计算欧拉值r(n) = (p - 1) * (q - 1) = 16 * 10 = 160
4) 选择e,使得e与r(n)(=160)互素且小于r(n),比如选择e = 7
5) 计算d,使得d * e (mod r(n)) = 1且d < r(n),
   d * e (mod r(n)) = d * 7 (mod 160) = 1 ---> d = 23,因为23 * 7 (mod 160) = 161(mod 160) = 1
最终公钥为{7, 187},密钥为{23, 187}
假如M = 88,对M(明文)进行加密解密
  1) 加密算法,计算C = 88(7) mod 187 = 11
  2) 解密算法,计算M = 11(23) mod 187 = 88
5. 数字签名
   数字签名(Digital Signature)技术是 的典型应用。数字签名的应用过程是, 发送方使用自己的 对 和或其他与数据内容有关的 进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的 来解读收到的“数字签名”,并将解读结果用于对 的检验,以确认签名的合法性。
   主要功能:保证信息传输的完整性、发送者的 、防止交易中的抵赖发生。
   是将摘要信息用发送者的 加密,与 一起传送给接收者。接收者只有用发送的 才能解密被加密的摘要信息,然后用HASH函数对收到的 产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
 
  数字签名是个加密的过程,数字签名验证是个解密的过程。

转载于:https://www.cnblogs.com/liangjq/p/4059002.html

你可能感兴趣的文章
Understanding the difficulty of training deep feedforward neural networks
查看>>
流媒体传输协议详解之---RTSP认证
查看>>
19:肿瘤检测
查看>>
iptables进行DNAT(目标地址转换)
查看>>
RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->用户管理模块新增“重置用户密码”功能...
查看>>
域名介绍
查看>>
系统封装 ES3使用方法
查看>>
SVG.js 文本绘制整理
查看>>
哈佛结构 VS 冯*诺依曼结构
查看>>
java日志体系的思考(转)
查看>>
jQuery插件之validation插件
查看>>
C# 使用 NPOI 库读写 Excel 文件
查看>>
ncurses笔记(1)——ncurses库的介绍与安装
查看>>
Codeforces Round #409 (rated, Div. 2, based on VK Cup 2017 Round 2)(A.思维题,B.思维题)
查看>>
Vue.js动画在项目使用的两个示例
查看>>
新概念英语(1-a)句子集锦
查看>>
使用sphinx生成美观的文档
查看>>
js---15深拷贝浅拷贝 原型链
查看>>
MyEclipse快捷键大全(绝对全)
查看>>
ASP.NET Core Web API处理HttpResponseMessage类型返回值的问题
查看>>