此文章主要向大家講述的是RSA公鑰密碼體制安全的經(jīng)驗(yàn)心得，大家都知道RSA密碼系統(tǒng)是相對(duì)比較早的提出一種公開(kāi)鑰密碼系統(tǒng)。1978年，美國(guó)麻省理工學(xué)院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對(duì)稱(公開(kāi)鑰)密碼體制，稱為RSA密碼體制。

RSA是建立在“大整數(shù)的素因子分解是困難問(wèn)題”基礎(chǔ)上的，是一種分組密碼體制。

引言

RSA密碼系統(tǒng)是較早提出的一種公開(kāi)鑰密碼系統(tǒng)。1978年，美國(guó)麻省理工學(xué)院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對(duì)稱(公開(kāi)鑰)密碼體制，稱為RSA密碼體制。RSA是建立在“大整數(shù)的素因子分解是困難問(wèn)題”基礎(chǔ)上的，是一種分組密碼體制。

介紹公鑰密碼體制(背景)

1、對(duì)稱密碼體制

對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。

對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了問(wèn)題。對(duì)機(jī)密信息進(jìn)行加密和驗(yàn)證隨報(bào)文一起發(fā)送報(bào)文摘要(或散列值)來(lái)實(shí)現(xiàn)。

比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES)，GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出,主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。

DES的密鑰長(zhǎng)度為56bit。Triple DES使用兩個(gè)獨(dú)立的56bit密鑰對(duì)交換的信息進(jìn)行3次加密，從而使其有效長(zhǎng)度達(dá)到112bit。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對(duì)稱加密專利算法，它們采用可變密鑰長(zhǎng)度的算法。

通過(guò)規(guī)定不同的密鑰長(zhǎng)度,，C2和RC4能夠提高或降低安全的程度。對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開(kāi)銷小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿(mào)易雙方之間確保密鑰安全交換的問(wèn)題。

此外，某一貿(mào)易方有幾個(gè)貿(mào)易關(guān)系，他就要維護(hù)幾個(gè)專用密鑰。它也沒(méi)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方，因?yàn)橘Q(mào)易的雙方的密鑰相同。另外，由于對(duì)稱加密系統(tǒng)僅能用于對(duì)數(shù)據(jù)進(jìn)行加解密處理，提供數(shù)據(jù)的機(jī)密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。

2、非對(duì)稱密碼體制

非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰(公開(kāi)密鑰)向公眾公開(kāi)，誰(shuí)都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰，顧其可稱為公鑰密碼體制。

如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。

私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識(shí)證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡(jiǎn)單,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。

但算法復(fù)雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對(duì)稱加密系統(tǒng)中密鑰的分配和保存問(wèn)題，對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，僅需要2n個(gè)密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能：A、機(jī)密性(Confidentiality)：

保證非授權(quán)人員不能非法獲取信息，通過(guò)數(shù)據(jù)加密來(lái)實(shí)現(xiàn);B、確認(rèn)(Authentication)：保證對(duì)方屬于所聲稱的實(shí)體，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn);C、數(shù)據(jù)完整性(Data integrity)：保證信息內(nèi)容不被篡改，入侵者不可能用假消息代替合法消息，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn);D、不可抵賴性(Nonrepudiation)：

發(fā)送者不可能事后否認(rèn)他發(fā)送過(guò)消息，消息的接受者可以向中立的第三方證實(shí)所指的發(fā)送者確實(shí)發(fā)出了消息，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)?？梢?jiàn)公鑰加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。

以上的相關(guān)內(nèi)容就是對(duì)經(jīng)驗(yàn)心得——RSA公鑰密碼體制安全性分析的介紹，望你能有所收獲。

中國(guó)調(diào)酒師網(wǎng)上述的相關(guān)內(nèi)容就是對(duì)經(jīng)驗(yàn)心得——RSA公鑰密碼體制安全性分析的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。