公共钥匙加密
在1976年的diffie和赫尔曼提出了一种新的类型的加密即区分了加密和解密密钥。关键之一将是为周知;其他将保持私人其主。 古典密码学要求寄件人和收件人有一个共同的关键。 公开密钥加密法却不能。 如果将加密的关键是市民,送了一个秘密的信息,简单加密的信息与收件人的公共密钥。 然后按下发送。 收件人可以判断它利用他的私人钥匙。
詹姆斯埃利斯,密码工作,为英国政府的通讯-电子安全集团表示, "他表明,概念证明,在1970年1月cesg这份题为'的可能性,确保非秘密数字加密。 ' "他的两名同事发现实际执行的。 这项工作仍属机密,直到1997年。
因为一个关键的是公开的,其互补性的关键必须保持秘密,公开金钥密码系统必须符合以下三个条件。
它必须在计算上易于加密或破译一个信息,给予适当的关键。
它必须在计算上是不可行的导出私钥由公共密钥。
它必须在计算上是不可行的,以确定私钥从一个选择明文攻击
该rsa密码既提供了保密和认证。
rsa信息
rsa是一个幂密码。 选择两个大素数p和q ,并设n = pq的。 该物理法郎( n )的n是多少人数少于n的任何因素,在共同与n.
是我们的榜样,将使用小号码,以作教学之用。 实际rsa的素数至少应为512位,每个给予模量至少1,024比特。 在实践中, rsa是结合密码散列功能,以防止重排座。
| 例如:设n = 10 。 数字少于10和相对素(无因素共同与) n都是1 ,第3 ,第7和第9 。 因此,法郎( 10 ) = 4 。 同样地,若n = 21 ,数字相对总理到n是1 , 2 , 4 , 5 ,第8 ,第10 ,第11 ,第13 ,第16 , 17 , 19 ,和20 。 所以f (下21 ) = 12 。 |
选择一个整数e < n是相对首相,以法郎( n )的。 找到第二个整数d等海关按付款当日价格计算法郎( n )的= 1 。 公共密钥是(五, n )的,以及私人的关键是四
设m是一个信息。 那么:
c =平方公尺e国防部n
及
米= c的^ d国防部n
| 例如:设p = 7和q = 11 。 则n = 77和f ( n )的= 60 。 爱丽丝选择为e = 17 ,因此,她的私钥是d = 53 。 在这个密码系统,每个明文字符都代表了一个人数分别为00 ( a )和25 ( z )的; 26日是一个空白。 鲍勃要送爱丽丝信息: "你好世界" 利用代表性上述情况,明文是○七○四一一一一一四二六二二一四一七一一○三。 利用爱丽丝的公开密钥,密文是 07 ^ 17国防部77 = 28 04 ^ 17国防部77 = 16 11日^ 17国防部77 = 44 … … 03 ^ 17国防部77 = 75 或二八一六四四四四四二三八二二四二一九四四七五。 |
除了保密, rsa的,可以提供数据和原产地认证。 如果爱丽丝enciphers她的讯息,用她的私钥,任何人都可以阅读,但如果有人改变它, (变造)密文不能被破译,正确的。
| 例如:假设爱丽丝希望将鲍勃信息: "你好,世界"这样一种方式鲍勃将肯定的是,爱丽丝把它发送。 她enciphers讯息,她的私钥,并把它送到鲍勃。 如上所示,明文是派零七零四一一一一一四二六二二一四一七一一零三。 利用爱丽丝的私钥,是密文 07 ^ 53国防部77 = 35 04 ^ 53国防部77 = 09 11日^ 53国防部77 = 44 … … 03 ^ 53国防部77 = 05 或三五零九四四四四九三一二二四九四零四零五。 此外,原产地的真实性,鲍勃可以肯定的是,不信,变造。 提供机密性和认证加密需要与发件人的私钥和收件人的公共密钥。 |
例如:假设爱丽丝希望将鲍勃信息: "你好,世界"的信心和认证。 再次,假设爱丽丝的私人钥匙,是53 。 采取鲍勃的公开密钥,以37 (使他的私人密码匙13 ) 。 该明文是派零七零四一一一一一四二六二二一四一七一一零三。 加密是 ( 07 ^ 53国防部77 ) 37国防部77 = 07 ( 04 ^ 53国防部77 ) 37国防部77 = 37 ( 11 ^ 53国防部77 ) 37国防部77 = 44 … … ( 03 ^ 53国防部77 ) 37国防部77 = 47 或零七三七四四四四一四五九二二一四六一四四四七。 收件人利用收件人的私钥,以破译的信息和发件人的公开密钥来认证。 |
例如:鲍勃收到密文以上,零七三七四四四四一四五九二二一四六一四四四七。 该解密是 ( 07 ^ 13国防部77 )英国国防部17日77 = 07 ( 37 ^ 13国防部77 )英国国防部17日77 = 04 ( 44 ^ 13国防部77 )英国国防部17日77 = 11 … … ( 47 ^ 13国防部77 )英国国防部17日77 = 03 或○七○四一一一一一四二六二二一四一七一一○三。 这相当于信息: "你好,世界" ,从前面的例子。 |
使用一个公共密钥系统提供了一个技术型的不可否认的来源地。 这个信息就是破译用爱丽丝的公开密钥。 由于公开密钥是逆的私人钥匙,只有私人钥匙可以加密信息。 因为爱丽丝是唯一一个谁知道这个私钥,只有她可以有加密信息。 基本假设是,艾丽斯的私人钥匙已失密,并且让市民在关键轴承她的名字是否真的属于她。
在实践中,没有人会用块的大小在这里。 问题是,即使n是非常大的,如果一个字每块加密, rsa的,可以被打破,利用所使用的技术,以打破古典代换密码。 此外,虽然没有任何个人座可以被修改而不被发现(因为攻击者大概没有接触到私人钥匙) ,攻击者可以重新排列块和改变的意思讯息。
例如:一般传达了一个信息,向总部要求,如果这次袭击是对的。 总部答复与信息" , "加密用rsa密码与1,024位模,而且每一封信是加密分开。 攻击者截取讯息,并互换交易秩序的大厦。 当一般deciphers讯息,它会读"不, "对面的原明文。 此外,如果攻击者知道的是,总部将派出一个两个信息(在这里, "反对"或"对" ) ,攻击者可以使用一个技术所谓的"向前搜索"或" precomputation " ,以打破密码。 基于这个原因,明文通常软垫与随机数据,以弥补块。 这可以消除的问题,提出了搜捕,因为一套可行的plaintexts变得过于庞大预处理可行。 一个不同一般发出了同样的要求,因为在上面的例子。 再次,总部的答复与信息" , "加密用rsa密码与1,024位模。 每一个字母是加密分开,但前6位的每块包含若干块后,下一步是8位控制字,而其余1,010位含有随机数据。 如果攻击者迥异的大厦,一般将会检测到第2座抵达前,第1座(由于人数在今年首6个比特) ,并重新安排他们。 攻击者也不能预处理 ,以确定其中载有"澳" ,因为她本来计算21010座,这是在计算上是不可行的。 |
免责声明:我们的网站是不负责所载资料由本条规定。 这篇文章根本没有反映看法,意见,思想或信仰的文章目录中的工作人员。
翻译预告:文章"公用钥匙加密法"被翻译使用的自动翻译服务。 我们真诚地道歉,对任何翻译错误发生。 谢谢你的谅解。
Online: 506 users browsing the articles directory
 . |