非对称加密系统-RSA.pptVIP

Outline_2 攻擊RSA RSA結論 RSA應用 補充數學 對極大整數做因數分解的難度決定了RSA演算法的可靠性。 對一極大整數做因數分解愈困難，RSA演算法愈可靠。 如果找到一種快速因數分解的演算法的話，RSA加密的可靠性就會極度下降。(找到如此演算法的可能性非常小) RSA-結論 今天只有短的RSA金鑰才可能被強力解破。 針對RSA最流行的攻擊一般是基於大數因數分解。 1999年，RSA-155（512 bits）被成功分解 2002年，RSA-158也被成功因數分解。 2009年12月12日，編號為 RSA-768 (768 bits, 232 digits）數也被成功分解。這一事件威脅了現通行的1024-bit密鑰的安全性，普遍認為用戶應儘快升級到2048-bit或以上。 RSA-結論 只要金鑰長度足夠長，加密的資訊實際上是不能被解破的。 1997年後開發的系統，用戶應使用1024位密鑰，證書認證機構應用2048位或以上。 但在分布式計算技術和量子計算機理論日趨成熟的今天，RSA加密安全性受到了挑戰。 RSA-結論 Outline_2 攻擊RSA RSA結論 RSA應用 補充數學 RSA應用-SSL RSA應用-SSL 由 Netscape 所發展，是介於 Application Protocol 和 TCP/IP 間一個公開的、公用的資料安全性之通訊協定。 為網路通信提供安全及數據完整性的一種安全協議，在傳輸層對網路連接進行加密。 可動態選擇加密的演算法（例如RSA） 功能有傳輸資料加密、連結伺服器之認證、確保傳送信息之完整性等。 RSA應用-SSL 左圖為一般的 TCP/IP 架構，右圖加入了一層SSL。 由應用層送出的資訊經SSL加密後，再送到傳輸層傳送 接收端接到傳輸層的封包後，經由SSL解密後，再傳到應用層 RSA應用-數位簽章 非對稱式金鑰系統 數位簽章的功能 確認性 不可否認性 RSA應用-數位簽章 運作程序： 先使用hash function 我們用private key簽署簽章碼對方用public key 檢視簽章碼 Outline_2 攻擊RSA RSA結論 RSA應用 補充數學 補充數學-歐拉函數 不大於N且與N互質的整數個數為(p-1)(q-1) 為什麼?? 歐拉函數φ(n)是小於或等於n的正整數中與n互質的數的數目。 又稱φ函數、歐拉商數 φ(1)=1 Ex: 所以φ(N)=φ(P*Q)=(P^1-1)(P-1)*(Q^1-1)(Q-1) =1*(P-1)*1*(Q-1) 補充數學-輾轉相除法 又稱歐幾里得演算法 由於每一步的餘數都在減小並且不為負數，必然存在第N步時rN等於0，使演算法終止，rN?1?就是a和b的最大公約數。其中N不可能無窮大，因為在r0和0之間只有有限個自然數。 a?=?q0?b?+?r0b?=?q1?r0?+?r1r0?=?q2?r1?+?r2r1?=?q3?r2?+?r3… 補充數學-輾轉相除法 計算出密鑰D滿足D X E mod((P-1)X(Q-1))=1 用擴充歐幾里得求出X滿足X*T mod N=1 Int t,n;(已知) Int a=n,b=t,s=0,x=1,q,r; While(1) { q=floor(a/b); r=a%b; if(r!=0) {a=b; b=r; s=x; x=s-q; } if(x0) return x=x+n;} 補充數學-費馬小定理 費馬小定理是數論中的一個定理 假如a是一個整數，p是一個質數(素數) a是p的倍數，則 如果a不是p的倍數[GCD(a,p)=1] 則 補充數學-費馬小定理 證明加解密，密文C, 明文轉為的數字n 得到n後，可以將原來的信息m重新復原。 解碼的原理是 以及E*D?≡ 1 (mod?p-1)和E*D≡ 1 (mod?q-1)。由費馬小定理可證明 和 (因為p和q是質數，且不同，所以互質) 這說明 得證！ Thank you for your listening 資訊工程系102級-張耀仁wing * 非對稱加密系統-RSA 資訊工程系102級-張耀仁wing Outline_1 加密方式分類 RSA歷史和優缺點 RSA流程及運作原理 RSA詳述流程 加密方式分類 加密方式分類-對稱式複習 對稱式加密體系(Symmetric Key)： 加密金鑰和解密金鑰是相同的。 為了安全性，密鑰要定期的改變。 對稱演算法速度快，所以在處理大量資料的時候被廣泛使用，其關鍵是保證密鑰的安全。 典型的演算法：DES、3DES、IDEA、AES