RSA公钥加密算法及其安全性讨论.docVIP

RSA公钥加密算法及其安全性讨论 RSA algorithm for public-key encryption and its security 摘要：RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。但是，RSA的安全性依赖于大数的因子分解，却并没有从理论上证明破译RSA的难度与大数分解难度等价，即RSA的重大缺陷是无法从理论上把握它的保密性能到底如何。随着计算能力的不断进步和各种攻击方法的出现，RSA算法是否真的安全。 关键词：RSA，公钥，加密，大数分解，攻击，安全性 1 RSA加密算法 1.1公钥简介 密码体制按密钥类型分为对称密钥和不对称密钥。对称密钥即加密、解密用的是同一个密钥，又称为私钥。不对称密钥即公钥加密，加密、解密用的是不同的密钥，一个密钥“公开”，即公钥，另一个自己秘密持有，即私钥，加密方用公钥加密，只有用私钥才能解密——史称公钥加密体系：PKI。 1.2 RSA算法简介 RSA加密算法是一种非对称加密算法。RSA加密算法是Ron Rivest、Adi Shamirh和Len Adleman于1977年在美国麻省理工学院开发出来的，次年首次对外公开宣布，是第一个既能用于数据加密也能用于数字签名的算法。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是建立在“大整数的素因子分解是困难问题”基础上的，其安全性取决于大数分解，也就是大数分解质因数的困难性。换言之，对一极大整数做因式分解愈困难，RSA演算法愈可靠。假如有人找到一种快速因式分解的演算法的话，那么用RSA加密的信息的可靠性肯定会急剧下降，但找到这样的演算法的可能性是非常小的，今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天，RSA加密安全性受到了挑战。 1.3 RSA算法 1.3.1公钥和私钥的产生 假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥： （1）选两个保密的足够大的素数p和q。同时对p, q严加保密，不让任何人知道。 （2）计算N=p×q。 （3）计算f(n)=(p-1)(q-1)。 （4）找一个与f(n)互质的数e，且1ef(n)。 （5）计算d，使得：(d * e) ≡ 1 (mod (f(n)))。 （6）将p和q的记录销毁。 （7）以{e，N}为公钥，{d，N}为私钥。 Alice将她的公钥(N,e)传给Bob，而将她的私钥(N,d)藏起来。 1.3.2 加密与解密消息 假设Bob想给Alice送一个消息m，他知道Alice产生的N和e。他使用起先与Alice约好的格式将m转换为一个小于N的整数n。假如他的信息非常长的话，他可以将这个信息分为几段，然后将每一段转换为n。用下面这个公式他可以将n加密为c： c≡ne (mod N) 计算c并不复杂。Bob算出c后就可以将它传递给Alice。 解密过程为计算：n≡cd(mod N)。得到n后，她可以将原来的信息m重新复原。 由算法可知：如果第三者进行窃听，他会得到n，N(p×q)，e这几个数，如果想要解码，必须想办法得到d。要获得d，最简单的方法是将N分解为p和q，这样她可以得到同余方程d× e ≡ 1 (mod (p-1)(q-1))并解出d，然后代入解密公式 n≡cd(mod N) 导出n（破密）。但至今为止还没有人找到一个多项式时间的算法来分解一个大的整数的因子，同时也还没有人能够证明这种算法不存在。 2 RSA算法的安全性 2.1大数的分解问题 著名数学家费马(1601-1665)和勒让德(1752-1833)都研究过分解因子的算法，现代某些更好的算法是勒让德方法的扩展。其中R. Schroeppel算法是一类较好的算法，用此法分解因子仍然需要大约e 次运算, 其中ln表示自然对数，可见分解n所需的运算次数与密钥的长度有关,随着密钥长度的增加，分解所需的时间会成指数倍增加。 若用1台1s能进行1亿次因子分解的高速计算机来计算，分解十进制长度为200位的n，其所需时间为3 800 000年。由此可见，对于RSA系统，如果用一个长度为200位(十进制)的n，认为它是比较安全的。n的长度越长，因子分解越困难，密码就越难以破译,加密强度就越高。一般来说，每增加10位二进制数，分解的时间就要加长1倍。 不过随着计算机运算速度的提高和并行计算的发展，破解