公钥加密技术的原理与RSA算法分析.docVIP

公钥加密技术的原理和 RSA算法分析 院系：计算机与信息工程学院 专业：信息管理与信息系统 姓名：张 欢 学号：20084070321 Email：ahuanmagic@126.com 摘 要 网络安全从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 在这样一个全球电子互联，电脑病毒和电子黑客充斥，电子窃听和电子欺诈肆虐的时代，安全不再是问题的时代已经过去。随着社会的发展，如何保证计算机数据安全一直是研究的热点。信息安全的关键技术是密码技术，密码技术有对称加密技术和非对称加密技术之分。本文主要阐述公钥加密技术的原理，并对RSA公钥加密算法进行具体分析。 关键词：公钥 非对称加密 RSA公钥加密 一、加密的概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示明文，通过这种途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程【1】。 二、公钥加密的方法 计算机加密技术主要分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法。非对称式加密算法就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，两个必需配对使用，缺一不可以打开加密文件。“公钥”以对外公布，“私钥”由持有人一个人秘密保存。因为对称式的加密方法假如是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题【2】。 在1976年，Diffie和Hellman首次公开提出了公钥加密思想。公钥算法基于数学函数，而不像对称加密算法那样是基于比特模式的简单操作。更为重要的是公钥加密系统是非对称的，它使用两个单独的密钥。与此相比，对称的传统加密只使用一个密钥。使用两个密钥对于保密性、密钥分发和认证都产生了意义深远的影响。 假如用户重复使用同样密钥，那么密钥同其它密码一样存在安全性的问题。即使用户私钥不对外公开也很难保证私钥长期的保密性。另外使用一个特定密钥加密的信息越多，提供给窃听者的材料也就越多，从某种意义上来讲也就越不安全了。因此，一般强调仅将一个对话密钥用于一条信息的传输中，或者建立定时更换密钥的机制以减小密钥泄漏的可能性【3】。 公钥加密方案由6个部分组成：明文、加密算法、公钥、私钥、密文和解密算法。密钥对中的公钥是公开供其他人使用的，而只有自己知道私钥。通常的公钥加密算法根据一个密钥进行加密，根据另一个不同但相关的密钥进行解密。 基本步骤如下： (1)每个用户都生成一对密钥用来对消息进行加密和解密。 (2)每个用户把两个密钥中的一个放在公共寄存器或其他可访问的文件里，这个密钥便是公钥，另一个密钥自己保存。每个用户都收藏别人的公钥。 (3)如果Bob希望给Alice发送私人消息，则他用Alice的公钥加密消息。 (4)当Alice收到这条消息，她用私钥进行解密。因为只有Alice知道她自己的私钥，其他收到消息的人无法解密消息【4】。 RSA和Diffie-Hellman是使用量最大的两种公钥算法，另外已被商业接受的两种其他公钥算法是DSS和椭圆曲线密码。 三、公钥加密算法举例——RSA公钥加密 RSA公钥加密算法是目前使用最广泛的公钥加密算法。 对于某一明文块M和密文块C，加密和解密有如下的形式： 发送者和接收者都必须知道n和e的值，并且只有接收者知道d的值。RSA公钥加密算法的公钥KU={e，n}，私钥KR={d，n}。 该算法的步骤如下表： 生 成 密 钥 选择p、q p和q都是素数，且p≠q 计算φ(n)=(p-1)(q-1) 选择整数e gcd(φ(n),e)=1;1eφ(n) 计算d de modφ(n)=1 公钥 KU={e，n} 私钥