第八章 非对称加密技术.pdfVIP

非对称加密技术 1976年，美国学者Dime 和Henman 为解决信息公开传送和密 钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的 通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。 相对于“对称加密算法”这种方法也叫做“非对称加密算法”。 与对称加密算法不同，非对称加密算法需要两个密钥：公开密 钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是 一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能 解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥 才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法 叫作非对称加密算法。 贸易方利用该非对称加密算法实现机密信息交换的基本过程 是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易 方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密 后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加 密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥 加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥 的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密 而只适用于对少量数据进行加密。 在微软的Window NT 的安全性体系结构中，公开密钥系统主 要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密， 都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非 对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保 管。 使用公开密钥对文件进行加密传输的实际过程包括四步： （1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己 的私有密钥进行加密，然后通过网络传输到接收方； （2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通 过网络把加密后的文件传输到接收方； （3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥； （4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形 式。 因为只有接收方才拥有自己的公开密钥，所以即使其他人得到 了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有 密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文 件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私 有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。 RSA 一直从原理上理解非对称算法的作用。 ①、公钥加密，可以用私钥解密。可以实现传输过程中被人截获也不 怕丢失信息。 ②、私钥加密，可以用公钥解密。 ③、数字签名，验证其未被修改。证明身份。 PubKeyEncode(PubKey,E,N) E,N 构成公钥 PrivateKeyEncode(PubKey,D,N) D,N 构成私钥 近几日研究了一下RSA，却发现这样的问题： 可以数字签名，可以公钥加密，私钥解密。 但是 要私钥加密，用公钥解密，却做不到！ 查了一下网上资料，讲原理的多，讲实例的少，顶多也就是说明 数字签名的过程， 有人说，用私钥加密的数据，必须要同时有公钥和私钥才能解密。验 证了一下，好像是这样。但如果对方有私钥，加密又有什么用？ 但我要的功能就是私钥加密，用公钥解密。不知谁能告诉我怎么 用？或者有什么其他的 方法、算法实现私钥加密，用公钥解密 To Johnny_du: 原理上如此，但RSA 在实际上好像不行。 做过例子的才知道。 用过的请留言。没有用过的就不用说了。 参见 /t10/3332445.html 非对称加密算法当然是用私钥加密，用配对的公钥解密了。RSA加 密体制的机理是基于数学对于大素数乘积分解的困难程度来实现加 密的。具体原理是这样的：我们可以利用计算机很容易地找到两个指 定位数的大素数（例如：两个128位的大素数），然后仍然十分容易 地得到他们的乘积；然后用这两个大素数作为加密密钥，用他们的乘 积作为解密密钥。因为寻找两个大素数并求出其乘积在当代计算机环 境下是相当便捷和容易的，然而由两个大素数的乘积分解得到两个大 素数是十分困难的（几乎是不可能完成的），所以就可以利用该原理 来加密数据并进行数字签名了，因为该方法具有严格的数学理论基 础，所以该加密方法只要大素数的位数选择的足够大，那么可以说加 密过的数据是完全安全的。并且解密过程无需加密的密钥（