rsa算法安全性分析及其参数的选择.docVIP

《应用密码学》课程论文 RSA安全性分析及其参数的选择 层 次： 硕 士 时 间： 2011.06 学 号： 1010703 姓 名： 杨 帆 成绩评定： RSA安全性分析及其参数的选择 摘要：RSA算法既可用于加密，也可用于数字签名，用途比较广泛，在应用方面简单易于编程和实现，所以RSA算法在密码学领域经久不衰。本文主要讨论其安全性，并分析了参数的选择，因为RSA算法的加密强度很大程度上依赖于RSA算法中参数，才能保证RSA算法的安全性。 关键词：RSA算法、安全性、加密强度、参数 1 公钥加密算法 RSA算法 传统的加密技术都是秘密密钥加密技术，也称单密钥加密技术也就是说，消息发送者使用一把密钥将消息加密，而消息接收者须使用同一密钥将其解密这就产生了一个重要的密钥管理问题，如何告诉对方这个密钥事实上，除非是在耳边小声告诉或者寄一封挂号信，如果在网路上传输，无论如何也不能保证这个宝贵的密钥不被一直肆机的敌人截获 这是一件很麻烦有时甚至是做不到的事，特别是如果你想和许许多多你根本不认识的人实现秘密通讯，用这种秘密密钥加密技术就根本不可能公开密钥加密技术解决了这个难题在公开密钥加密技术中，加密者可以将加密密钥公开，成为公开密钥，而仍将解密密钥保密，作为秘密密钥任何人如果想向其发送加密消息，都可以找到公开密钥，然而，以其加密的消息却必须用加密者自己保留的秘密密钥才能解密，别人只知道公开密钥，因而无法阅读该消息如果想向另一个人发送加密消息，则可以先去找他的公开密钥（既然是公开的，因而往往不用与他本人作事先联系，甚至不必认识他），然后用此密钥加密想发送的消息给他，除了他本人之外，别人是无法阅读这个消息的。 RSA加密算法的流程如下： 首先找出三个数：p、q、r，其中p和q是两个相异的质数，r是与（p- 1）（q- 1）互质的数。 接着找出 e，使得 re≡mod（p- 1）（q- 1）这个e 一定存在，因为r与（p- 1）（q- 1）互质，用辗转相除法就可以得到了。 再来计算n=pq。（n， e）便是public key。（n，r）就是private key。 p和q应该被销毁掉（PGP为了用中国的同余理论加快加密运算，保留了p和q，不过它们是用IDEA加密过再存放的）。 加密的过程是，若待加密信息为a，将其看成是一个大整数，假设 a＜n。如果 a≥n 的话，就将 a 表示成 s 进位(s≤n，通常取s=2^t)，则每一位数均小于n，然后分段编码。 接下来计算C≡ae mod n，（0≤C＜n)。b就是编码后的信息。 解码的过程是：计算M≡br mod C (0≤c＜pq)，可以证明M和a其实是相等的。也就是需要得到的没有加密的信息。 如果第三者进行窃听时，他会得到几个数:m，n(=pq)，b。他如果要解码的话，必须想办法得到r。所以，他必须先对n作质因数分解。如果他能够成功地分解n，得到这两个质数p和q，那么就表明此算法被攻破。 RSA算法是利用了数学中存在的一种单向性。一般说来，许多数学中的函数都有单向性。这就是说，有许多运算本身并不难，但如果你想把它倒回去，作逆运算，那就难了。 RSA算法在理论上的重大缺陷就是并不能证明分解因数绝对是如此之困难，也许我们日后可以找到一种能够快速分解大数的因数的算法，从而使 RSA算法失效。 目前RSA算法被广泛应用于各种安全或认证领域，如web服务器和浏览器信息安全Email的安全和认证、对远程登录的安全保证以及各种电子信用卡系统的核心。 与单钥加密方法比较，RSA算法的缺点就是运算较慢。用RSA算法加密、解密、签名和认证都是由一系列求模幂运算组成的。在实际应用中，经常选择一个较小的公钥或者一个组织使用同一个公钥，而组织中不同的人使用不同的n，这些措施使得加密快于解密而认证快于签名。一些快速的算法如基于快速傅立叶变换的方法可以有效减少计算步骤，但是在实际中这些算法由于太复杂而不能广泛地使用，而且对于一些典型的密钥长度它们可能会更慢。 2 　RSA算法的安全性分析 自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。当前最著名、应用最广泛的公钥系统RSA，他的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，尚无有效的方法予以解决。目前对于RSA算法的攻击主要有以下方式：选择密文攻击（破译密文和骗取签名）、公共模数攻击、低加密指数攻击、低解密指数攻击、定时攻击。 2.1 选择密文攻击 RSA的模指数运算能够保持输入的乘法结构，即Ek(ab)=Ek(a)Ek(b)(modn)，这一特点使得RSA 能够用于消息的隐藏，适于盲签名，但它也影响了 RSA 算法的安全性。 （１）破译密文 假设A的公钥为(e，