RSA算法可以表述如下.docVIP

RSA算法可以表述如下：p42 1) 密钥生成 ①假设m是想要传送的报文，现任选两个很大的素数p与q； ②计算n和φ(n)=(p-1)(q-1),使得n=p*q，并且nm,然后公开n; ③选择正整数e，(0e φ(n)),使得e与(p－1)(q－1)互素,(e,φ(n))=1；公开e，n和e便是用户的公钥； ④计算d，使得e*d mod φ(n)=1,d=e-1(modφ(n)),d保密，d便是用户的私钥。 2）加密过程 用公钥加密：Me mod N = C. c=E(m)=me mod n,c是对应于明文m的密文。 3)解密过程 用私钥解密：Cdmod N = M. m＝D（c）＝cd mod n，m是对应于密文c的明文。 RSA算法的优缺点及安全性 （1）在加解密处理效率方面，RSA算法由于涉及到大量的运算，因此加解密速度较慢； （2）由于RSA算法为公钥密码体制，能方便的实现密钥的管理； （3）在签名和认证方面，能够很容易的进行数字签名和身份认证。 AES算法和RSA算法的优缺点主要体现在一下几个方面： （1）AES算法是一种对称密码算法，加解密速度快，密钥选择灵活，可根据安全级别的不同选择不同长度的密钥，而RSA是一种非对称的密码算法，利用大素数分解难题来构建密码算法，由于涉及大量的运算，故加解密速度慢，效率较低，随着密钥长度的增加，处理速度急速下降； （2）采用AES进行加密时，加解密密钥相同，即信息的解密方只有使用相同的密钥才能正确恢复出原文，因此存在密钥传递的问题，密钥管理非常复杂；而RSA属公钥密码体制，加密和解密使用不同的密钥，信息的加密方和解密方分别保存加密和解密密钥，密钥不需要传递，密钥管理简单； （3）RSA公钥密码体制采用一对密钥，可用来产生签名并验证信息的完整性。 试述AES加密算法的实现过程/试述AES加密算法中，当分组长度为128位时，是如何由初始密钥得到扩展密钥的？ AES为分组密码体制，分组长为128比特，密钥长可以为128、192和256比特三种。AES加密算法的数据处理单元是字节，128比特的分组信息被分成16个字节。 AES算法中引入矩阵的概念，分组的16个字节按顺序被复制到一个4*4的矩阵中，称为状态(state)，AES的所有变换都是基于状态的变换。AES变换是由轮函数通过多轮迭代实现的，根据密钥长度的不同，轮函数的迭代次数也不一样，对应上面的三种密钥长度，迭代次数分别为10、12、14轮。轮函数的构成包括非线性，扩散和密钥调度几种元素。非线性变换的目标就是通过较小较简单的非线性元素得到大的复杂化的非线性构件。 AES每轮要经过四次变换，分别是 ①字节代换运算(SubByte ()) ②ShiftRows()(行移位)变换 ③MixColumns()（列混合）变换 ④AddRoundKey() (轮密钥的混合)变换 详细阐述在AES中（分组长度为128bit），轮密钥是如何扩展得到的？ P36 轮密钥由初始密钥通过一定的规则扩展产生，产生的轮密钥总长为 Nb(Nr +1) 个字，Nr为迭代轮数，在每一轮的密钥混合变换中，都要从轮密钥Nb(Nr+1) 中按顺序依次取出(Nr+1)Nb个字与状态的各字节分别异或。若再次把轮密钥和各字节异或便得其逆运算。轮密钥的混合运算可用下面的式子表达： 其中 , 0≤ c Nb ,[wi] 表示轮密钥中第i个字， 0≤ round ≤Nr 。在轮密钥的混合变换中，对数据的操作工作量很小，同时存储器的需求较少。 SET协议的购物流程 p174 p217 （1）商家接受订单，通过支付网关向持卡人的金融机构请求支付认可。在银行和发卡机构确认和批准交易后，支付网关给商家返回确认信息。 （2）商家通过网络给顾客发送订单确认信息。客户端软件可记录交易日志，以备将来查询。 （3）商家为顾客配送货物，完成订购服务。 （4）商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。到此为止，一个购买过程结束。 运用SET协议如何实现交易过程的隐私保护。 要达到这个要求，采用双重签名即可实现。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一块传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。 因此，如果李小姐同意，它发一个消息给银行表示她同意，另外包括报价单的消息摘要，银行能验证王先生授权的真实性，用王先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。银行根据双重签名