密钥的长度影响着RSA体制的安全程度.docVIP

密钥的长度影响着RSA体制的安全程度 　　摘要：该文概述RSA算法的安全系数取决于大素数分解的难度，求其私人密钥的难度等价于分解两个大素数之积。该文推演了RSA 算法的实现过程，分析了攻击RSA的可能方式，并就密钥的长度对RSA密码的安全程度进行了讨论。 　　关键词：RAS密钥算法；攻击方式；密钥长度；安全程度 　　中图分类号：TP309.7文献标识码：A文章编号：1009-3044(2011)29-7104-02 　　The Length of the Key Influences on RSA System Safety Degree 　　WANG Heng-qing1, SONG Ru-min2 　　(1.Xuzhou Electromedchanical Engineering Department of Jiangsu United Vocational College, Xuzhou 221011, China; 2.Xuzhou Bioengineering Technical College, Xuzhou 221006, China) 　　Abstract: This paper provides an overview of the RSA algorithm to safety coefficient depends on the difficulty of large prime numbers decomposition. The private key is equivalent to the product of two large prime numbers decomposition. This paper deduced the process RSA algorithm, analyzes the possible ways to attack RSA, and the key length of RSA password security level is discussed. 　　Key words: RAS key algorithm; attack; key length; degree of safety 　　1 问题的提出 　　加密与解密就像是一对难兄难弟，纠结不清已经有几千年了，在重重的矛盾中其思想和方法不断地发展。密码学经历过曲曲折折，多次曾面临严重危机。自从20世纪70年代，电子技术、计算技术的迅速发展以及结构代数、可计算性和计算复杂性理论等学科的研究，特别是美国的数据加密标准DES（Data EncryptionStandard）和公开密钥密码体制（public key crypto-system）这两个重要里程碑的出现，密码学又迎来了一个新的发展时期。 　　由Stanford大学的研究人员Diffie与Hellman于1976年《New Directions in Cryptography》文中提出了公开密钥密码体制的概念。这个概念就是使用不同的加密密钥与解密密钥，形成一种“解密密钥不可能由已知加密密钥计算推导出”的密码体制。 　　在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。 　　不久，人们就找到了三种公开密钥密码体制。最著名的就数由美国三位科学家Rivest、Shamir和Adleman于1976年提出，并在1978年《A Method for Obtainning Digital Signature and Public Key Cryptosystems》文中正式发表的RSA公钥体制，它是基于数论中大数分解问题的体制。目前，它在数学上是一个困难问题。RSA算法既能用于数据加密，也能用于数字签名，其理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。 　　但随着计算机科学和密码学技术的不断发展，密码的安全也受到越来越严峻的挑战。本文就RSA体制密钥长度与安全的关联程度问题进行讨论。 　　2 RSA算法原理 　　RSA公开密钥密码体制算法原理如下：选出两个大素数，r1和r2（素数r1和r2通常为100位以上的十进数）。然后计算n=r1*r2和x=(r1-1)*(r2-1)。再选一个与x互质的数设其为d。寻找一个e，且满足e*d=1(mod x)。待选好n、e、d参数后，将明文划分成字符块使得每个明文报文Pi长度m满足0mk（k为n的长度），Pi用密钥e加密时计算Ci=Pie(mod n)，解密Ci时计算Pi=Cid(mod n)。由于模运算的对称性，可证在一定