公鑰加密技術(shù)的原理和RSA算法分析

1、公鑰加密技術(shù)的原理和RSA算法分析院系：計算機與信息工程學(xué)院專業(yè)：信息管理與信息系統(tǒng)姓名：張 歡學(xué)號：20084070321Email：ahuanmagic126aaa摘 要網(wǎng)絡(luò)安全從本質(zhì)上來講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。在這樣一個全球電子互聯(lián)，電腦病毒和電子黑客充斥，電子竊聽和電子欺詐肆虐的時代，安全不再是問題的時代已經(jīng)過去。隨著社會的發(fā)展，如何保證計算機數(shù)據(jù)安全一直是研

2、究的熱點。信息安全的關(guān)鍵技術(shù)是密碼技術(shù)，密碼技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)之分。本文主要闡述公鑰加密技術(shù)的原理，并對RSA公鑰加密算法進行具體分析。關(guān)鍵詞：公鑰 非對稱加密 RSA公鑰加密一、加密的概念數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示明文，通過這種途徑來達到保護數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程【1】。二、公鑰加密的方法計算機加密技術(shù)主要分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為

3、“Session Key”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法。非對稱式加密算法就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，兩個必需配對使用，缺一不可以打開加密文件?！肮€”以對外公布，“私鑰”由持有人一個人秘密保存。因為對稱式的加密方法假如是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題【2】。在1976年，Diffie和H

4、ellman首次公開提出了公鑰加密思想。公鑰算法基于數(shù)學(xué)函數(shù)，而不像對稱加密算法那樣是基于比特模式的簡單操作。更為重要的是公鑰加密系統(tǒng)是非對稱的，它使用兩個單獨的密鑰。與此相比，對稱的傳統(tǒng)加密只使用一個密鑰。使用兩個密鑰對于保密性、密鑰分發(fā)和認(rèn)證都產(chǎn)生了意義深遠(yuǎn)的影響。假如用戶重復(fù)使用同樣密鑰，那么密鑰同其它密碼一樣存在安全性的問題。即使用戶私鑰不對外公開也很難保證私鑰長期的保密性。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。因此，一般強調(diào)僅將一個對話密鑰用于一條信息的傳輸中，或者建立定時更換密鑰的機制以減小密鑰泄漏的可能性【3】。公鑰加密方

5、案由6個部分組成：明文、加密算法、公鑰、私鑰、密文和解密算法。密鑰對中的公鑰是公開供其他人使用的，而只有自己知道私鑰。通常的公鑰加密算法根據(jù)一個密鑰進行加密，根據(jù)另一個不同但相關(guān)的密鑰進行解密?；静襟E如下：(1)每個用戶都生成一對密鑰用來對消息進行加密和解密。(2)每個用戶把兩個密鑰中的一個放在公共寄存器或其他可訪問的文件里，這個密鑰便是公鑰，另一個密鑰自己保存。每個用戶都收藏別人的公鑰。(3)如果Bob希望給Alice發(fā)送私人消息，則他用Alice的公鑰加密消息。(4)當(dāng)Alice收到這條消息，她用私鑰進行解密。因為只有Alice知道她自己的私鑰，其他收到消息的人無法解密消息【4】。RSA

6、和Diffie-Hellman是使用量最大的兩種公鑰算法，另外已被商業(yè)接受的兩種其他公鑰算法是DSS和橢圓曲線密碼。三、公鑰加密算法舉例RSA公鑰加密RSA公鑰加密算法是目前使用最廣泛的公鑰加密算法。C=Me mod nM=Cd mod n=(Me)d mod n=Med mod n對于某一明文塊M和密文塊C，加密和解密有如下的形式：發(fā)送者和接收者都必須知道n和e的值，并且只有接收者知道d的值。RSA公鑰加密算法的公鑰KU=e，n，私鑰KR=d，n。該算法的步驟如下表：生 成 密 鑰選擇p、qp和q都是素數(shù)，且pq計算(n)=(p-1)(q-1)選擇整數(shù)e gcd(n),e)=1;1<e

7、<(n)計算d de mod(n)=1公鑰 KU=e，n私鑰 KR=d，n加 密明文 M<n密文 C=Me mod n解 密密文 C明文 M=Cd mod n開始時選擇兩個素數(shù)p和q，計算它們的積n作為加密和解密時的模。接著計算n的歐拉函數(shù)值(n)。(n)表示小于n且與n互素的正整數(shù)的個數(shù)。然后選擇與(n)互素的整數(shù)e。最后，計算e關(guān)于模(n)的乘法逆元d。舉例：假設(shè)用戶A已經(jīng)公布了他的公鑰，且用戶B希望給A發(fā)送消息M。那么B計算C=Me (mod n)并且發(fā)送C。當(dāng)接收到密文時，用戶A通過計算M=Cd (mod n)解密密文。按下列步驟生成密鑰(1)選擇兩個素數(shù)：p=17和q=1

8、1。(2)計算n=pq=17*11=187。(3)計算(n)=(p-1)(q-1)=16*10=160。(4)選擇e，使得e與(n)=160互素且小于(n)，我們選擇e=7。(5)計算d，使得de mod 160=1且d<160。正確的值是d=23，這是因為23*7=161=10*16+1。這樣我們就得到公鑰PU=7,187，私鑰PR=23,187。下面說明輸入明文M=88時密鑰的使用情況。對于加密，計算C=887 mod 187=11。對于解密，計算M=1123 mod 187=88【4】。四、結(jié)束語計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。通過上述對加密技術(shù)的討論，讓我們了解并掌握一些方法，為自己創(chuàng)造一個相對更安全的環(huán)境來使用互聯(lián)網(wǎng)。而現(xiàn)代科技飛速發(fā)展，加密技術(shù)不斷推陳出新，必定會有更多更完善的加密技術(shù)為我們服務(wù)。參考文獻：【1】 賈義、趙楠：信息安全和RSA，教育理論與實踐，2009年第36期?！?】 李興明、何宏、王成友：對我國信息安全的幾點思考，重慶工業(yè)高等?？茖W(xué)校學(xué)報，2004年第5期?！?】 楊海