第2章 信息安全技術1

1、2安全問題安全問題安全目標安全目標安全技術安全技術機密性機密性信息的保密信息的保密加密加密完整性完整性探測信息是否被篡改探測信息是否被篡改數字摘要數字摘要驗證驗證驗證身份驗證身份數字簽名，提問應答，數字簽名，提問應答，口令，生物測定法口令，生物測定法不可否認性不可否認性不能否認信息的發(fā)送、不能否認信息的發(fā)送、接收及信息內容接收及信息內容數字簽名，數字證書，時數字簽名，數字證書，時間戳間戳訪問控制訪問控制只有授權用戶才能訪問只有授權用戶才能訪問防火墻，口令，生物測定防火墻，口令，生物測定法法3 被動攻擊被動攻擊 從傳輸信道上截取信息，或 從存儲的載體上偷竊或拷貝信息，稱之為被動攻擊。 主動攻擊主

2、動攻擊 對在傳輸過程中或對存儲的數據進行非法刪除、修改、添加或重放等操作，這稱之為主動攻擊。45w數據傳輸加密數據傳輸加密技術主要是對傳輸中的數據流進行技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。密三種方式。w信息信息 = = 報頭（信封）報頭（信封）+ +報文（書信）報文（書信）61、鏈路加密 w不但要加密報文，還要加密報頭要加密報文，還要加密報頭。要傳輸到下一個節(jié)點必須解密再加密，直到到達目的節(jié)點。w在一個網絡節(jié)點，鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在。因此所有節(jié)點在物理上必須是安全的，否則就

3、會泄漏明文內容。 節(jié)點節(jié)點1節(jié)點節(jié)點2節(jié)點節(jié)點n解密解密加密加密密文密文密文密文明文明文7w要求鏈路兩端加密設備同步，頻繁同步給網要求鏈路兩端加密設備同步，頻繁同步給網絡性能及管理帶來負作用。絡性能及管理帶來負作用。w加密小部分數據也需要使得所有傳輸數據被加密小部分數據也需要使得所有傳輸數據被加密，增加了開銷。加密，增加了開銷。w保證每一個節(jié)點的安全性開銷高。保證每一個節(jié)點的安全性開銷高。由于加解密鑰相同，密鑰需秘密保存。密鑰由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統中就成了一個問題。分配在鏈路加密系統中就成了一個問題。82、節(jié)點加密、節(jié)點加密 w在操作方式上節(jié)點加密與鏈路加密是

4、類似的在操作方式上節(jié)點加密與鏈路加密是類似的。但它。但它不允許消息在節(jié)點中以明文存在，在節(jié)點處采用與不允許消息在節(jié)點中以明文存在，在節(jié)點處采用與節(jié)點機相連的密碼裝置，密文在該裝置被解密和重節(jié)點機相連的密碼裝置，密文在該裝置被解密和重新加密，從而使明文不經過節(jié)點而避免節(jié)點易受攻新加密，從而使明文不經過節(jié)點而避免節(jié)點易受攻擊的缺點。擊的缺點。w節(jié)點加密要求報頭和路由信息以明文形式傳輸，以節(jié)點加密要求報頭和路由信息以明文形式傳輸，以便節(jié)點能夠處理信息。便節(jié)點能夠處理信息。節(jié)點節(jié)點1節(jié)點節(jié)點2節(jié)點節(jié)點n解密解密加密加密密文密文密文密文安全模塊用另外的密鑰安全模塊用另外的密鑰對消息進行加密形成密文對消息

5、進行加密形成密文消息消息報頭、報頭、路由路由明文明文密文密文93、端、端-端加密端加密w數據在從源點到終點的傳輸過程中始終以密文形式數據在從源點到終點的傳輸過程中始終以密文形式存在。消息在被傳輸時到達終點之前不進行解密存在。消息在被傳輸時到達終點之前不進行解密。不能掩蓋被不能掩蓋被傳輸消息的源點與終點傳輸消息的源點與終點，因此對于防止攻擊者分析因此對于防止攻擊者分析通信業(yè)務是脆弱的。通信業(yè)務是脆弱的。 節(jié)點節(jié)點1節(jié)點節(jié)點2節(jié)點節(jié)點n解解密密加密加密密文密文消息消息報頭、路由報頭、路由密文密文密文密文明文明文密文密文1011w2.3.1 密碼技術概說w2.3.2 對稱加密系統對稱加密對稱加密對稱

6、加密算法對稱加密算法信息驗證碼信息驗證碼w2.3.3 不對稱加密系統公開密鑰加密公開密鑰加密RSARSA算法算法加密與驗證模式的結合加密與驗證模式的結合w2.3.4 兩種加密方法的聯合使用12w加密：就是使用科學的方法將原始信息（明文）重新組加密：就是使用科學的方法將原始信息（明文）重新組織，變換成只有授權用戶才能解讀的密碼形式（密文）?？棧儞Q成只有授權用戶才能解讀的密碼形式（密文）。w解密：就是將密文重新恢復成明文解密：就是將密文重新恢復成明文w明文明文(plaintext) ：作為加密輸入的原始信息：作為加密輸入的原始信息w密碼算法:將明文變換成密文或將密文變換成 明文時，所使用的一 組

7、公式、法則或程序。分別稱為加密算法和解密算法它規(guī)定了明文和密文之間的變換方法。w密文密文(ciphertext):明文變換結果明文變換結果w密鑰密鑰(key):參與變換的參數參與變換的參數現代密碼學的一個現代密碼學的一個基本原則基本原則是：是：一切秘密寓于密鑰之中。一切秘密寓于密鑰之中。在設計密碼系統時，總是假定密碼算法是公開的，真正在設計密碼系統時，總是假定密碼算法是公開的，真正需要保密的是密鑰。需要保密的是密鑰。一、密碼技術一、密碼技術13w它是一個五元組（它是一個五元組（P,C,K,E,D)，滿足條件：，滿足條件：P是可能明文的有限集；（是可能明文的有限集；（明文空間明文空間）C是可能密

8、文的有限集；（是可能密文的有限集；（密文空間密文空間）K是一切可能密鑰構成的有限集；（是一切可能密鑰構成的有限集；（密鑰空間密鑰空間）任意任意kK,有一個有一個加密算法加密算法eKE和相應的和相應的解密算法解密算法d k D， 使得使得eK :P C和和dK :C P分別為加密解密函數，分別為加密解密函數，滿足滿足dk(ek(x)=x, 這里這里x P。一個加密系統可以用數字符號描述如下：一個加密系統可以用數字符號描述如下：S=（P，C，K，E，D）一個加密系統采用的基本工作方式稱為一個加密系統采用的基本工作方式稱為密碼體制密碼體制。當給。當給定密鑰定密鑰 k k K K時，加時，加/ /解密

9、算法分別讀作解密算法分別讀作E Ek k,D,Dk k，于是密碼，于是密碼體制可表示為體制可表示為 S Sk k=(P,C,k,E=(P,C,k,Ek k,D,Dk k) )， C Ck k=E=Ek k(P)(P)， P=DP=Dk k(C)=D(C)=Dk k(E(Ek k(P)(P)w加密函數加密函數ek必須是單射函數，就是一對一的函數。必須是單射函數，就是一對一的函數。w 若使用相同的密鑰，這個加密體制為對稱的，否則稱為非若使用相同的密鑰，這個加密體制為對稱的，否則稱為非對稱的。對稱的。密碼體制14二、密碼體制的分類二、密碼體制的分類 w幾種不同的分類標準幾種不同的分類標準 1. 按操

10、作方式進行分類按操作方式進行分類操作方式：是明文變換成密文的方法。操作方式：是明文變換成密文的方法。w代替密碼、置換密碼。代替密碼、置換密碼。 代替密碼又稱替換密碼，是明文中的每一個字代替密碼又稱替換密碼，是明文中的每一個字符被替換成密文中的另一個字符。接收者對密文做符被替換成密文中的另一個字符。接收者對密文做反向替換就可以恢復出明文。反向替換就可以恢復出明文。 置換密碼又稱換位密碼，加密過程中明文的字置換密碼又稱換位密碼，加密過程中明文的字母保持相同，但順序被打亂了。母保持相同，但順序被打亂了。15密碼體制的分類密碼體制的分類2. 按照對明文的處理方法進行分類按照對明文的處理方法進行分類w流

11、密碼（將明文按字符逐位加密）。流密碼（將明文按字符逐位加密）。w分組密碼（對明文進行分組后逐組加密）。分組密碼（對明文進行分組后逐組加密）。3.按照使用密鑰的數量進行分類按照使用密鑰的數量進行分類w對稱密鑰（單密鑰）、非對稱對稱密鑰（單密鑰）、非對稱(公開公開)密鑰（雙密密鑰（雙密鑰）鑰）4.根據能否還原明文進行分類根據能否還原明文進行分類w單向函數密碼體制和雙向變換密碼體制。單向函數密碼體制和雙向變換密碼體制。16三、傳統密碼三、傳統密碼w從古代密碼出現一直到現代計算機誕生，密碼學是從古代密碼出現一直到現代計算機誕生，密碼學是由基于字符的密碼算法構成的。不同的密碼算法是由基于字符的密碼算法構

12、成的。不同的密碼算法是字符之間互相字符之間互相代替代替或者是互相之間或者是互相之間換位換位，好的密碼，好的密碼算法是結合這兩種方法，進行多次計算。算法是結合這兩種方法，進行多次計算。171、代替密碼和置換密碼定義w代替密碼（代替密碼（Substitution Cipher)是明文中的每一是明文中的每一個字符被替換成密文中的另一個字符。接收者對密個字符被替換成密文中的另一個字符。接收者對密文做反向替換就可以恢復出明文。文做反向替換就可以恢復出明文。w置換密碼置換密碼(Permutation Cipher)又稱換位密碼又稱換位密碼（Transposition Cipher)，加密過程中明文的字母，

13、加密過程中明文的字母保持相同，但順序被打亂了。保持相同，但順序被打亂了。18w愷撒密碼明文字母表：愷撒密碼明文字母表：A B C D E F G X Y Zw愷撒密碼密文字母表：愷撒密碼密文字母表：D E F G H I J A B Cw26個字符代表字母表的個字符代表字母表的26個字母，從一般意義上個字母，從一般意義上說，也可以使用其它字符表，一一對應的數字也說，也可以使用其它字符表，一一對應的數字也不一定要是不一定要是3，可以選其它數字。，可以選其它數字。w愷撒密碼就是一種簡單的代替密碼，它的每一個愷撒密碼就是一種簡單的代替密碼，它的每一個明文字母都由其右邊第三個字母代替。簡單代替明文字母

14、都由其右邊第三個字母代替。簡單代替密碼很容易破解，因為它沒有將明文的不同字母密碼很容易破解，因為它沒有將明文的不同字母的出現頻率掩蓋起來。（例如的出現頻率掩蓋起來。（例如E在正常的英語散文在正常的英語散文中出現頻率最高中出現頻率最高13%，其次是，其次是T、R、I、N、O、B等）等）2、代替密碼、代替密碼 （單表替換技術（單表替換技術-愷撒密碼愷撒密碼 ）193 3、代替密碼、代替密碼 （多表替換技術（多表替換技術-維吉尼亞密碼）維吉尼亞密碼）204、置換密碼、置換密碼 w在簡單的縱行置換密碼中，把明文按列寫入，在簡單的縱行置換密碼中，把明文按列寫入，按行讀出，而密鑰事實上由兩方面信息組成：按

15、行讀出，而密鑰事實上由兩方面信息組成：行寬、列高，讀出順序默認從左到右。行寬、列高，讀出順序默認從左到右。w一個簡單縱行置換密碼。比如：一個簡單縱行置換密碼。比如：w明文：明文：computer graphics may be slow，w按照列寬按照列寬10個字符的方式寫出為：個字符的方式寫出為： c o m p u t e r g r a p h i c s m a y b e s l o w可以得到密文：可以得到密文：caeopsmhlpioucwtsemragyrb21w2.3.1 2.3.1 對稱加密系統對稱加密系統私有密鑰私有密鑰一、對稱加密一、對稱加密特點特點: :w 數據的發(fā)送

16、方和接受方使用的是數據的發(fā)送方和接受方使用的是同一把密鑰同一把密鑰過程過程: :w 發(fā)送方對信息加密發(fā)送方對信息加密w 發(fā)送方將加密后的信息傳送給接收方發(fā)送方將加密后的信息傳送給接收方w 接收方對收到信息解密，得到信息明文接收方對收到信息解密，得到信息明文密密文文明明文文發(fā)發(fā)送送方方Internet密密文文密密鑰鑰發(fā)發(fā)送送方方 (= 密密鑰鑰接接收收方方)加加密密明明文文接接收收方方密密鑰鑰接接收收方方解解密密2223二、DES加密過程 wDES同時使用了代換和置換兩種技巧同時使用了代換和置換兩種技巧 ；w它用它用56位密鑰加密位密鑰加密64位明文，最后輸出位明文，最后輸出64位密文位密文 ；

17、w整個過程分為兩大部分組成：一是加密過整個過程分為兩大部分組成：一是加密過程，另一是子密鑰產生過程程，另一是子密鑰產生過程 。24wDES算法描述算法描述w DES 是分組加密算法，它以是分組加密算法，它以64位位（二進制）為一組，對稱數據加密，（二進制）為一組，對稱數據加密，64位位明文輸入，明文輸入，64位密文輸出。密鑰長度為位密文輸出。密鑰長度為56位，但密鑰通常表示為位，但密鑰通常表示為64位，并分為位，并分為8組，每組第組，每組第8位作為奇偶校驗位，以確保位作為奇偶校驗位，以確保密鑰的正確性，這樣對用戶來說每組密鑰密鑰的正確性，這樣對用戶來說每組密鑰仍是仍是56位。利用密鑰，通過傳統

18、的換位位。利用密鑰，通過傳統的換位(置置換）、移位、異或和替換等變換，實現二換）、移位、異或和替換等變換，實現二進制明文的加密與解密。進制明文的加密與解密。25w DES算法概要：算法概要：wa a對輸入的明文從右向左按順序每對輸入的明文從右向左按順序每6464位位分為一組（不足分為一組（不足6464位時，在高位補位時，在高位補0 0），并），并按組進行加密或解密按組進行加密或解密, ,進行初始置換。進行初始置換。wb b將換位后的明文分成左、右兩個部將換位后的明文分成左、右兩個部分，每部分為分，每部分為3232位長。位長。wc c將將6464位密鑰進行初始置換變?yōu)槲幻荑€進行初始置換變?yōu)?65

19、6位位wd d進行進行1616輪相同的變換，包括密鑰變輪相同的變換，包括密鑰變換。換。we e將變換后左右兩部分合并在一起。將變換后左右兩部分合并在一起。wf. f. 逆初始置換，輸出逆初始置換，輸出6464位密文。位密文。26初始置換IPL0(32bit)R0(32bit)L1=R0R1=L0 xor f(R0,k1)L15=R14R15=L14 xor f(R14,k15)L16=R15R16=L15 xor f(R15,k16)f+f+k1k16逆置換IP-1密文輸出（64bit）27迭代迭代281.初始置換和逆初始置換初始置換和逆初始置換設M = M1M2M3 M64 ，經過IP置換可

20、以推出： M=M58M50M42 M23M15M7 設M =M1 M2 M 3 M 64，經過IP-1可以推出：M= M40 M8 M 48 M17 M57 M25同時，2個置換矩陣之間的關系： IP IP-1 = IP-1 IP = IMIPMMIP -1M2958 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 6IP:64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37 29 21 13 563 55 47 39

21、 31 23 15 7 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30IP-1: 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25IP IP-1 = IP-1 IP = I30詳細解釋IP置換過程:M變成Mw置換后將數據M分成兩部分：左半部分L0和右半部分R0各32位。劃分方法原則是偶數位移到左半部，奇數位移到右半部，即：312、

22、迭代過程、迭代過程w第 i 次迭代如右圖：L i-1 (32 bit)fL iR iR i-1 (32 bit)kiLi-1 和和 Ri-1 分別是第分別是第i-1次迭代結果的左右兩部分：次迭代結果的左右兩部分：Li = Ri-1，Ri=Li-1 f (R i-1, ki)其中其中 是不進位加法運算，即異或。是由是不進位加法運算，即異或。是由64比特密比特密鑰產生的子密鑰，為鑰產生的子密鑰，為48位。位。32 DES的關鍵在于 f (R i-1, ki) 的功能，f 將32比特的輸入轉化為32比特的輸出，具體如下：R i-1 (32 bit)ES1S2S3S4S5S6S7S8P48bitk i

23、 (48 bit)32 bit32 bit3332 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13E: 12 13 14 15 16 17 16 17 18 19 20 2120 21 22 23 24 25 24 25 26 27 28 29 28 29 30 30 31 32E E的作用是將的作用是將3232比特的輸入比特的輸入膨脹為膨脹為4848比特，設比特，設r r = = r r1 1r r2 2r r3 3 r r6464 ， E E輸輸出的出的4848比特下標是：比特下標是：E輸入的輸入的48比特比特 分為分為8組，分組，分別通過別通過S1，S2，S3

24、，S4，S5，S6，S7，S8盒后又縮盒后又縮為為32比特比特， 即每盒輸入為即每盒輸入為 6 比特，輸出為比特，輸出為 4比特。比特。34 16 7 20 21 29 12 28 17 1 15 23 26P: 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25S盒輸出的32比特 經P置換，最后得到 f (Ri-1，ki )。 置換P輸入輸出均為32位，置換如下：3536w 37S變換盒設輸入為設輸入為B=b1b2b3b4b5b6 由由b2b3b4b5代表代表015間的某一個數，設間的某一個數，設為為h；b1b6代表代表0-3之間的某一個

25、數，設為之間的某一個數，設為R,即：即： h=b2b3b4b5 R=b1b6然后在然后在Si表的第表的第R行第行第h列得到一個數列得到一個數S,以四以四位二進制表示之，即位二進制表示之，即S=s1s2s3s4，此即為輸出。，此即為輸出。38S1: 012345678910 11 12 13 14 15014 413 1215 11 8310 612 59071015 7414 213 110 612 11 953824114 813 6211 15 12 97310 50315 12 824917511 314 10 0613hR393、子密鑰的生成、子密鑰的生成 w DES加密過程共迭代加密

26、過程共迭代16輪，每輪用一個不輪，每輪用一個不同的同的48位子密鑰位子密鑰 w子密鑰由算法的子密鑰由算法的56位密鑰產生位密鑰產生 wDES算法的輸入密鑰長度是算法的輸入密鑰長度是64位，但只用位，但只用了其中的了其中的56位。位。對置換選擇對置換選擇1來說，輸入的來說，輸入的還是還是64位初始密鑰，只是實際用到的只有位初始密鑰，只是實際用到的只有56位。位。w每行的第每行的第8位被忽略，主要用于奇偶校驗，位被忽略，主要用于奇偶校驗，也可以是隨意設置也可以是隨意設置 40 圖3.11 DES的輸入初始密碼k4142置換選擇1 對56位輸入重新進行如下排序： 49 41 33 25 17 9 1

27、 58 50 42 34 26 18 2 59 51 43 35 27 11 3 60 52 44 36 55 47 39 31 23 15 7 62 54 46 38 30 22 6 61 53 45 37 2921 13 5 28 20 12 4置換選擇2 從56位中選48位輸出，如下所示：14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 816 7 27 20 13 241 52 31 37 47 5530 40 51 45 33 4844 49 39 56 34 5346 42 50 36 29 3243w56位密鑰首先經過置換選擇位密鑰首先經過

28、置換選擇1將其位置打亂將其位置打亂重排重排w將前將前28位作為位作為C0(上面部分上面部分)，后，后28位位D0(下下面部分面部分) 置換選擇144C0、D0各輸出56比特的左右兩半。LS 是循環(huán)左移，左移位數如下：迭代輪數i: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16左移位數h(i): 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 C0=k57 k49 k41 k52 k44 k36D0=k63 k55 k47 k20 k12 k4記： C0=c1 c2 c3 c28 ，D0=d1 d2 d3 d28第 1 次迭代后，應循環(huán)左移1位，故：

29、 C1= c2 c3 c28 c1 ，D1= d2 d3 d28d1第 2 次迭代后，應循環(huán)左移1位，故： C2= c3 c4 c28 c1 c2 ，D1= d3 d4 d28 d1 d2第 3 次迭代后，應循環(huán)左移2位，故：C3= c5 c6 c2 c3 c4 ，D1= d5 d6 d2 d3 d4 4546關于關于DESDES的評價的評價wDESDES加密解密完成的只是簡單的算術運算，即比加密解密完成的只是簡單的算術運算，即比特串的異或處理的組合，因此速度快，密鑰生特串的異或處理的組合，因此速度快，密鑰生產容易，能以硬件或軟件的方式非常有效的實產容易，能以硬件或軟件的方式非常有效的實現?，F

30、。w對對DESDES的批評的批評DESDES的密鑰長度的密鑰長度5656位可能太小位可能太小DESDES的迭代次數可能太少的迭代次數可能太少S S盒（即代替函數盒（即代替函數 SjSj）中可能有不安全因）中可能有不安全因素素DESDES的一些關鍵部分不應當保密（如的一些關鍵部分不應當保密（如S S盒設盒設計）計）47wDES密碼系統的安全性密碼系統的安全性弱密鑰：如果弱密鑰：如果DES密鑰置換中所產生的密鑰置換中所產生的16個子密個子密鑰均相同，則這種密鑰稱為弱密鑰。鑰均相同，則這種密鑰稱為弱密鑰。如果一個密鑰能夠解密用另一個密鑰加密的密文，如果一個密鑰能夠解密用另一個密鑰加密的密文，則這樣的

31、密鑰對為半弱密鑰。則這樣的密鑰對為半弱密鑰。 為了確保為了確保DES加密系統的安全性，選擇密鑰時不加密系統的安全性，選擇密鑰時不能使用弱密鑰或者半弱密鑰能使用弱密鑰或者半弱密鑰。48三、三、3重重DES美國美國NIST在在1999年發(fā)布了一個新版本的年發(fā)布了一個新版本的DES標準（標準（FIPS PUB46-3）：）：DESDES只用于遺留系統。只用于遺留系統。3DES將取代將取代DES成為新的標準成為新的標準。國際組織和我國銀行都接受國際組織和我國銀行都接受3DES。49 3DES的優(yōu)勢的優(yōu)勢：3密鑰的密鑰的3DES：密鑰長度是：密鑰長度是168位位。2密鑰的密鑰的3DES：密鑰長度是：密鑰

32、長度是112位位。安全：密鑰足夠長；安全：密鑰足夠長； 經過最充分的分析和實踐檢驗經過最充分的分析和實踐檢驗。兼容性好。兼容性好。 3DES的弱勢的弱勢：速度慢速度慢。502 2密鑰密鑰3DES3DES框圖框圖 DESDES-1DESDES-1DESDES-151w3 3密鑰密鑰3DES3DES框圖框圖明文明文用用K1加密加密密文密文密文密文K1：密鑰：密鑰1K2：密鑰：密鑰2K3：密鑰：密鑰3密文密文用用K2解密解密用用K1加密加密5253發(fā)發(fā)送送方方明明文文密密文文密密文文公公開開密密鑰鑰接接收收方方明明文文接接收收方方私私有有密密鑰鑰接接收收方方Internet54不對稱密碼體制有以下特

33、點： 密鑰分發(fā)簡單。 秘密保存的密鑰量減少。 可以滿足互不相識的人之間的私人談話的保密性要求。 可以完成數字簽名。55wRSA算法與算法與DES算法的比較算法的比較加、解密處理效果方面，加、解密處理效果方面，DES算法優(yōu)于算法優(yōu)于RSA算法。算法。在密鑰的管理方面，在密鑰的管理方面，RSA算法比算法比DES算法更算法更加優(yōu)越。加優(yōu)越。在簽名和認證方面，由于在簽名和認證方面，由于RSA算法采用公開算法采用公開密鑰密碼體制，因而能夠很容易地進行數字密鑰密碼體制，因而能夠很容易地進行數字簽名和身份認證。簽名和身份認證。56w1977，麻省理工，麻省理工，Ronald Rivest、Adi Shami

34、r、Leonard Adlemanw可逆可逆的的公開公開密鑰加密系統密鑰加密系統w通過一個稱為通過一個稱為公共模數公共模數的數字來形成公的數字來形成公開密鑰，公共模數是通過兩個形成私人開密鑰，公共模數是通過兩個形成私人密鑰的兩個質數的乘數來獲得的。密鑰的兩個質數的乘數來獲得的。572022-6-8RSA 密鑰的建立密鑰的建立w每一個用戶通過以下方法產生一個公鑰每一個用戶通過以下方法產生一個公鑰/私私鑰對鑰對: 隨機地選擇兩個大的素數隨機地選擇兩個大的素數 p, q 計算方案中的模數計算方案中的模數 n = p.qw (n) = (p-1) (q-1) 隨機地選擇一個加密密鑰隨機地選擇一個加密密鑰ew滿足滿足 1 e (n), gcd (e, (n) = 1 求解下面的方程，以得到解密密鑰求解下面的方程，以得到解密密鑰d we.d 1 mod (n) and 0 d n 公開公鑰公開公鑰: PU = e, n 保密私鑰保密私鑰: PR = d, n 58w加密過程c=E(m)=memodnw解釋過程m=cdmodn592022-6-8RSA 舉例舉例 密鑰的建立密鑰的建立w選擇素數選擇素數: p = 1