密鑰傳輸演算法
Ⅰ 閲忓瓙瀵嗛掗鍒嗗彂錛圦KD錛夎﹁В
閲忓瓙瀵嗛掗鍒嗗彂錛圦KD錛夛細鎺㈢儲鏃犳潯浠跺畨鍏ㄩ氫俊鐨勬柊閲岀▼紕
鍦ㄤ俊鎮鏃朵唬鐨勫姞瀵嗛氫俊涓栫晫涓錛屼紶緇熺殑鍔犲瘑鎵嬫墊i潰涓寸潃鍓嶆墍鏈鏈夌殑鎸戞垬銆備粠瀵圭О鍔犲瘑鐨勫瘑閽ヤ紶杈撻毦棰橈紝鍒伴潪瀵圭О鍔犲瘑綆楁硶鐨勫畨鍏ㄦт緷璧栦簬鏁板﹂毦棰樼殑鍋囪撅紝鏈鏉ョ殑涓嶇『瀹氭т護浜烘媴蹇с傜劧鑰岋紝閲忓瓙鍔犲瘑閫氫俊鐨勫嚭鐜幫紝涓洪氫俊瀹夊叏甯︽潵浜嗛潻鍛芥х殑紿佺牬銆傛湰鏂囧皢娣卞叆瑙f瀽閲忓瓙瀵嗛掗鍒嗗彂錛圦KD錛夎繖涓鍓嶆部鎶鏈錛屼互BB84鍗忚涓轟緥錛屾帰璁ㄥ叾鍦ㄥ厜綰ょ郴緇熶腑鐨勫疄闄呭簲鐢ㄣ
棣栧厛錛岃╂垜浠鍥炲埌浼犵粺鐨勫姞瀵嗛氫俊銆傚圭О鍔犲瘑綆楁硶渚濊禆浜庡叡浜瀵嗛掗錛屼絾瀵嗛掗鐨勪紶杈撹繃紼嬫槗鍙楁敾鍑匯傞潪瀵圭О鍔犲瘑綆楁硶鐨勫叕閽ュ拰縐侀掗鏈哄埗鐪嬩技瑙e喅浜嗚繖涓闂棰橈紝浣嗗叾瀹夊叏鎬т粛鍙楅檺浜庢暟瀛﹂毦棰樼殑闅捐В鎬с傜劧鑰岋紝閲忓瓙鍔犲瘑閫氫俊鍒欏畬鍏ㄤ笉鍚岋紝瀹冨熀浜庨噺瀛愬姏瀛︾殑鍘熺悊錛屾彁渚涗簡涓縐嶆棤鏉′歡瀹夊叏鐨勯氫俊鏂瑰紡銆
閲忓瓙鍔犲瘑鐨勬牳蹇冩槸閲忓瓙瀵嗛掗鍒嗗彂錛岄氳繃閲忓瓙淇¢亾鐢熸垚涓瀵瑰彧鏈夐氫俊鍙屾柟鐭ユ檽鐨勯噺瀛愬瘑閽ワ紝紜淇濋氫俊鐨勭粷瀵逛繚瀵嗐侭B84鍜孊92鏄鍏朵腑鏈鐭ュ悕鐨勫崗璁錛屽墠鑰呭埄鐢ㄥ厜瀛愬嚲鎸鎬佽繘琛屼俊鎮浼犻掞紝鍚庤呭垯鍙鑳芥秹鍙婂埌鍏夊瓙鐩鎬綅淇℃伅銆傚湪鍏夌氦緋葷粺涓錛屼緥濡侭B84鍗忚錛屽彂閫佺闅忔満閫夋嫨鍋忔尟姝d氦鍩烘潵緙栫爜淇℃伅錛屾帴鏀剁鏍規嵁閫夋嫨鐨勬祴閲忓熀鎺ユ敹鍜岃В鐮併
浠BB84鍗忚涓轟緥錛岄噺瀛愬瘑閽ュ垎鍙戣繃紼嬪垎涓轟笁姝ャ傞栧厛錛岄噺瀛愭佺殑鍏夊瓙琚璋冨埗鍒扮壒瀹氬嚲鎸瑙掑害錛屾帴鏀剁閫氳繃鍋忔尟鍒嗘嘗鍣ㄦ嫻嬨傚彂閫佺鍜屾帴鏀剁鍚勮嚜闅忔満閫夋嫨鍋忔尟鍩猴紝褰撻夋嫨鐩稿悓鏃訛紝鎵嶈兘鍑嗙『嫻嬮噺鍒板瘑閽ャ傚叧閿鍦ㄤ簬錛岄噺瀛愬姏瀛︾殑鐗規х『淇濅簡鍗充嬌鏈夌獌鍚鑰咃紝涔熸棤娉曞畬緹庡嶅埗鍏夊瓙鐘舵侊紝浠庤屾毚闇茬獌鍚琛屼負銆
瀹夊叏鎬у垎鏋愭槸閲忓瓙瀵嗛掗鍒嗗彂鐨勬牳蹇冿紝鍏剁瓥鐣ュ湪浜庡叕寮閮ㄥ垎淇℃伅浠ユ嫻嬬獌鍚銆備緥濡傦紝鍙戦佺鍜屾帴鏀剁浼氬叕甯冮儴鍒嗗熀緇勯夋嫨錛屽傛灉鍙戠幇宸寮傦紝鎰忓懗鐫鏈夌獌鍚鑰呫傚湪瀹為檯鎿嶄綔涓錛屽嵆浣塊潰瀵圭獌鍚鑰咃紝閫氳繃緇熻″垎鏋愶紝鍙浠ユ瀬澶у湴闄嶄綆紿冨惉琚媯嫻嬬殑姒傜巼錛屼粠鑰岀『淇濆ぇ閮ㄥ垎鏈鍏寮鐨勫瘑閽ユ槸瀹夊叏鐨勩
閲忓瓙鍔犲瘑閫氫俊鐨勫嚭鐜幫紝涓嶄粎鎸戞垬浜嗕紶緇熷姞瀵嗘妧鏈錛岃繕涓烘湭鏉ョ殑閫氫俊瀹夊叏鎻愪緵浜嗗叏鏂扮殑鍙鑳姐傞殢鐫閲忓瓙鎶鏈鐨勫彂灞曪紝閲忓瓙瀵嗛掗鍒嗗彂鏈夋湜鎴愪負淇℃伅瀹夊叏棰嗗煙鐨勯噸瑕佹敮鏌憋紝涓轟繚鎶ゆ垜浠鐨勯殣縐佸拰鏁版嵁瀹夊叏鎵撳紑浜嗕竴鎵囧墠鎵鏈鏈夌殑澶ч棬銆
嬈蹭簡瑙f洿澶氶噺瀛愬姞瀵嗙殑緇嗚妭鍜屽簲鐢錛岃峰叧娉ㄣ愰殣縐佽$畻銆戜笓鏍忥紝鎺㈢儲閲忓瓙閫氫俊鐨勬棤闄愬彲鑳姐
Ⅱ CISSP錛氬圭О瀵嗛掗綆楁硶
鍦ㄤ俊鎮瀹夊叏鐨勫姞瀵嗕笘鐣屼腑錛屽圭О瀵嗛掗綆楁硶鐘瑰備竴鎶婂弻鍒冨墤錛屽叾鏍稿績鍘熺悊鏄鍒╃敤鍚屼竴瀵嗛掗榪涜屽姞瀵嗗拰瑙e瘑錛岃繖灝辨剰鍛崇潃鍏變韓瀵嗛掗鎴愪負鍏抽敭銆傛瘮濡傚彜緗楅┈鏃舵湡鐨勫嚡鎾掑瘑鐮侊紝鉶界劧綆鍗曪紝鍗存彮紺轟簡瀵圭О鍔犲瘑鐨勫師濮嬮瓍鍔涖傜劧鑰岋紝瀹冪殑鑳屽悗涔熼殣鈃忕潃鎸戞垬錛氱侀掗鐨勪弗鏍間繚瀵嗘槸紜淇濆畨鍏ㄧ殑鍓嶆彁錛屽圭О鍔犲瘑鍦ㄥ彲鎵╁睍鎬т笂鏄懼緱鎹夎熻佽倶錛屽瘑閽ョ$悊鐨勫嶆潅鎬т嬌寰楀畾鏈熸洿鎹㈠拰緇存姢鎴愪負蹇呰侊紝鑰屼笖鍦ㄤ笉鍙鍚﹁ゆф柟闈錛屽畠鐣ユ樉涔忓姏銆
娣卞叆鎺㈣ㄥ圭О鍔犲瘑綆楁硶錛孌ES浠56浣嶅瘑閽ュ拰16杞杞鎹㈣劚棰栬屽嚭錛屾湁浜旂嶆搷浣滄ā寮忥紝濡侲CB錛堢數瀛愬瘑鐮佹湰妯″紡錛夈丆BC錛堝瘑鏂囧潡 chaining錛岀『淇濅笉鍚屾槑鏂囦駭鐢熶笉鍚岀殑瀵嗘枃錛夈丆FB錛圕ipher Feedback錛屽疄鏃跺勭悊閫熷害蹇錛夈丱FB錛圤utput Feedback錛屽歸敊澶勭悊錛夊拰CTR錛圕ounter錛屾洿蹇鐨勯愬潡鍙樻崲錛岄氳繃瀛椾覆搴忓彿鍜屽垵濮嬪寲鍚戦噺璁$畻瀵嗛掗嫻侊級銆
鐒惰岋紝ECB妯″紡鐨勫畨鍏ㄩ殣鎮f樉鑰屾槗瑙侊紝涓嶉傚悎澶勭悊闀挎枃鏈銆傜浉姣斾箣涓嬶紝CBC妯″紡鉶界劧紜淇濅簡淇℃伅鐨勭嫭絝嬫э紝浣嗗湪澶勭悊IV錛堝垵濮嬪寲鍚戦噺錛夋椂錛岃嫢鏃犳硶淇濇寔涓嶅彉錛屽彲鑳戒細瀵艱嚧鏃犳硶瑙e瘑銆侰TR妯″紡鍒欐槸鏀硅繘鐗堬紝鍒╃敤縐嶅瓙鍊艱繘涓姝ュ炲己瀹夊叏鎬с
3DES鐨勫嚭鐜版槸瀵笵ES瀹夊叏鎬х殑澧炲己錛岄氳繃DES-EEE3錛168浣嶅瘑閽ワ級鍜孌ES-EDE3錛112浣嶅瘑閽ワ級絳夊彉浣撴彁鍗囧姞瀵嗗己搴︺侷DEA涓嶥ES綾諱技錛屼絾瀵嗛掗闀垮害鏇撮暱錛岀敤浜庤憲鍚嶇殑PGP鍔犲瘑鍗忚錛堝晢涓氱増浣跨敤RSA錛屽厤璐圭増浣跨敤CAST錛夈
Blowfish浠ュ叾鏇村揩鐨勯熷害鍜屽彲鍙樼殑瀵嗛掗闀垮害錛屾垚涓轟竴縐嶅叕寮涓斿厤璐圭殑閫夋嫨錛屽敖綆$編鍥芥斂搴滃苟鏈騫挎硾閲囩敤銆傝孲kipjack鍒欏洜鏀垮簻瀵笵ES鐨勬浛浠h屽囧彈鍏蟲敞錛屼絾鍏舵敮鎸佸瘑閽ユ墭綆$殑鐗規у苟鏈璧㈠緱騫挎硾嬈㈣繋銆
RC5鉶界劧閫熷害鏋佸揩錛屼絾鏄撳彈鐮磋В錛屽父瑙佷簬SSL涓鐨勫姞瀵嗕繚鎶ゃ侫ES錛屼綔涓2000騫村笵ES鐨勫叏闈㈡浛浠o紝浠ョ編鍥芥爣鍑嗙殑韜浠斤紝鎻愪緵浜嗕笁縐嶅瘑閽ラ暱搴﹀拰涓嶅悓寮哄害鐨勯夋嫨銆侫ES鍩轟簬Rijndael綆楁硶錛孋CMP鍗忚浣滀負802.11i鏍囧噯鐨勪竴閮ㄥ垎錛岀『淇濅簡娑堟伅瀹屾暣鎬у拰鏁版嵁闅愮併
鍦ㄥ圭О瀵嗛掗綆$悊涓錛屽瘑閽ョ殑鍒嗗彂鍜屽瓨鍌ㄨ嚦鍏抽噸瑕侊紝閬靛驚鈥滃垎紱葷煡璇嗏濆師鍒欙紝濡侹DC錛圞ey Distribution Center錛夎礋璐d富瀵嗛掗鍜屼細璇濆瘑閽ョ殑綆$悊銆傚瘑閽ョ殑鍒嗗彂鏂瑰紡澶氱嶅氭牱錛屽寘鎷紱葷嚎鍒嗗彂錛堜緷璧栫墿鐞嗚繛鎺ワ紝瀛樺湪椋庨櫓錛夈佸叕閽ュ姞瀵嗭紙楠岃瘉韜浠藉拰瀹夊叏浼犺緭錛夈佷互鍙奃iffie-Hellman鍗忚錛堥潪瀵圭О鍔犲瘑鐨勫瘑閽ヤ氦鎹㈡満鍒訛級銆
鎬諱箣錛屽圭О瀵嗛掗綆楁硶鍦ㄤ俊鎮瀹夊叏涓鍗犳嵁閲嶈佸湴浣嶏紝灝界″瓨鍦ㄥ矓闄愶紝浣嗗叾楂樻晥鎬у拰搴旂敤騫挎硾鎬т粛浣垮叾鍦ㄧ幇浠e姞瀵嗘妧鏈涓鍗犳嵁涓甯涔嬪湴銆傚悓鏃訛紝闅忕潃鎶鏈鐨勫彂灞曪紝瀵圭О瀵嗛掗綆$悊鐨勬寫鎴樹篃鍦ㄤ笉鏂琚鐮磋В涓庡簲瀵廣
Ⅲ psk錛堥勫叡浜瀵嗛掗錛
鍦ㄨ$畻鏈虹綉緇滃拰閫氫俊棰嗗煙錛孭SK錛堥勫叡浜瀵嗛掗錛夋槸涓縐嶇敤浜庡畨鍏ㄩ氫俊鐨勫姞瀵嗙畻娉曘傚畠鏄涓縐嶅圭О瀵嗛掗鍔犲瘑綆楁硶錛屼嬌鐢ㄧ浉鍚岀殑瀵嗛掗榪涜屽姞瀵嗗拰瑙e瘑銆侾SK閫氳繃浜嬪厛鍏變韓瀵嗛掗鐨勬柟寮忥紝紜淇濋氫俊鍙屾柟涔嬮棿鐨勬暟鎹浼犺緭鏄瀹夊叏鐨勩
PSK鐨勫伐浣滃師鐞
PSK鐨勫伐浣滃師鐞嗗彲浠ョ畝鍗曟傛嫭涓轟互涓嬪嚑涓姝ラわ細
瀵嗛掗鐢熸垚錛氶氫俊鍙屾柟鍦ㄩ氫俊涔嬪墠闇瑕佺敓鎴愪竴涓鍏變韓鐨勫瘑閽ャ傝繖涓瀵嗛掗鍙浠ラ氳繃瀹夊叏鐨勯氶亾浼犺緭緇欏規柟錛屼篃鍙浠ラ氳繃鍏朵粬瀹夊叏鐨勬柟寮忓叡浜緇欏規柟銆
鍔犲瘑錛氬湪榪涜岄氫俊涔嬪墠錛岄氫俊鍙屾柟闇瑕佷嬌鐢ㄥ叡浜鐨勫瘑閽ュ硅佷紶杈撶殑鏁版嵁榪涜屽姞瀵嗐傚姞瀵嗗悗鐨勬暟鎹鍙鑳介氳繃鐩稿悓鐨勫瘑閽ヨ繘琛岃В瀵嗐
浼犺緭錛氬姞瀵嗗悗鐨勬暟鎹閫氳繃緗戠粶榪涜屼紶杈撱
瑙e瘑錛氭帴鏀舵柟浣跨敤鐩稿悓鐨勫瘑閽ュ規帴鏀跺埌鐨勬暟鎹榪涜岃В瀵嗭紝榪樺師涓哄師濮嬫暟鎹銆
PSK鐨勪紭鍔
PSK鐩稿逛簬鍏朵粬鍔犲瘑綆楁硶鍏鋒湁浠ヤ笅鍑犱釜浼樺娍錛
綆鍗曟槗鐢錛歅SK鐨勫姞瀵嗗拰瑙e瘑榪囩▼鐩稿圭畝鍗曪紝瀹炵幇璧鋒潵姣旇緝瀹規槗銆
楂樻晥鎬ц兘錛歅SK浣跨敤瀵圭О瀵嗛掗鍔犲瘑綆楁硶錛屽姞瀵嗗拰瑙e瘑鐨勯熷害杈冨揩錛岄傜敤浜庡疄鏃墮氫俊絳夊規ц兘瑕佹眰杈冮珮鐨勫満鏅銆
瀹夊叏鎬э細鐢變簬瀵嗛掗鏄浜嬪厛鍏變韓鐨勶紝PSK鍙浠ユ彁渚涜緝楂樼殑瀹夊叏鎬с傞櫎闈炲瘑閽ヨ娉勯湶錛屽惁鍒欑涓夋柟鏃犳硶瑙e瘑鍔犲瘑鐨勬暟鎹銆
PSK鐨勫簲鐢
PSK騫挎硾搴旂敤浜庡悇縐嶇綉緇滈氫俊鍦烘櫙錛屽寘鎷鏃犵嚎灞鍩熺綉錛圵LAN錛夈佽櫄鎷熶笓鐢ㄧ綉緇滐紙VPN錛夌瓑銆
PSK鍦ㄦ棤綰垮矓鍩熺綉涓鐨勫簲鐢
鍦ㄦ棤綰垮矓鍩熺綉涓錛孭SK琚鐢ㄤ簬淇濇姢鏃犵嚎緗戠粶鐨勫畨鍏ㄣ傞氬父錛屾棤綰胯礬鐢卞櫒浼氶勫厛璁劇疆涓涓狿SK錛岀敤鎴峰湪榪炴帴鏃犵嚎緗戠粶鏃墮渶瑕佽緭鍏ユg『鐨凱SK鎵嶈兘鎴愬姛榪炴帴銆傝繖鏍峰彲浠ラ槻姝㈡湭緇忔巿鏉冪殑璁懼囪塊棶鏃犵嚎緗戠粶錛屽苟淇濇姢鐢ㄦ埛鐨勬暟鎹瀹夊叏銆
PSK鍦ㄨ櫄鎷熶笓鐢ㄧ綉緇滀腑鐨勫簲鐢
鍦ㄨ櫄鎷熶笓鐢ㄧ綉緇滀腑錛孭SK琚鐢ㄤ簬寤虹珛瀹夊叏鐨勯氫俊闅ч亾銆傞氫俊鍙屾柟閫氳繃浜嬪厛鍏變韓鐨勫瘑閽ヨ繘琛屽姞瀵嗗拰瑙e瘑錛岀『淇濋氫俊鏁版嵁鐨勬満瀵嗘у拰瀹屾暣鎬с侾SK鍙浠ラ槻姝㈢涓夋柟紿冨惉鍜岀℃敼閫氫俊鏁版嵁錛屾彁渚涘畨鍏ㄧ殑榪滅▼璁塊棶鍜屾暟鎹浼犺緭銆
濡備綍浣跨敤PSK榪涜屽畨鍏ㄩ氫俊錛
浣跨敤PSK榪涜屽畨鍏ㄩ氫俊鐨勬ラゅ備笅錛
鐢熸垚瀵嗛掗錛氶氫俊鍙屾柟闇瑕佺敓鎴愪竴涓鍏變韓鐨勫瘑閽ャ傚彲浠ヤ嬌鐢ㄥ瘑鐮佸︾畻娉曠敓鎴愪竴涓闅忔満鐨勫瘑閽ャ
鍏變韓瀵嗛掗錛氬皢鐢熸垚鐨勫瘑閽ラ氳繃瀹夊叏鐨勯氶亾鎴栧叾浠栧畨鍏ㄧ殑鏂瑰紡鍏變韓緇欏規柟銆
鍔犲瘑鏁版嵁錛氬彂閫佹柟浣跨敤鍏變韓鐨勫瘑閽ュ硅佷紶杈撶殑鏁版嵁榪涜屽姞瀵嗐
浼犺緭鏁版嵁錛氬姞瀵嗗悗鐨勬暟鎹閫氳繃緗戠粶榪涜屼紶杈撱
瑙e瘑鏁版嵁錛氭帴鏀舵柟浣跨敤鐩稿悓鐨勫瘑閽ュ規帴鏀跺埌鐨勬暟鎹榪涜岃В瀵嗭紝榪樺師涓哄師濮嬫暟鎹銆
Ⅳ 如何描述RSA密鑰交換演算法
密鑰交換演算法中講到的密鑰都是一般指對稱加密演算法的密鑰(注意區別:非對稱演算法自己本身的密鑰),因為對於對稱演算法的特性來說,採取」一次一密」的話才比較安全。
RSA,可以用做密鑰傳輸演算法,即使用對端的RSA公鑰對密鑰進行加密,對端使用自己的私鑰對其進行解密耐春嫌,昌手就可以獲取密鑰。
RSA密鑰生森如成步驟:
Ⅳ 常見的加密演算法、原理、優缺點、用途
在安全領域,利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標:
而常見的密鑰加密演算法類型大體可以分為三類:對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。
在加密傳輸中最初是採用對稱密鑰方式,也就是加密和解密都用相同的密鑰。
1.對稱加密演算法採用單密鑰加密,在通信過程中,數據發送方將原始數據分割成固定大小的塊,經過密鑰和加密演算法逐個加密後,發送給接收方
2.接收方收到加密後的報文後,結合解密演算法使用相同密鑰解密組合後得出原始數據。
圖示:
非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在,公鑰是從私鑰中提取產生公開給所有人的,如果使用公鑰對數據進行加密,那麼只有對應的私鑰(不能公開)才能解密,反之亦然。N 個用戶通信,需要2N個密鑰。
非對稱密鑰加密適合對密鑰或身份信息等敏感信息加密,從而在安全性上滿足用戶的需求。
1.甲使用乙的公鑰並結合相應的非對稱演算法將明文加密後發送給乙,並將密文發送給乙。
2.乙收到密文後,結合自己的私鑰和非對稱演算法解密得到明文,得到最初的明文。
圖示:
單向加密演算法只能用於對數據的加密,無法被解密,其特點為定長輸出、雪崩效應(少量消息位的變化會引起信息摘要的許多位變化)。
單向加密演算法常用於提取數據指紋,驗證數據的完整性、數字摘要、數字簽名等等。
1.發送者將明文通過單向加密演算法加密生成定長的密文串,然後傳遞給接收方。
2.接收方將用於比對驗證的明文使用相同的單向加密演算法進行加密,得出加密後的密文串。
3.將之與發送者發送過來的密文串進行對比,若發送前和發送後的密文串相一致,則說明傳輸過程中數據沒有損壞;若不一致,說明傳輸過程中數據丟失了。
圖示:
MD5、sha1、sha224等等
密鑰交換IKE(Internet Key Exchange)通常是指雙方通過交換密鑰來實現數據加密和解密
常見的密鑰交換方式有下面兩種:
將公鑰加密後通過網路傳輸到對方進行解密,這種方式缺點在於具有很大的可能性被攔截破解,因此不常用
DH演算法是一種密鑰交換演算法,其既不用於加密,也不產生數字簽名。
DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密,然後雙方將計算後的結果進行交換,交換完成後再和屬於自己私有的參數進行特殊演算法,經過雙方計算後的結果是相同的,此結果即為密鑰。
如:
安全性
在整個過程中,第三方人員只能獲取p、g兩個值,AB雙方交換的是計算後的結果,因此這種方式是很安全的。
答案:使用公鑰證書
公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合
用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能
簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。
公鑰證書是以數字簽名的方式聲明,它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定,其內容包括:證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。
1.客戶A准備好要傳送的數字信息(明文)。(准備明文)
2.客戶A對數字信息進行哈希(hash)運算,得到一個信息摘要。(准備摘要)
3.客戶A用CA的私鑰(SK)對信息摘要進行加密得到客戶A的數字簽名,並將其附在數字信息上。(用私鑰對數字信息進行數字簽名)
4.客戶A隨機產生一個加密密鑰(DES密鑰),並用此密鑰對要發送的信息進行加密,形成密文。 (生成密文)
5.客戶A用雙方共有的公鑰(PK)對剛才隨機產生的加密密鑰進行加密,將加密後的DES密鑰連同密文一起傳送給乙。(非對稱加密,用公鑰對DES密鑰進行加密)
6.銀行B收到客戶A傳送過來的密文和加過密的DES密鑰,先用自己的私鑰(SK)對加密的DES密鑰進行解密,得到DES密鑰。(用私鑰對DES密鑰解密)
7.銀行B然後用DES密鑰對收到的密文進行解密,得到明文的數字信息,然後將DES密鑰拋棄(即DES密鑰作廢)。(解密文)
8.銀行B用雙方共有的公鑰(PK)對客戶A的數字簽名進行解密,得到信息摘要。銀行B用相同的hash演算法對收到的明文再進行一次hash運算,得到一個新的信息摘要。(用公鑰解密數字簽名)
9.銀行B將收到的信息摘要和新產生的信息摘要進行比較,如果一致,說明收到的信息沒有被修改過。(對比信息摘要和信息)
答案是沒法保證CA的公鑰沒有被篡改。通常操作系統和瀏覽器會預制一些CA證書在本地。所以發送方應該去那些通過認證的CA處申請數字證書。這樣是有保障的。
但是如果系統中被插入了惡意的CA證書,依然可以通過假冒的數字證書發送假冒的發送方公鑰來驗證假冒的正文信息。所以安全的前提是系統中不能被人插入非法的CA證書。
END
Ⅵ 公鑰密碼系統及RSA公鑰演算法
公鑰密碼系統及RSA公鑰演算法
本文簡單介紹了公開密鑰密碼系統的思想和特點,並具體介紹了RSA演算法的理論基礎,工作原理和具體實現過程,並通過一個簡單例子說明了該演算法是如何實現。在本文的最後,概括說明了RSA演算法目前存在的一些缺點和解決方法。
關鍵詞:公鑰密碼體制 , 公鑰 ,私鑰 ,RSA
§1引言
隨著計算機聯網的逐步實現,Internet前景越來越美好,全球經濟發展正在進入信息經濟時代,知識經濟初見端倪。計算機信息的保密問題顯得越來越重要,無論是個人信息通信還是電子商務發展,都迫切需要保證Internet網上信息傳輸的安全,需要保證信息安全。信息安全技術是一門綜合學科,它涉及資訊理論、計算機科學和密碼學等多方面知識,它的主要任務是研究計算機系統和通信網路內信息的保護方法以實現系統內信息的安全、保密、真實和完整。其中,信息安全的核心是密碼技術。密碼技術是集數學、計算機科學、電子與通信等諸多學科於一身的交叉學科。它不僅能夠保證機密性信息的加密,而且能夠實現數字簽名、身份驗證、系統安全等功能。是現代化發展的重要科學之一。本文將對公鑰密碼系統及該系統中目前最廣泛流行的RSA演算法做一些簡單介紹。
§2公鑰密碼系統
要說明公鑰密碼系統,首先來了解一下不同的加密演算法:目前的加密演算法按密鑰方式可分為單鑰密碼演算法和公鑰密碼演算法。
2.1.單鑰密碼
又稱對稱式密碼,是一種比較傳統的加密方式,其加密運算、解密運算使用的是同樣的密鑰,信息的發送者和信息的接收者在進行信息的傳輸與處理時,必須共同持有該密碼(稱為對稱密碼)。因此,通信雙方都必須獲得這把鑰匙,並保持鑰匙的秘密。
單鑰密碼系統的安全性依賴於以下兩個因素:第一,加密演算法必須是足夠強的,僅僅基於密文本身去解密信息在實踐上是不可能的;第二,加密方法的安全性依賴於密鑰的秘密性,而不是演算法的秘密性,因此,我們沒有必要確保演算法的秘密性(事實上,現實中使用的很多單鑰密碼系統的演算法都是公開的),但是我們一定要保證密鑰的秘密性。
從單鑰密碼的這些特點我們容易看出它的主要問題有兩點:第一,密鑰量問題。在單鑰密碼系統中,每一對通信者就需要一對密鑰,當用戶增加時,必然會帶來密鑰量的成倍增長,因此在網路通信中,大量密鑰的產生﹑存放和分配將是一個難以解決的問題。第二,密鑰分發問題。單鑰密碼系統中,加密的安全性完全依賴於對密鑰的保護,但是由於通信雙方使用的是相同的密鑰,人們又不得不相互交流密鑰,所以為了保證安全,人們必須使用一些另外的安全信道來分發密鑰,例如用專門的信使來傳送密鑰,這種做法的代價是相當大的,甚至可以說是非常不現實的,尤其在計算機網路環境下,人們使用網路傳送加密的文件,卻需要另外的安全信道來分發密鑰,顯而易見,這是非常不智是甚至是荒謬可笑的。
2.2公鑰密碼
正因為單鑰密碼系統存在如此難以解決的缺點,發展一種新的﹑更有效﹑更先進的密碼體制顯得更為迫切和必要。在這種情況下,出現了一種新的公鑰密碼體制,它突破性地解決了困擾著無數科學家的密鑰分發問題,事實上,在這種體制中,人們甚至不用分發需要嚴格保密的密鑰,這次突破同時也被認為是密碼史上兩千年來自單碼替代密碼發明以後最偉大的成就。
這一全新的思想是本世紀70年代,美國斯坦福大學的兩名學者Diffie和Hellman提出的,該體制與單鑰密碼最大的不同是:
在公鑰密碼系統中,加密和解密使用的是不同的密鑰(相對於對稱密鑰,人們把它叫做非對稱密鑰),這兩個密鑰之間存在著相互依存關系:即用其中任一個密鑰加密的信息只能用另一個密鑰進行解密。這使得通信雙方無需事先交換密鑰就可進行保密通信。其中加密密鑰和演算法是對外公開的,人人都可以通過這個密鑰加密文件然後發給收信者,這個加密密鑰又稱為公鑰;而收信者收到加密文件後,它可以使用他的解密密鑰解密,這個密鑰是由他自己私人掌管的,並不需要分發,因此又成稱為私鑰,這就解決了密鑰分發的問題。
為了說明這一思想,我們可以考慮如下的類比:
兩個在不安全信道中通信的人,假設為Alice(收信者)和Bob(發信者),他們希望能夠安全的通信而不被他們的敵手Oscar破壞。Alice想到了一種辦法,她使用了一種鎖(相當於公鑰),這種鎖任何人只要輕輕一按就可以鎖上,但是只有Alice的鑰匙(相當於私鑰)才能夠打開。然後Alice對外發送無數把這樣的鎖,任何人比如Bob想給她寄信時,只需找到一個箱子,然後用一把Alice的鎖將其鎖上再寄給Alice,這時候任何人(包括Bob自己)除了擁有鑰匙的Alice,都不能再打開箱子,這樣即使Oscar能找到Alice的鎖,即使Oscar能在通信過程中截獲這個箱子,沒有Alice的鑰匙他也不可能打開箱子,而Alice的鑰匙並不需要分發,這樣Oscar也就無法得到這把「私人密鑰」。
從以上的介紹可以看出,公鑰密碼體制的思想並不復雜,而實現它的關鍵問題是如何確定公鑰和私鑰及加/解密的演算法,也就是說如何找到「Alice的鎖和鑰匙」的問題。我們假設在這種體制中, PK是公開信息,用作加密密鑰,而SK需要由用戶自己保密,用作解密密鑰。加密演算法E和解密演算法D也都是公開的。雖然SK與PK是成對出現,但卻不能根據PK計算出SK。它們須滿足條件:
①加密密鑰PK對明文X加密後,再用解密密鑰SK解密,即可恢復出明文,或寫為:DSK(EPK(X))=X
②加密密鑰不能用來解密,即DPK(EPK(X))≠X
③在計算機上可以容易地產生成對的PK和SK。
④從已知的PK實際上不可能推導出SK。
⑤加密和解密的運算可以對調,即:EPK(DSK(X))=X
從上述條件可看出,公開密鑰密碼體制下,加密密鑰不等於解密密鑰。加密密鑰可對外公開,使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發送,而該用戶唯一保存的私人密鑰是保密的,也只有它能將密文復原、解密。雖然解密密鑰理論上可由加密密鑰推算出來,但這種演算法設計在實際上是不可能的,或者雖然能夠推算出,但要花費很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。
這種體制思想是簡單的,但是,如何找到一個適合的演算法來實現這個系統卻是一個真正困擾密碼學家們的難題,因為既然Pk和SK是一對存在著相互關系的密鑰,那麼從其中一個推導出另一個就是很有可能的,如果敵手Oscar能夠從PK推導出SK,那麼這個系統就不再安全了。因此如何找到一個合適的演算法生成合適的Pk和SK,並且使得從PK不可能推導出SK,正是迫切需要密碼學家們解決的一道難題。這個難題甚至使得公鑰密碼系統的發展停滯了很長一段時間。
為了解決這個問題,密碼學家們考慮了數學上的陷門單向函數,下面,我們可以給出它的非正式定義:
Alice的公開加密函數應該是容易計算的,而計算其逆函數(即解密函數)應該是困難的(對於除Alice以外的人)。許多形式為Y=f(x)的函數,對於給定的自變數x值,很容易計算出函數Y的值;而由給定的Y值,在很多情況下依照函數關系f (x)計算x值十分困難。這樣容易計算但難於求逆的函數,通常稱為單向函數。在加密過程中,我們希望加密函數E為一個單項的單射函數,以便可以解密。雖然目前還沒有一個函數能被證明是單向的,但是有很多單射函數被認為是單向的。
例如,有如下一個函數被認為是單向的,假定n為兩個大素數p和q的乘積,b為一個正整數,那麼定義f:
f (x )= x b mod n
(如果gcd(b,φ(n))=1,那麼事實上這就是我們以下要說的RSA加密函數)
如果我們要構造一個公鑰密碼體制,僅給出一個單向的單射函數是不夠的。從Alice的觀點來看,並不需要E是單向的,因為它需要用有效的方式解密所收到的信息。因此,Alice應該擁有一個陷門,其中包含容易求出E的你函數的秘密信息。也就是說,Alice可以有效解密,因為它有額外的秘密知識,即SK,能夠提供給你解密函數D。因此,我們稱一個函數為一個陷門單向函數,如果它是一個單向函數,並在具有特定陷門的知識後容易求出其逆。
考慮上面的函數f (x) = xb mod n。我們能夠知道其逆函數f -1有類似的形式f (x ) = xa mod n,對於合適的取值a。陷門就是利用n的因子分解,有效的算出正確的指數a(對於給定的b)。
為方便起見,我們把特定的某類陷門單向函數計為?。那麼隨機選取一個函數f屬於?,作為公開加密函數;其逆函數f-1是秘密解密函數。那麼公鑰密碼體制就能夠實現了。
根據以上關於陷門單向函數的思想,學者們提出了許多種公鑰加密的方法,它們的安全性都是基於復雜的數學難題。根據所基於的數學難題,至少有以下三類系統目前被認為是安全和有效的:大整數因子分解系統(代表性的有RSA)、橢園曲線離散對數系統(ECC)和離散對數系統(代表性的有DSA)。
§3 RSA演算法
3.1簡介
當前最著名、應用最廣泛的公鑰系統RSA是在1978年,由美國麻省理工學院(MIT)的Rivest、Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出的。它是一個基於數論的非對稱(公開鑰)密碼體制,是一種分組密碼體制。其名稱來自於三個發明者的姓名首字母。它的安全性是基於大整數素因子分解的困難性,而大整數因子分解問題是數學上的著名難題,至今沒有有效的方法予以解決,因此可以確保RSA演算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法,大多數使用公鑰密碼進行加密和數字簽名的產品和標准使用的都是RSA演算法。
RSA演算法是第一個既能用於數據加密也能用於數字簽名的演算法,因此它為公用網路上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA密鑰,其中之一是保密密鑰,由用戶保存;另一個為公開密鑰,可對外公開,甚至可在網路伺服器中注冊,人們用公鑰加密文件發送給個人,個人就可以用私鑰解密接受。為提高保密強度,RSA密鑰至少為500位長,一般推薦使用1024位。
該演算法基於下面的兩個事實,這些事實保證了RSA演算法的安全有效性:
1)已有確定一個數是不是質數的快速演算法;
2)尚未找到確定一個合數的質因子的快速演算法。
3.2工作原理
1)任意選取兩個不同的大質數p和q,計算乘積r=p*q;
2)任意選取一個大整數e,e與(p-1)*(q-1)互質,整數e用做加密密鑰。注意:e的選取是很容易的,例如,所有大於p和q的質數都可用。
3)確定解密密鑰d:d * e = 1 molo(p - 1)*(q - 1) 根據e、p和q可以容易地計算出d。
4)公開整數r和e,但是不公開d;
5)將明文P (假設P是一個小於r的整數)加密為密文C,計算方法為:
C = Pe molo r
6)將密文C解密為明文P,計算方法為:
P = Cd molo r
然而只根據r和e(不是p和q)要計算出d是不可能的。因此,任何人都可對明文進行加密,但只有授權用戶(知道d)才可對密文解密。
3.3簡單實例
為了說明該演算法的工作過程,我們下面給出一個簡單例子,顯然我們在這只能取很小的數字,但是如上所述,為了保證安全,在實際應用上我們所用的數字要大的多得多。
例:選取p=3, q=5,則r=15,(p-1)*(q-1)=8。選取e=11(大於p和q的質數),通過d * 11 = 1 molo 8,計算出d =3。
假定明文為整數13。則密文C為
C = Pe molo r
= 1311 molo 15
= 1,792,160,394,037 molo 15
= 7
復原明文P為:
P = Cd molo r
= 73 molo 15
= 343 molo 15
= 13
因為e和d互逆,公開密鑰加密方法也允許採用這樣的方式對加密信息進行"簽名",以便接收方能確定簽名不是偽造的。
假設A和B希望通過公開密鑰加密方法進行數據傳輸,A和B分別公開加密演算法和相應的密鑰,但不公開解密演算法和相應的密鑰。A和B的加密演算法分別是ECA和ECB,解密演算法分別是DCA和DCB,ECA和DCA互逆,ECB和DCB互逆。 若A要向B發送明文P,不是簡單地發送ECB(P),而是先對P施以其解密演算法DCA,再用加密演算法ECB對結果加密後發送出去。
密文C為:
C = ECB(DCA(P))
B收到C後,先後施以其解密演算法DCB和加密演算法ECA,得到明文P:
ECA(DCB(C))
= ECA(DCB(ECB(DCA(P))))
= ECA(DCA(P))/*DCB和ECB相互抵消*/
=
P /*DCB和ECB相互抵消*/
這樣B就確定報文確實是從A發出的,因為只有當加密過程利用了DCA演算法,用ECA才能獲得P,只有A才知道DCA演算法,沒 有人,即使是B也不能偽造A的簽名。
3.4優缺點
3.4.1優點
RSA演算法是第一個能同時用於加密和數字簽名的演算法,也易於理解和操作。RSA是被研究得最廣泛的公鑰演算法,從提出到現在已近二十年,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。該演算法的加密密鑰和加密演算法分開,使得密鑰分配更為方便。它特別符合計算機網路環境。對於網上的大量用戶,可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信,只需從公鑰簿上查出對方的加密密鑰,用它對所傳送的信息加密發出即可。對方收到信息後,用僅為自己所知的解密密鑰將信息脫密,了解報文的內容。由此可看出,RSA演算法解決了大量網路用戶密鑰管理的難題,這是公鑰密碼系統相對於對稱密碼系統最突出的優點。
3.4.2缺點
1)產生密鑰很麻煩,受到素數產生技術的限制,因而難以做到一次一密。
2)安全性, RSA的安全性依賴於大數的因子分解,但並沒有從理論上證明破譯RSA的難度與大數分解難度等價,而且密碼學界多數人士傾向於因子分解不是NPC問題。目前,人們已能分解140多個十進制位的大素數,這就要求使用更長的密鑰,速度更慢;另外,目前人們正在積極尋找攻擊RSA的方法,如選擇密文攻擊,一般攻擊者是將某一信息作一下偽裝(Blind),讓擁有私鑰的實體簽署。然後,經過計算就可得到它所想要的信息。實際上,攻擊利用的都是同一個弱點,即存在這樣一個事實:乘冪保留了輸入的乘法結構:
( XM )d = Xd *Md mod n
前面已經提到,這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題,主要措施有兩條:一條是採用好的公鑰協議,保證工作過程中實體不對其他實體任意產生的信息解密,不對自己一無所知的信息簽名;另一條是決不對陌生人送來的隨機文檔簽名,簽名時首先使用One-Way Hash Function對文檔作HASH處理,或同時使用不同的簽名演算法。除了利用公共模數,人們還嘗試一些利用解密指數或φ(n)等等攻擊.
3)速度太慢,由於RSA的分組長度太大,為保證安全性,n至少也要600 bitx以上,使運算代價很高,尤其是速度較慢,較對稱密碼演算法慢幾個數量級;且隨著大數分解技術的發展,這個長度還在增加,不利於數據格式的標准化。目前,SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰,其他實體使用1024比特的密鑰。為了速度問題,目前人們廣泛使用單,公鑰密碼結合使用的方法,優缺點互補:單鑰密碼加密速度快,人們用它來加密較長的文件,然後用RSA來給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發問題。
§4結束語
目前,日益激增的電子商務和其它網際網路應用需求使公鑰體系得以普及,這些需求量主要包括對伺服器資源的訪問控制和對電子商務交易的保護,以及權利保護、個人隱私、無線交易和內容完整性(如保證新聞報道或股票行情的真實性)等方面。公鑰技術發展到今天,在市場上明顯的發展趨勢就是PKI與操作系統的集成,PKI是「Public
Key Infrastructure」的縮寫,意為「公鑰基礎設施」。公鑰體制廣泛地用於CA認證、數字簽名和密鑰交換等領域。
公鑰加密演算法中使用最廣的是RSA。RSA演算法研製的最初理念與目標是努力使互聯網安全可靠,旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。而實際結果不但很好地解決了這個難題;還可利用RSA來完成對電文的數字簽名以抗對電文的否認與抵賴;同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改,以保護數據信息的完整性。目前為止,很多種加密技術採用了RSA演算法,該演算法也已經在互聯網的許多方面得以廣泛應用,包括在安全介面層(SSL)標准(該標準是網路瀏覽器建立安全的互聯網連接時必須用到的)方面的應用。此外,RSA加密系統還可應用於智能IC卡和網路安全產品。
但目前RSA演算法的專利期限即將結束,取而代之的是基於橢圓曲線的密碼方案(ECC演算法)。較之於RSA演算法,ECC有其相對優點,這使得ECC的特性更適合當今電子商務需要快速反應的發展潮流。此外,一種全新的量子密碼也正在發展中。
至於在實際應用中應該採用何種加密演算法則要結合具體應用環境和系統,不能簡單地根據其加密強度來做出判斷。因為除了加密演算法本身之外,密鑰合理分配、加密效率與現有系統的結合性以及投入產出分析都應在實際環境中具體考慮。加密技術隨著網路的發展更新,將有更安全更易於實現的演算法不斷產生,為信息安全提供更有力的保障。今後,加密技術會何去何從,我們將拭目以待。
參考文獻:
[1] Douglas R.Stinson.《密碼學原理與實踐》.北京:電子工業出版社,2003,2:131-132
[2]西蒙.辛格.《密碼故事》.海口:海南出版社,2001,1:271-272
[3]嬴政天下.加密演算法之RSA演算法.http://soft.winzheng.com/infoView/Article_296.htm,2003
[4]加密與數字簽名.http://www.njt.cn/yumdq/dzsw/a2.htm
[5]黑客中級教程系列之十.http://www.qqorg.i-p.com/jiaocheng/10.html
Ⅶ 鍏閽ュ瘑鐮佺郴緇熷強RSA鍏閽ョ畻娉
1. 寮曡█
闅忕潃璁$畻鏈虹綉緇滅殑鏅鍙婏紝淇℃伅瀹夊叏闂棰樻棩鐩婂嚫鏄俱傚瘑鐮佹妧鏈浣滀負淇℃伅瀹夊叏鐨勬牳蹇冿紝鍏墮噸瑕佹т笉璦鑰屽柣銆傛湰鏂囧皢綆瑕佷粙緇嶅叕閽ュ瘑鐮佺郴緇熷強鍏跺吀鍨嬩唬琛≧SA綆楁硶銆
2. 鍏閽ュ瘑鐮佺郴緇
鍏閽ュ瘑鐮佺郴緇熶笌浼犵粺鐨勫崟閽ュ瘑鐮佺郴緇熶笉鍚岋紝瀹冧嬌鐢ㄤ竴瀵歸潪瀵圭О鐨勫瘑閽ワ細鍏閽ュ拰縐侀掗銆傚叕閽ョ敤浜庡姞瀵嗭紝縐侀掗鐢ㄤ簬瑙e瘑銆傝繖縐嶇郴緇熻В鍐充簡瀵嗛掗鍒嗗彂鐨勯棶棰橈紝浣垮緱淇℃伅浼犺緭鏇村姞瀹夊叏銆
3. RSA綆楁硶
RSA綆楁硶鏄涓縐嶅熀浜庢暟璁虹殑鍏閽ュ瘑鐮佺畻娉曘傚畠鍒╃敤澶ф暣鏁板洜瀛愬垎瑙g殑鍥伴毦鎬ф潵淇濊瘉瀹夊叏鎬с俁SA綆楁硶鏃㈣兘鐢ㄤ簬鍔犲瘑錛屼篃鑳界敤浜庢暟瀛楃懼悕銆傚叾宸ヤ綔鍘熺悊鏄閫夊彇涓や釜澶ц川鏁幫紝璁$畻瀹冧滑鐨勪箻縐錛岀劧鍚庝粠涓瀵煎嚭鍏閽ュ拰縐侀掗銆
4. RSA綆楁硶鐨勪紭緙虹偣
浼樼偣錛歊SA綆楁硶鏄撲簬鐞嗚В鍜屾搷浣滐紝琚騫挎硾搴旂敤浜庡悇縐嶅姞瀵嗗拰鏁板瓧絳懼悕鍦烘櫙銆
緙虹偣錛氫駭鐢熷瘑閽ヨ緝楹葷儲錛岄熷害杈冩參錛屽畨鍏ㄦт緷璧栦簬澶ф暟鍒嗚В鐨勫洶闅炬с
5. 緇撴潫璇
鍏閽ュ瘑鐮佺郴緇熷湪淇℃伅瀹夊叏棰嗗煙鍙戞尌鐫閲嶈佷綔鐢錛孯SA綆楁硶浣滀負鍏跺吀鍨嬩唬琛錛屽凡琚騫挎硾搴旂敤浜庡悇縐嶅満鏅銆傜劧鑰岋紝闅忕潃鎶鏈鐨勫彂灞曪紝鏂扮殑鍔犲瘑綆楁硶涓嶆柇娑岀幇錛屾湭鏉ュ叕閽ュ瘑鐮佺郴緇熺殑鍙戝睍浠嶉渶鍏蟲敞銆