亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 密碼知識(shí) [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 20:57
      
標(biāo)題: 密碼知識(shí)
      談起密碼算法,有的人會(huì)覺得陌生,但一提起PGP,大多數(shù)網(wǎng)上朋友都很熟悉, 它是一個(gè)工具軟件,向認(rèn)證中心注冊(cè)后就可以用它對(duì)文件進(jìn)行加解密或數(shù)字簽名,PGP所采用的是RSA算法,以后我們會(huì)對(duì)它展開討論。密碼算法的目的是為了保護(hù)信息的保密性、完整性和安全性,簡(jiǎn)單地說(shuō)就是信息的防偽造與防竊取,這一點(diǎn)在網(wǎng)上付費(fèi)系統(tǒng)中特別有意義。密碼學(xué)的鼻祖可以說(shuō)是信息論的創(chuàng)始人香農(nóng),他提出了一些概念和基本理論,論證了只有一種密碼算法是理論上不可解的,那就是 One Time Padding,這種算法要求采用一個(gè)隨機(jī)的二進(jìn)制序列作為密鑰,與待加密的二進(jìn)制序列按位異或,其中密鑰的長(zhǎng)度不小于待加密的二進(jìn)制序列的長(zhǎng)度,而且一個(gè)密鑰只能使用一次。其它算法都是理論上可解的。如DES算法,其密鑰實(shí)際長(zhǎng)度是56比特,作2^56次窮舉,就肯定能找到加密使用的密鑰。所以采用的密碼算法做到事實(shí)上不可解就可以了,當(dāng)一個(gè)密碼算法已知的破解算法的時(shí)間復(fù)雜度是指數(shù)級(jí)時(shí),稱該算法為事實(shí)上不可解的。順便說(shuō)
      
% a/ h# e3 Y- u一下,據(jù)報(bào)道國(guó)外有人只用七個(gè)半小時(shí)成功破解了DES算法。密碼學(xué)在不斷發(fā)展變化之中,因?yàn)槿祟惖挠?jì)算能力也像摩爾定律提到的一樣飛速發(fā)展。作為第一部分,首先談一下密碼算法的概念。2 N& z/ ]4 }' E# M# U/ N
      

      
" p# S* g$ }1 S1 ~/ Z( e9 R密碼算法可以看作是一個(gè)復(fù)雜的函數(shù)變換,C = F M, Key ),C代表密文,即加密后得到的字符序列,M代表明文即待加密的字符序列,Key表示密鑰,是秘密選定的一個(gè)字符序列。密碼學(xué)的一個(gè)原則是“一切秘密寓于密鑰之中”,算法可以公開。當(dāng)加密完成后,可以將密文通過(guò)不安全渠道送給收信人,只有擁有解密密鑰的收信人可以對(duì)密文進(jìn)行解密即反變換得到明文,密鑰的傳遞必須通過(guò)安全渠道。目前流行的密碼算法主要有DES,RSA,IDEA,DSA等,還有新近的Liu氏算法,是由華人劉尊全發(fā)明的。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法,傳統(tǒng)密碼算法的特點(diǎn)是加密和解密必須是同一密鑰,如DES和IDEA等;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來(lái),且由加密密鑰事實(shí)上求不出解密密鑰。這樣一個(gè)實(shí)體只需公開其加密密鑰(稱公鑰,解密密鑰稱私鑰)即可,實(shí)體之間就可以進(jìn)行秘密通信,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰,其中妙處一想便知。因此傳統(tǒng)密碼算法又稱對(duì)稱密碼算法(Symmetric Cryptographic Algorithms ),現(xiàn)代密碼算法稱非對(duì)稱密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms ),是由Diffie 和Hellman首先在1976年的美國(guó)國(guó)家計(jì)算機(jī)會(huì)議上提出這一概念的。按照加密時(shí)對(duì)明文的處理方式,密碼算法又可分為分組密碼算法和序列密碼算法。分組密碼算法是把密文分成等長(zhǎng)的組分別加密,序列密碼算法是一個(gè)比特一個(gè)比特地處理,用已知的密鑰隨機(jī)序列與明文按位異或。當(dāng)然當(dāng)分組長(zhǎng)度為1時(shí),二者混為一談。這些算法以后我們都會(huì)具體討論。! `2 C, L% [. w3 L$ R; H9 o
      

      
& t% ~0 K6 X" B0 m  D" }RSA算法% m& d8 v; U* F4 A, l
      

      
. Q* K/ k4 @9 a1 w  " Q! _5 i: `4 \
      
1978年就出現(xiàn)了這種算法,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。8 Y+ @& K+ k' Z, q: e1 b
      
5 t" w; n5 V: F
      
RSA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)( 大于 100個(gè)十進(jìn)制位)的函數(shù)。據(jù)猜測(cè),從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。 
      
9 {$ w# f- d2 N' H* b# {$ c% k! z4 V$ l! J
      
密鑰對(duì)的產(chǎn)生。選擇兩個(gè)大素?cái)?shù),p 和q 。計(jì)算: 5 R& Y' G* j: b3 e* O2 `
      

      
- L+ ]! {2 T  f' r! i, `- Fn = p * q
      
" Q4 V) F6 P( m! i/ V. ^" k7 U- Y/ B9 T/ @' o8 t" [: {3 j- T
      
然后隨機(jī)選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后,利用Euclid 算法計(jì)算解密密鑰d, 滿足 - r5 y% {* Q2 \8 I5 s5 B' q: f: V8 i
      

      
. {: }. g3 M& ae * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )% P% `8 z5 ?7 ~, P+ k6 {
      

      
, V1 m1 \+ ~( K" @3 ?- {+ V其中n和d也要互質(zhì)。數(shù)e和n是公鑰,d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要,應(yīng)該丟棄,不要讓任何人知道。 
      
# o' @  W" k: j2 ]" ?1 t/ O+ n" m6 ^1 F2 ?
      
加密信息 m(二進(jìn)制表示)時(shí),首先把m分成等長(zhǎng)數(shù)據(jù)塊 m1 ,m2,..., mi ,塊長(zhǎng)s,其中 2^s <= n, s 盡可能的大。對(duì)應(yīng)的密文是:2 I- z7 F, @: ~4 s; H: y3 Y
      
+ v9 I0 b3 \" }! D2 {/ U9 b
      
ci = mi^e ( mod n ) ( a )! y& V  @) g* ?' s4 H
      

      
1 }1 Q) B7 h" z( G解密時(shí)作如下計(jì)算:
      
( k1 J9 b3 f* G! N  V2 c
      
/ K/ T( a: \( wmi = ci^d ( mod n ) ( b )% M+ y* c+ |) _  Y* o) |7 p
      
% ^4 s' K0 m! W- P! `; n, y2 B
      
RSA 可用于數(shù)字簽名,方案是用 ( a ) 式簽名, ( b )式驗(yàn)證。具體操作時(shí)考慮到安全性和 m信息量較大等因素,一般是先作 HASH 運(yùn)算。
      
( \9 m' \3 V9 S* S0 ?
      
, R( o4 Y: y0 C& tRSA 的安全性。' e; q, B6 ~$ D1 U# c& p
      
RSA的安全性依賴于大數(shù)分解,但是否等同于大數(shù)分解一直未能得到理論上的證明,因?yàn)闆]有證明破解RSA就一定需要作大數(shù)分解。假設(shè)存在一種無(wú)須分解大數(shù)的算法,那它肯定可以修改成為大數(shù)分解算法。目前, RSA的一些變種算法已被證明等價(jià)于大數(shù)分解。不管怎樣,分解n是最顯然的攻擊方法。現(xiàn)在,人們已能分解140多個(gè)十進(jìn)制位的大素?cái)?shù)。因此,模數(shù)n必須選大一些,因具體適用情況而定。 
      
6 ~7 t3 j5 y  c4 V0 m
      
- ~  [7 i  P5 NRSA的速度。
      
3 v# A' X' \" X0 h& t/ I6 J, u由于進(jìn)行的都是大數(shù)計(jì)算,使得RSA最快的情況也比DES慢上100倍,無(wú)論是軟件還是硬件實(shí)現(xiàn)。速度一直是RSA的缺陷。一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密。 / Q9 G, V3 @+ c* p' s6 _- |
      

      
2 Q- e! v6 [$ v' s5 T, N5 ?RSA的選擇密文攻擊。
      
7 l6 X) a. J! M9 f) fRSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind),讓擁有私鑰的實(shí)體簽署。然后,經(jīng)過(guò)計(jì)算就可得到它所想要的信息。實(shí)際上,攻擊利用的都是同一個(gè)弱點(diǎn),即存在這樣一個(gè)事實(shí):乘冪保留了輸入的乘法結(jié)構(gòu):$ i- ~- _& l8 M+ E9 [# M) w
      

      
* D' |% Q2 M. E! i. c6 `3 m; P( XM )^d = X^d *M^d mod n
      
9 t; j  H2 _  t9 {1 x8 c! t
      
5 e/ y5 v8 |+ K2 I! m前面已經(jīng)提到,這個(gè)固有的問(wèn)題來(lái)自于公鑰密碼系統(tǒng)的最有用的特征--每個(gè)人都能使用公鑰。但從算法上無(wú)法解決這一問(wèn)題,主要措施有兩條:一條是采用好的公鑰協(xié)議,保證工作過(guò)程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密,不對(duì)自己一無(wú)所知的信息簽名;另一條是決不對(duì)陌生人送來(lái)的隨機(jī)文檔簽名,簽名時(shí)首先使用One-Way HashFunction
      
5 a. y& x, @% W+ |2 `; }對(duì)文檔作HASH處理,或同時(shí)使用不同的簽名算法。在中提到了幾種不同類型的攻擊方法。   
      
7 J$ q1 e- f  E) Y2 D/ P1 c. h6 m& @8 ~
      
RSA的公共模數(shù)攻擊。) O# t. _9 }0 V0 _; k( z: O+ Q
      
若系統(tǒng)中共有一個(gè)模數(shù),只是不同的人擁有不同的e和d,系統(tǒng)將是危險(xiǎn)的。最普遍的情況是同一信息用不同的公鑰加密,這些公鑰共模而且互質(zhì),那末該信息無(wú)需私鑰就可得到恢復(fù)。
      
' g& L3 P& s. J8 R




      

      

      歡迎光臨 汶上信息港 (http://loveproblemguru.com/)

Powered by Discuz! X3.5