数字签名---RSA算法
保证信息在传输过程中的安全性:
保密通信、密钥交换、数字签名。
RSA算法 | Diffie-Hellman算法 | DSA算法 | |
保密通信 | √ | × | × |
密钥交换 | √ | √ | × |
数字签名 | √ | × | √ |
数字签名具有抗否认、抗假冒、抗篡改伪造的特性
M----明文
Keb----B的公钥
Kdb----B的私钥
当先用私钥加密时,将相当于B对明文进行了数字签名,B不可抵赖。
RSA算法:
速度:
1.由于都是大数计算,RSA最快的情况也比DES慢许多倍,无论是硬件还是软件实现。速度一直是RSA的缺陷。一般来说只用于少量的数据加密。
2.RSA是被研究是最广泛的公钥算法,提出到现在已经历了二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
执行过程:
1.生成两个大素数p和q
2.计算这两个素数的乘积n=p*q
3.计算小于n并且与n互质的整数的个数,即欧拉函数φ(n)=(p-1)*(q-1)
4.选择一个随机数e满足1<e<φ(n),并且e和φ(n)互质,即gcd(e,φ(n))==1
5.解方程 e*d ≡1 mod φ(n),求出d
6.保密d,p和q(销毁),公开n和e
公钥公开:PU={e,n}
私钥保密:PR={d,n}
RSA使用:
加密一个报文M,发送方:
1.获取接收方的公钥 PU={e,n}
2.计算:C = Me mod n, where 0<=M<n
解密密文C,接收方:
1.用自己的私钥PR={d,n}
2.计算:M=Cd mod n
RSA注意:
1.RSA加密时,明文以分组的形式加密,每一个分组的比特数应该小于log2n比特,即M<n
2.选取的素数p和q要足够大,从而乘积n足够大,在事先不知道p和q的情况下,分解n是计算上不可行的。
如何得到足够大的随机素数?
实际应用所采用的方法是:首先,产生一个足够大的随机数,然后,通过采用一个概率多项式时间算法来检测该随机数是否为素数(即是否具有素性)
常用的两个素性测试算法:Solovay-Strassen和Miller-Rabin
RSA例子----密钥
1.挑选质数:p=17 & q=11
2.计算 n=p*q=17*11=187
3.计算 φ(n)=(p-1)*(q-1)=16*10=160
4.选择 e:gcd(e,160)=1; 选择 e=7
5.求解 d:e*d≡1 mod 160 且 d<160 , d=23,显然 23*7=161=160+1
Public key Pu={7.187}
Private key PR={23,187}
RSA 加密/解密: M=88(注意88<187)
加密: C = 887 mod 187 = 11
解密: M = 1123 mod 187 = 88
求解方程 e*d≡ 1 mod φ(n)
当e=1001 , φ(n)=3837时:
3837 = 3 * 1001 + 834
1001 = 1 * 834 +167
834 = 4 * 167 + 166
167 = 166 + 1
2.回代:
1 = 167 - 166
= 167 - (834 - 4*167 )
= 5 * 167 -834
= 5 * (1001 - 834)-834
= 5 * 1001 - 6 * 834
= 5 * 1001 - 6 *(3837 - 3 * 1001)
= 23 * 1001 - 6 * 3837
最新文章
- C# StreamReader
- SVN和git的使用(附github的简单玩法)
- Guava 12-数学运算
- CF 319C - Kalila and Dimna in the Logging Industry 斜率优化DP
- js中的this指向
- Keil中如何消除UNCALLED SEGMENT,IGNORED FOR OVERLAY PROCESS警告
- SQLSERVER数据库自动备份工具SQLBackupAndFTP(功能全面)
- python3的文件读写模式
- Moya 浅析
- 【JAVAWEB学习笔记】网上商城实战5:后台的功能模块
- JSON【介绍、语法、解析JSON】
- px单位html5响应式方案
- js中获取方法名
- redo/declare/typeset
- 【UOJ386】【UNR #3】鸽子固定器 链表
- jquery截取地址栏中url参数的值
- c语言:开平方根sqrt程序01
- gimp的使用笔记
- climbing stairs leetcode java
- 【laravel5.6】 Illuminate\Database\QueryException : SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes
热门文章
- 使用tensorflow实现cnn进行mnist识别
- 火焰图--记一次cpu降温过程
- 展示html/javascript/css------Live-Server
- html前端之基础篇
- uCOS-II简介及移植uCOS-II到STM32F103平台详细步骤
- PTA | 1019 数字黑洞 (20分)
- Hadoop(四):HDFS读数据的基本流程
- 搭建环境-Eclipse配置Tomcat创建Servlet总结
- Git常用指令整理(Git Cheat Sheet)
- "文字链接"组件:<;h-link>; —— 快应用组件库H-UI