公鑰密碼系統(tǒng)及RSA公鑰算法
本文簡(jiǎn)單介紹了公開(kāi)密鑰密碼系統(tǒng)的思想和特點(diǎn),并具體介紹了RSA算法的理論基礎(chǔ)翠忠,工作原理和具體實(shí)現(xiàn)過(guò)程鞠苟,并通過(guò)一個(gè)簡(jiǎn)單例子說(shuō)明了該算法是如何實(shí)現(xiàn)。在本文的最后秽之,概括說(shuō)明了RSA算法目前存在的一些缺點(diǎn)和解決方法当娱。
關(guān)鍵詞:公鑰密碼體制 , 公鑰 考榨,私鑰 跨细,RSA
§1引言
隨著計(jì)算機(jī)聯(lián)網(wǎng)的逐步實(shí)現(xiàn),Internet前景越來(lái)越美好河质,全球經(jīng)濟(jì)發(fā)展正在進(jìn)入信息經(jīng)濟(jì)時(shí)代冀惭,知識(shí)經(jīng)濟(jì)初見(jiàn)端倪。計(jì)算機(jī)信息的保密問(wèn)題顯得越來(lái)越重要愤诱,無(wú)論是個(gè)人信息通信還是電子商務(wù)發(fā)展云头,都迫切需要保證Internet網(wǎng)上信息傳輸?shù)陌踩枰WC信息安全淫半。信息安全技術(shù)是一門(mén)綜合學(xué)科溃槐,它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面知識(shí)科吭,它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全昏滴、保密、真實(shí)和完整对人。其中谣殊,信息安全的核心是密碼技術(shù)。密碼技術(shù)是集數(shù)學(xué)牺弄、計(jì)算機(jī)科學(xué)姻几、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它不僅能夠保證機(jī)密性信息的加密势告,而且能夠?qū)崿F(xiàn)數(shù)字簽名蛇捌、身份驗(yàn)證、系統(tǒng)安全等功能咱台。是現(xiàn)代化發(fā)展的重要科學(xué)之一络拌。本文將對(duì)公鑰密碼系統(tǒng)及該系統(tǒng)中目前最廣泛流行的RSA算法做一些簡(jiǎn)單介紹。
§2公鑰密碼系統(tǒng)
要說(shuō)明公鑰密碼系統(tǒng)回溺,首先來(lái)了解一下不同的加密算法:目前的加密算法按密鑰方式可分為單鑰密碼算法和公鑰密碼算法春贸。
2.1.單鑰密碼
又稱(chēng)對(duì)稱(chēng)式密碼混萝,是一種比較傳統(tǒng)的加密方式,其加密運(yùn)算萍恕、解密運(yùn)算使用的是同樣的密鑰逸嘀,信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí),必須共同持有該密碼(稱(chēng)為對(duì)稱(chēng)密碼)允粤。因此厘熟,通信雙方都必須獲得這把鑰匙,并保持鑰匙的秘密维哈。
單鑰密碼系統(tǒng)的安全性依賴(lài)于以下兩個(gè)因素:第一,加密算法必須是足夠強(qiáng)的登澜,僅僅基于密文本身去解密信息在實(shí)踐上是不可能的阔挠;第二,加密方法的安全性依賴(lài)于密鑰的秘密性脑蠕,而不是算法的秘密性购撼,因此,我們沒(méi)有必要確保算法的秘密性(事實(shí)上谴仙,現(xiàn)實(shí)中使用的很多單鑰密碼系統(tǒng)的算法都是公開(kāi)的)迂求,但是我們一定要保證密鑰的秘密性。
從單鑰密碼的這些特點(diǎn)我們?nèi)菀卓闯鏊闹饕獑?wèn)題有兩點(diǎn):第一晃跺,密鑰量問(wèn)題揩局。在單鑰密碼系統(tǒng)中,每一對(duì)通信者就需要一對(duì)密鑰掀虎,當(dāng)用戶增加時(shí)凌盯,必然會(huì)帶來(lái)密鑰量的成倍增長(zhǎng),因此在網(wǎng)絡(luò)通信中烹玉,大量密鑰的產(chǎn)生﹑存放和分配將是一個(gè)難以解決的問(wèn)題驰怎。第二,密鑰分發(fā)問(wèn)題二打。單鑰密碼系統(tǒng)中县忌,加密的安全性完全依賴(lài)于對(duì)密鑰的保護(hù),但是由于通信雙方使用的是相同的密鑰继效,人們又不得不相互交流密鑰症杏,所以為了保證安全,人們必須使用一些另外的安全信道來(lái)分發(fā)密鑰莲趣,例如用專(zhuān)門(mén)的信使來(lái)傳送密鑰鸳慈,這種做法的代價(jià)是相當(dāng)大的,甚至可以說(shuō)是非常不現(xiàn)實(shí)的喧伞,尤其在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下走芋,人們使用網(wǎng)絡(luò)傳送加密的文件绩郎,卻需要另外的安全信道來(lái)分發(fā)密鑰,顯而易見(jiàn)翁逞,這是非常不智是甚至是荒謬可笑的肋杖。
2.2公鑰密碼
正因?yàn)閱舞€密碼系統(tǒng)存在如此難以解決的缺點(diǎn),發(fā)展一種新的﹑更有效﹑更先進(jìn)的密碼體制顯得更為迫切和必要挖函。在這種情況下状植,出現(xiàn)了一種新的公鑰密碼體制,它突破性地解決了困擾著無(wú)數(shù)科學(xué)家的密鑰分發(fā)問(wèn)題怨喘,事實(shí)上津畸,在這種體制中,人們甚至不用分發(fā)需要嚴(yán)格保密的密鑰必怜,這次突破同時(shí)也被認(rèn)為是密碼史上兩千年來(lái)自單碼替代密碼發(fā)明以后最偉大的成就肉拓。
這一全新的思想是本世紀(jì)70年代,美國(guó)斯坦福大學(xué)的兩名學(xué)者Diffie和Hellman提出的梳庆,該體制與單鑰密碼最大的不同是:
在公鑰密碼系統(tǒng)中暖途,加密和解密使用的是不同的密鑰(相對(duì)于對(duì)稱(chēng)密鑰,人們把它叫做非對(duì)稱(chēng)密鑰)膏执,這兩個(gè)密鑰之間存在著相互依存關(guān)系:即用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密驻售。這使得通信雙方無(wú)需事先交換密鑰就可進(jìn)行保密通信。其中加密密鑰和算法是對(duì)外公開(kāi)的更米,人人都可以通過(guò)這個(gè)密鑰加密文件然后發(fā)給收信者欺栗,這個(gè)加密密鑰又稱(chēng)為公鑰;而收信者收到加密文件后,它可以使用他的解密密鑰解密壳快,這個(gè)密鑰是由他自己私人掌管的纸巷,并不需要分發(fā),因此又成稱(chēng)為私鑰眶痰,這就解決了密鑰分發(fā)的問(wèn)題瘤旨。
為了說(shuō)明這一思想,我們可以考慮如下的類(lèi)比:
兩個(gè)在不安全信道中通信的人,假設(shè)為Alice(收信者)和Bob(發(fā)信者)竖伯,他們希望能夠安全的通信而不被他們的敵手Oscar破壞存哲。Alice想到了一種辦法,她使用了一種鎖(相當(dāng)于公鑰)七婴,這種鎖任何人只要輕輕一按就可以鎖上祟偷,但是只有Alice的鑰匙(相當(dāng)于私鑰)才能夠打開(kāi)。然后Alice對(duì)外發(fā)送無(wú)數(shù)把這樣的鎖打厘,任何人比如Bob想給她寄信時(shí)修肠,只需找到一個(gè)箱子,然后用一把Alice的鎖將其鎖上再寄給Alice户盯,這時(shí)候任何人(包括Bob自己)除了擁有鑰匙的Alice嵌施,都不能再打開(kāi)箱子饲化,這樣即使Oscar能找到Alice的鎖,即使Oscar能在通信過(guò)程中截獲這個(gè)箱子吗伤,沒(méi)有Alice的鑰匙他也不可能打開(kāi)箱子吃靠,而Alice的鑰匙并不需要分發(fā),這樣Oscar也就無(wú)法得到這把“私人密鑰”足淆。
從以上的介紹可以看出巢块,公鑰密碼體制的思想并不復(fù)雜,而實(shí)現(xiàn)它的關(guān)鍵問(wèn)題是如何確定公鑰和私鑰及加/解密的算法巧号,也就是說(shuō)如何找到“Alice的鎖和鑰匙”的問(wèn)題族奢。我們假設(shè)在這種體制中, PK是公開(kāi)信息,用作加密密鑰丹鸿,而SK需要由用戶自己保密歹鱼,用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的卜高。雖然SK與PK是成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK南片。它們須滿足條件:
①加密密鑰PK對(duì)明文X加密后掺涛,再用解密密鑰SK解密,即可恢復(fù)出明文疼进,或?qū)憺椋篋SK(EPK(X))=X
②加密密鑰不能用來(lái)解密薪缆,即DPK(EPK(X))≠X
③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。
④從已知的PK實(shí)際上不可能推導(dǎo)出SK伞广。
⑤加密和解密的運(yùn)算可以對(duì)調(diào)拣帽,即:EPK(DSK(X))=X
從上述條件可看出,公開(kāi)密鑰密碼體制下嚼锄,加密密鑰不等于解密密鑰减拭。加密密鑰可對(duì)外公開(kāi),使任何用戶都可將傳送給此用戶的信息用公開(kāi)密鑰加密發(fā)送区丑,而該用戶唯一保存的私人密鑰是保密的拧粪,也只有它能將密文復(fù)原、解密沧侥。雖然解密密鑰理論上可由加密密鑰推算出來(lái)可霎,但這種算法設(shè)計(jì)在實(shí)際上是不可能的,或者雖然能夠推算出宴杀,但要花費(fèi)很長(zhǎng)的時(shí)間而成為不可行的癣朗。所以將加密密鑰公開(kāi)也不會(huì)危害密鑰的安全。
這種體制思想是簡(jiǎn)單的旺罢,但是旷余,如何找到一個(gè)適合的算法來(lái)實(shí)現(xiàn)這個(gè)系統(tǒng)卻是一個(gè)真正困擾密碼學(xué)家們的難題绢记,因?yàn)榧热籔k和SK是一對(duì)存在著相互關(guān)系的密鑰,那么從其中一個(gè)推導(dǎo)出另一個(gè)就是很有可能的荣暮,如果敵手Oscar能夠從PK推導(dǎo)出SK庭惜,那么這個(gè)系統(tǒng)就不再安全了。因此如何找到一個(gè)合適的算法生成合適的Pk和SK穗酥,并且使得從PK不可能推導(dǎo)出SK护赊,正是迫切需要密碼學(xué)家們解決的一道難題。這個(gè)難題甚至使得公鑰密碼系統(tǒng)的發(fā)展停滯了很長(zhǎng)一段時(shí)間砾跃。
為了解決這個(gè)問(wèn)題骏啰,密碼學(xué)家們考慮了數(shù)學(xué)上的陷門(mén)單向函數(shù),下面抽高,我們可以給出它的非正式定義:
Alice的公開(kāi)加密函數(shù)應(yīng)該是容易計(jì)算的判耕,而計(jì)算其逆函數(shù)(即解密函數(shù))應(yīng)該是困難的(對(duì)于除Alice以外的人)。許多形式為Y=f(x)的函數(shù)翘骂,對(duì)于給定的自變量x值壁熄,很容易計(jì)算出函數(shù)Y的值;而由給定的Y值碳竟,在很多情況下依照函數(shù)關(guān)系f (x)計(jì)算x值十分困難草丧。這樣容易計(jì)算但難于求逆的函數(shù),通常稱(chēng)為單向函數(shù)莹桅。在加密過(guò)程中昌执,我們希望加密函數(shù)E為一個(gè)單項(xiàng)的單射函數(shù),以便可以解密诈泼。雖然目前還沒(méi)有一個(gè)函數(shù)能被證明是單向的懂拾,但是有很多單射函數(shù)被認(rèn)為是單向的。
例如铐达,有如下一個(gè)函數(shù)被認(rèn)為是單向的岖赋,假定n為兩個(gè)大素?cái)?shù)p和q的乘積,b為一個(gè)正整數(shù)瓮孙,那么定義f:
f (x )= x b mod n
(如果gcd(b,φ(n))=1贾节,那么事實(shí)上這就是我們以下要說(shuō)的RSA加密函數(shù))
如果我們要構(gòu)造一個(gè)公鑰密碼體制,僅給出一個(gè)單向的單射函數(shù)是不夠的衷畦。從Alice的觀點(diǎn)來(lái)看栗涂,并不需要E是單向的,因?yàn)樗枰糜行У姆绞浇饷芩盏降男畔⑵碚R虼私锍蹋珹lice應(yīng)該擁有一個(gè)陷門(mén),其中包含容易求出E的你函數(shù)的秘密信息。也就是說(shuō)忿墅,Alice可以有效解密扁藕,因?yàn)樗蓄~外的秘密知識(shí),即SK疚脐,能夠提供給你解密函數(shù)D亿柑。因此,我們稱(chēng)一個(gè)函數(shù)為一個(gè)陷門(mén)單向函數(shù)棍弄,如果它是一個(gè)單向函數(shù)望薄,并在具有特定陷門(mén)的知識(shí)后容易求出其逆。
考慮上面的函數(shù)f (x) =?xb mod n呼畸。我們能夠知道其逆函數(shù)f -1有類(lèi)似的形式f (x ) = xa?mod n痕支,對(duì)于合適的取值a。陷門(mén)就是利用n的因子分解蛮原,有效的算出正確的指數(shù)a(對(duì)于給定的b)卧须。
為方便起見(jiàn),我們把特定的某類(lèi)陷門(mén)單向函數(shù)計(jì)為?儒陨。那么隨機(jī)選取一個(gè)函數(shù)f屬于?花嘶,作為公開(kāi)加密函數(shù);其逆函數(shù)f-1是秘密解密函數(shù)蹦漠。那么公鑰密碼體制就能夠?qū)崿F(xiàn)了察绷。
根據(jù)以上關(guān)于陷門(mén)單向函數(shù)的思想,學(xué)者們提出了許多種公鑰加密的方法,它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題津辩。根據(jù)所基于的數(shù)學(xué)難題,至少有以下三類(lèi)系統(tǒng)目前被認(rèn)為是安全和有效的:大整數(shù)因子分解系統(tǒng)(代表性的有RSA)容劳、橢園曲線離散對(duì)數(shù)系統(tǒng)(ECC)和離散對(duì)數(shù)系統(tǒng)(代表性的有DSA)喘沿。
§3 RSA算法
3.1簡(jiǎn)介
當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是在1978年竭贩,由美國(guó)麻省理工學(xué)院(MIT)的Rivest蚜印、Shamir和Adleman在題為《獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法》的論文中提出的。它是一個(gè)基于數(shù)論的非對(duì)稱(chēng)(公開(kāi)鑰)密碼體制留量,是一種分組密碼體制窄赋。其名稱(chēng)來(lái)自于三個(gè)發(fā)明者的姓名首字母。它的安全性是基于大整數(shù)素因子分解的困難性楼熄,而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題忆绰,至今沒(méi)有有效的方法予以解決,因此可以確保RSA算法的安全性可岂。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法错敢,大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。
RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法缕粹,因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法稚茅。它通常是先生成一對(duì)RSA密鑰纸淮,其中之一是保密密鑰,由用戶保存亚享;另一個(gè)為公開(kāi)密鑰咽块,可對(duì)外公開(kāi),甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)欺税,人們用公鑰加密文件發(fā)送給個(gè)人侈沪,個(gè)人就可以用私鑰解密接受。為提高保密強(qiáng)度魄衅,RSA密鑰至少為500位長(zhǎng)峭竣,一般推薦使用1024位。
該算法基于下面的兩個(gè)事實(shí),這些事實(shí)保證了RSA算法的安全有效性:
1)已有確定一個(gè)數(shù)是不是質(zhì)數(shù)的快速算法晃虫;
2)尚未找到確定一個(gè)合數(shù)的質(zhì)因子的快速算法皆撩。
3.2工作原理
1)任意選取兩個(gè)不同的大質(zhì)數(shù)p和q,計(jì)算乘積r=p*q哲银;
2)任意選取一個(gè)大整數(shù)e扛吞,e與(p-1)*(q-1)互質(zhì),整數(shù)e用做加密密鑰荆责。注意:e的選取是很容易的滥比,例如,所有大于p和q的質(zhì)數(shù)都可用做院。
3)確定解密密鑰d:d * e = 1 modulo(p - 1)*(q - 1) 根據(jù)e盲泛、p和q可以容易地計(jì)算出d。
4)公開(kāi)整數(shù)r和e键耕,但是不公開(kāi)d寺滚;
5)將明文P (假設(shè)P是一個(gè)小于r的整數(shù))加密為密文C,計(jì)算方法為:
C = Pe modulo r
6)將密文C解密為明文P屈雄,計(jì)算方法為:
P = Cd modulo r
然而只根據(jù)r和e(不是p和q)要計(jì)算出d是不可能的村视。因此,任何人都可對(duì)明文進(jìn)行加密酒奶,但只有授權(quán)用戶(知道d)才可對(duì)密文解密蚁孔。
3.3簡(jiǎn)單實(shí)例
為了說(shuō)明該算法的工作過(guò)程,我們下面給出一個(gè)簡(jiǎn)單例子,顯然我們?cè)谶@只能取很小的數(shù)字,但是如上所述惋嚎,為了保證安全杠氢,在實(shí)際應(yīng)用上我們所用的數(shù)字要大的多得多。
例:選取p=3, q=5另伍,則r=15修然,(p-1)*(q-1)=8。選取e=11(大于p和q的質(zhì)數(shù)),通過(guò)d * 11 = 1 modulo 8愕宋,計(jì)算出d =3玻靡。
假定明文為整數(shù)13。則密文C為
C = Pe modulo r
= 1311 modulo 15
= 1,792,160,394,037 modulo 15
= 7
復(fù)原明文P為:
P = Cd modulo r
= 73 modulo 15
= 343 modulo 15
= 13
因?yàn)閑和d互逆中贝,公開(kāi)密鑰加密方法也允許采用這樣的方式對(duì)加密信息進(jìn)行"簽名"囤捻,以便接收方能確定簽名不是偽造的。
假設(shè)A和B希望通過(guò)公開(kāi)密鑰加密方法進(jìn)行數(shù)據(jù)傳輸邻寿,A和B分別公開(kāi)加密算法和相應(yīng)的密鑰蝎土,但不公開(kāi)解密算法和相應(yīng)的密鑰。A和B的加密算法分別是ECA和ECB绣否,解密算法分別是DCA和DCB誊涯,ECA和DCA互逆淆衷,ECB和DCB互逆邻吞。 若A要向B發(fā)送明文P老玛,不是簡(jiǎn)單地發(fā)送ECB(P)纳令,而是先對(duì)P施以其解密算法DCA,再用加密算法ECB對(duì)結(jié)果加密后發(fā)送出去帘不。
密文C為:
C = ECB(DCA(P))
B收到C后逆趣,先后施以其解密算法DCB和加密算法ECA箕母,得到明文P:
ECA(DCB(C))
= ECA(DCB(ECB(DCA(P))))
= ECA(DCA(P))/*DCB和ECB相互抵消*/
=
P????????? /*DCB和ECB相互抵消*/
這樣B就確定報(bào)文確實(shí)是從A發(fā)出的苹支,因?yàn)橹挥挟?dāng)加密過(guò)程利用了DCA算法砾隅,用ECA才能獲得P,只有A才知道DCA算法债蜜,沒(méi) 有人晴埂,即使是B也不能偽造A的簽名。
3.4優(yōu)缺點(diǎn)
3.4.1優(yōu)點(diǎn)
RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法寻定,也易于理解和操作儒洛。RSA是被研究得最廣泛的公鑰算法,從提出到現(xiàn)在已近二十年特姐,經(jīng)歷了各種攻擊的考驗(yàn),逐漸為人們接受黍氮,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一唐含。該算法的加密密鑰和加密算法分開(kāi),使得密鑰分配更為方便沫浆。它特別符合計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境捷枯。對(duì)于網(wǎng)上的大量用戶,可以將加密密鑰用電話簿的方式印出专执。如果某用戶想與另一用戶進(jìn)行保密通信淮捆,只需從公鑰簿上查出對(duì)方的加密密鑰,用它對(duì)所傳送的信息加密發(fā)出即可。對(duì)方收到信息后攀痊,用僅為自己所知的解密密鑰將信息脫密桐腌,了解報(bào)文的內(nèi)容。由此可看出苟径,RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題案站,這是公鑰密碼系統(tǒng)相對(duì)于對(duì)稱(chēng)密碼系統(tǒng)最突出的優(yōu)點(diǎn)。
3.4.2缺點(diǎn)
1)產(chǎn)生密鑰很麻煩棘街,受到素?cái)?shù)產(chǎn)生技術(shù)的限制蟆盐,因而難以做到一次一密。
2)安全性, RSA的安全性依賴(lài)于大數(shù)的因子分解遭殉,但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)石挂,而且密碼學(xué)界多數(shù)人士?jī)A向于因子分解不是NPC問(wèn)題。目前险污,人們已能分解140多個(gè)十進(jìn)制位的大素?cái)?shù)痹愚,這就要求使用更長(zhǎng)的密鑰,速度更慢罗心;另外里伯,目前人們正在積極尋找攻擊RSA的方法,如選擇密文攻擊渤闷,一般攻擊者是將某一信息作一下偽裝(Blind)疾瓮,讓擁有私鑰的實(shí)體簽署。然后飒箭,經(jīng)過(guò)計(jì)算就可得到它所想要的信息狼电。實(shí)際上,攻擊利用的都是同一個(gè)弱點(diǎn)弦蹂,即存在這樣一個(gè)事實(shí):乘冪保留了輸入的乘法結(jié)構(gòu):
( XM )d = Xd *Md mod n
前面已經(jīng)提到肩碟,這個(gè)固有的問(wèn)題來(lái)自于公鑰密碼系統(tǒng)的最有用的特征--每個(gè)人都能使用公鑰。但從算法上無(wú)法解決這一問(wèn)題凸椿,主要措施有兩條:一條是采用好的公鑰協(xié)議削祈,保證工作過(guò)程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密,不對(duì)自己一無(wú)所知的信息簽名脑漫;另一條是決不對(duì)陌生人送來(lái)的隨機(jī)文檔簽名髓抑,簽名時(shí)首先使用One-Way Hash Function對(duì)文檔作HASH處理,或同時(shí)使用不同的簽名算法优幸。除了利用公共模數(shù)吨拍,人們還嘗試一些利用解密指數(shù)或φ(n)等等攻擊.
3)速度太慢,由于RSA的分組長(zhǎng)度太大,為保證安全性网杆,n至少也要600 bitx以上羹饰,使運(yùn)算代價(jià)很高伊滋,尤其是速度較慢,較對(duì)稱(chēng)密碼算法慢幾個(gè)數(shù)量級(jí)队秩;且隨著大數(shù)分解技術(shù)的發(fā)展笑旺,這個(gè)長(zhǎng)度還在增加,不利于數(shù)據(jù)格式的標(biāo)準(zhǔn)化刹碾。目前燥撞,SET(Secure Electronic Transaction)協(xié)議中要求CA采用2048比特長(zhǎng)的密鑰,其他實(shí)體使用1024比特的密鑰迷帜。為了速度問(wèn)題,目前人們廣泛使用單,公鑰密碼結(jié)合使用的方法,優(yōu)缺點(diǎn)互補(bǔ):單鑰密碼加密速度快,人們用它來(lái)加密較長(zhǎng)的文件,然后用RSA來(lái)給文件密鑰加密,極好的解決了單鑰密碼的密鑰分發(fā)問(wèn)題物舒。
§4結(jié)束語(yǔ)
目前,日益激增的電子商務(wù)和其它因特網(wǎng)應(yīng)用需求使公鑰體系得以普及戏锹,這些需求量主要包括對(duì)服務(wù)器資源的訪問(wèn)控制和對(duì)電子商務(wù)交易的保護(hù)冠胯,以及權(quán)利保護(hù)、個(gè)人隱私锦针、無(wú)線交易和內(nèi)容完整性(如保證新聞報(bào)道或股票行情的真實(shí)性)等方面荠察。公鑰技術(shù)發(fā)展到今天,在市場(chǎng)上明顯的發(fā)展趨勢(shì)就是PKI與操作系統(tǒng)的集成奈搜,PKI是“Public
Key Infrastructure”的縮寫(xiě)悉盆,意為“公鑰基礎(chǔ)設(shè)施”。公鑰體制廣泛地用于CA認(rèn)證馋吗、數(shù)字簽名和密鑰交換等領(lǐng)域焕盟。
公鑰加密算法中使用最廣的是RSA。RSA算法研制的最初理念與目標(biāo)是努力使互聯(lián)網(wǎng)安全可靠宏粤,旨在解決DES算法秘密密鑰的利用公開(kāi)信道傳輸分發(fā)的難題脚翘。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題;還可利用RSA來(lái)完成對(duì)電文的數(shù)字簽名以抗對(duì)電文的否認(rèn)與抵賴(lài)绍哎;同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改来农,以保護(hù)數(shù)據(jù)信息的完整性。目前為止崇堰,很多種加密技術(shù)采用了RSA算法沃于,該算法也已經(jīng)在互聯(lián)網(wǎng)的許多方面得以廣泛應(yīng)用,包括在安全接口層(SSL)標(biāo)準(zhǔn)(該標(biāo)準(zhǔn)是網(wǎng)絡(luò)瀏覽器建立安全的互聯(lián)網(wǎng)連接時(shí)必須用到的)方面的應(yīng)用海诲。此外繁莹,RSA加密系統(tǒng)還可應(yīng)用于智能IC卡和網(wǎng)絡(luò)安全產(chǎn)品。
但目前RSA算法的專(zhuān)利期限即將結(jié)束饿肺,取而代之的是基于橢圓曲線的密碼方案(ECC算法)蒋困。較之于RSA算法盾似,ECC有其相對(duì)優(yōu)點(diǎn)敬辣,這使得ECC的特性更適合當(dāng)今電子商務(wù)需要快速反應(yīng)的發(fā)展潮流雪标。此外,一種全新的量子密碼也正在發(fā)展中溉跃。
至于在實(shí)際應(yīng)用中應(yīng)該采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)村刨,不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)做出判斷。因?yàn)槌思用芩惴ū旧碇庾ィ荑€合理分配嵌牺、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。加密技術(shù)隨著網(wǎng)絡(luò)的發(fā)展更新龄糊,將有更安全更易于實(shí)現(xiàn)的算法不斷產(chǎn)生逆粹,為信息安全提供更有力的保障。今后炫惩,加密技術(shù)會(huì)何去何從僻弹,我們將拭目以待。
參考文獻(xiàn):
[1] Douglas R.Stinson.《密碼學(xué)原理與實(shí)踐》.北京:電子工業(yè)出版社,2003,2:131-132
[2]西蒙.辛格.《密碼故事》.核拢口:海南出版社,2001,1:271-272
[3]嬴政天下.加密算法之RSA算法.http://soft.winzheng.com/infoView/Article_296.htm蹋绽,2003
[4]加密與數(shù)字簽名.http://www.njt.cn/yumdq/dzsw/a2.htm
[5]黑客中級(jí)教程系列之十.http://www.qqorg.i-p.com/jiaocheng/10.html
