久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標題: 密碼知識 [打印本頁]
          

          
作者: 雜七雜八    時間: 2011-1-12 20:57
          
標題: 密碼知識
          談起密碼算法,有的人會覺得陌生,但一提起PGP,大多數(shù)網(wǎng)上朋友都很熟悉, 它是一個工具軟件,向認證中心注冊后就可以用它對文件進行加解密或數(shù)字簽名,PGP所采用的是RSA算法,以后我們會對它展開討論。密碼算法的目的是為了保護信息的保密性、完整性和安全性,簡單地說就是信息的防偽造與防竊取,這一點在網(wǎng)上付費系統(tǒng)中特別有意義。密碼學的鼻祖可以說是信息論的創(chuàng)始人香農(nóng),他提出了一些概念和基本理論,論證了只有一種密碼算法是理論上不可解的,那就是 One Time Padding,這種算法要求采用一個隨機的二進制序列作為密鑰,與待加密的二進制序列按位異或,其中密鑰的長度不小于待加密的二進制序列的長度,而且一個密鑰只能使用一次。其它算法都是理論上可解的。如DES算法,其密鑰實際長度是56比特,作2^56次窮舉,就肯定能找到加密使用的密鑰。所以采用的密碼算法做到事實上不可解就可以了,當一個密碼算法已知的破解算法的時間復雜度是指數(shù)級時,稱該算法為事實上不可解的。順便說
          
! L* Q. \, S, B3 G6 Q7 P/ q一下,據(jù)報道國外有人只用七個半小時成功破解了DES算法。密碼學在不斷發(fā)展變化之中,因為人類的計算能力也像摩爾定律提到的一樣飛速發(fā)展。作為第一部分,首先談一下密碼算法的概念。$ I5 H- [  ]7 Z6 J2 h- Q1 G, W( n
          
3 ^3 \7 D" @2 N5 |, ~0 J. t% a
          
密碼算法可以看作是一個復雜的函數(shù)變換,C = F M, Key ),C代表密文,即加密后得到的字符序列,M代表明文即待加密的字符序列,Key表示密鑰,是秘密選定的一個字符序列。密碼學的一個原則是“一切秘密寓于密鑰之中”,算法可以公開。當加密完成后,可以將密文通過不安全渠道送給收信人,只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文,密鑰的傳遞必須通過安全渠道。目前流行的密碼算法主要有DES,RSA,IDEA,DSA等,還有新近的Liu氏算法,是由華人劉尊全發(fā)明的。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法,傳統(tǒng)密碼算法的特點是加密和解密必須是同一密鑰,如DES和IDEA等;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來,且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰,解密密鑰稱私鑰)即可,實體之間就可以進行秘密通信,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰,其中妙處一想便知。因此傳統(tǒng)密碼算法又稱對稱密碼算法(Symmetric Cryptographic Algorithms ),現(xiàn)代密碼算法稱非對稱密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms ),是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式,密碼算法又可分為分組密碼算法和序列密碼算法。分組密碼算法是把密文分成等長的組分別加密,序列密碼算法是一個比特一個比特地處理,用已知的密鑰隨機序列與明文按位異或。當然當分組長度為1時,二者混為一談。這些算法以后我們都會具體討論。
          
& p6 P% s- n& c" U4 Y1 t6 m  Q; c; {. Q( z" T' C
          
RSA算法5 e8 w5 h) [; n3 k5 w
          
. H+ x" r/ f; C6 }4 P
          
  
          
4 R+ x8 P# s4 ~1978年就出現(xiàn)了這種算法,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。
          
/ }/ W- T9 R8 e1 A
          
- e0 y: N) @: a+ [RSA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個大素數(shù)( 大于 100個十進制位)的函數(shù)。據(jù)猜測,從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積。   t! q7 Z8 B! x4 q, |
          

          
  g' r2 I, ?( ?( ?) k& Y% D密鑰對的產(chǎn)生。選擇兩個大素數(shù),p 和q 。計算: 
          
5 k( N/ Y1 ]0 L! d3 d8 k& ~  d
          
1 u  L! C" ], Q, @9 An = p * q
          
- z4 X- b. n6 c* a6 |6 K5 r" g) v5 F; Y5 X( D& x
          
然后隨機選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后,利用Euclid 算法計算解密密鑰d, 滿足 
          
( m0 o% K: _8 V. d  `8 O* Y) j: {4 h( @6 ^
          
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
          
% X& e# D7 g9 R5 |# s- S
          
1 _$ Y  k, `0 `$ n" q其中n和d也要互質(zhì)。數(shù)e和n是公鑰,d是私鑰。兩個素數(shù)p和q不再需要,應(yīng)該丟棄,不要讓任何人知道。 
          
2 F+ J/ n  q: a5 r" Y" F# a# Q* C! S2 B' p
          
加密信息 m(二進制表示)時,首先把m分成等長數(shù)據(jù)塊 m1 ,m2,..., mi ,塊長s,其中 2^s <= n, s 盡可能的大。對應(yīng)的密文是:
          
+ t! e; x6 |, t. m, G
          
1 t/ T7 Q& I7 u* S+ n8 aci = mi^e ( mod n ) ( a )
          
+ u9 M" M2 \* R: N! V
          
+ w# ?* n; Z" O8 z( u0 U/ ^解密時作如下計算:( N; w7 ~8 h) y) y8 A9 ^0 g
          

          
8 x( Q  q2 F9 E! Y0 x3 }! @mi = ci^d ( mod n ) ( b )( u. h/ J1 G& C
          
: d2 O# _& _- a+ b/ f# d
          
RSA 可用于數(shù)字簽名,方案是用 ( a ) 式簽名, ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素,一般是先作 HASH 運算。  z+ P6 Y& p7 Z/ _+ |
          

          
9 Q* z6 u3 [, T2 P- ^0 J( S) R' ZRSA 的安全性。
          
* T6 M" ]( Z/ Y8 z5 f5 L7 sRSA的安全性依賴于大數(shù)分解,但是否等同于大數(shù)分解一直未能得到理論上的證明,因為沒有證明破解RSA就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法,那它肯定可以修改成為大數(shù)分解算法。目前, RSA的一些變種算法已被證明等價于大數(shù)分解。不管怎樣,分解n是最顯然的攻擊方法。現(xiàn)在,人們已能分解140多個十進制位的大素數(shù)。因此,模數(shù)n必須選大一些,因具體適用情況而定。 
          
$ }5 m( N+ s' \5 P& Z2 F1 Z" G1 c  c! Z# k) M( W  p! C! q
          
RSA的速度。- @  w- v3 G2 h3 `- H* b
          
由于進行的都是大數(shù)計算,使得RSA最快的情況也比DES慢上100倍,無論是軟件還是硬件實現(xiàn)。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密。 
          
8 K  |! `' a. [2 }: m
          
: I: M  z8 _+ l: rRSA的選擇密文攻擊。6 T/ ~  h. x# ?; m' ]6 c" s$ _
          
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind),讓擁有私鑰的實體簽署。然后,經(jīng)過計算就可得到它所想要的信息。實際上,攻擊利用的都是同一個弱點,即存在這樣一個事實:乘冪保留了輸入的乘法結(jié)構(gòu):
          
1 Y: S/ Y) e- s* I1 `% ?2 j; \3 `7 D: N$ }5 X4 u% _
          
( XM )^d = X^d *M^d mod n
          
8 e8 v( T& C  |7 @/ s1 ^4 ^
          
: R& B$ d- i8 ^% }/ B3 J前面已經(jīng)提到,這個固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個人都能使用公鑰。但從算法上無法解決這一問題,主要措施有兩條:一條是采用好的公鑰協(xié)議,保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密,不對自己一無所知的信息簽名;另一條是決不對陌生人送來的隨機文檔簽名,簽名時首先使用One-Way HashFunction, h" s5 Y1 v% b0 {5 s0 s
          
對文檔作HASH處理,或同時使用不同的簽名算法。在中提到了幾種不同類型的攻擊方法。   
          
* e! u# k1 ]4 f" d0 Y7 X1 N; K& l' o+ C, H7 A6 t# A- y
          
RSA的公共模數(shù)攻擊。% x1 h8 F! j0 d$ f" U# ~' k, i
          
若系統(tǒng)中共有一個模數(shù),只是不同的人擁有不同的e和d,系統(tǒng)將是危險的。最普遍的情況是同一信息用不同的公鑰加密,這些公鑰共模而且互質(zhì),那末該信息無需私鑰就可得到恢復。
          
+ N: q; U( u3 e. V4 a: l




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5