91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

摘 要：計(jì)算機(jī)信息的保密問(wèn)題顯得越來(lái)越重要，無(wú)論是個(gè)人信息通信還是電子商務(wù)發(fā)展，都迫切需要保證Internet網(wǎng)上信息傳輸?shù)陌踩�，需要保證信息安全。其中，信息安全的核心是密碼技術(shù)。

關(guān)鍵詞：信息安全 密碼技術(shù) 方案論證 應(yīng)用

1．對(duì)稱(chēng)密碼體制

對(duì)稱(chēng)密碼體制是一種傳統(tǒng)密碼體制，也稱(chēng)為私鑰密碼體制。在對(duì)稱(chēng)加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑�相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶(hù)的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶(hù)群不是很大的情況下，對(duì)稱(chēng)加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶(hù)群很大，分布很廣時(shí)，密鑰的分配和保存就成了問(wèn)題。

2．非對(duì)稱(chēng)密碼體制

非對(duì)稱(chēng)密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰向公眾公開(kāi)，誰(shuí)都可以使用，解密密鑰只有解密人自己知道，非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰，故其可稱(chēng)為公鑰密碼體制。如果一個(gè)人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來(lái)加密傳送給那個(gè)人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對(duì)密文進(jìn)行解密。

3．目的和意義

（1）解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰的分發(fā)和管理問(wèn)題

采用分組密碼、序列密碼等對(duì)稱(chēng)密碼體制時(shí)，加解密雙方所用的密鑰都是秘密的，而且需要定期更換，新的密鑰總是要通過(guò)某種秘密渠道分配給使用方，在傳遞的過(guò)程中，稍有不慎，就容易泄露。公鑰密碼加密密鑰通常是公開(kāi)的，而解密密鑰是秘密的，由用戶(hù)自己保存，不需要往返交換和傳遞，大大減少了密鑰泄露的危險(xiǎn)性。同時(shí)，在網(wǎng)絡(luò)通信中使用對(duì)稱(chēng)密碼體制時(shí)，網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶(hù)都需要使用互不相同的密鑰，只有這樣，才能保證不被第三方竊聽(tīng)，因而N個(gè)用戶(hù)就要使用N（N–1）/2個(gè)密鑰。采用公鑰密碼體制，N個(gè)用戶(hù)只需要產(chǎn)生N對(duì)密鑰。由此可見(jiàn)，只有公鑰密碼才能方便、可靠地解決大規(guī)模網(wǎng)絡(luò)應(yīng)用中密鑰的分發(fā)和管理問(wèn)題。

（2）實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)字簽名機(jī)制

對(duì)稱(chēng)密鑰技術(shù)由于其自身的局限性，無(wú)法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段，數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性，而對(duì)稱(chēng)密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享，因此，不滿(mǎn)足惟一性、私有性，無(wú)法用做網(wǎng)絡(luò)中的數(shù)字簽名。相比之下，公鑰密碼技術(shù)由于存在一對(duì)公鑰和私鑰，私鑰可以表征惟一性和私有性，而且經(jīng)私鑰加密的數(shù)據(jù)只能用與之對(duì)應(yīng)的公鑰來(lái)驗(yàn)證，其他人無(wú)法仿冒，所以，可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)。

二、方案論證

1．介紹RSA公鑰密碼體制

RS A是Rivest,Shamir,Adleman提出基于數(shù)論的非對(duì)稱(chēng)密鑰體制。RSA是建立在大整數(shù)分解的困難上的,是一種分組密碼體制。RSA建立方法如下:首先隨機(jī)選兩個(gè)大素?cái)?shù)p,q , 計(jì)算n=p • q；計(jì)算歐拉函數(shù) φ(n)=(p-1)(q-1)；任選一個(gè)整數(shù)e為公開(kāi)加密密鑰，由e求出秘密解密密鑰加密/解密：將明文分成長(zhǎng)度小于 位的明文塊m，加密過(guò)程是：c = E(m，e) = mod n解密過(guò)程是：m = D(c，d) = mod n

2．RSA公鑰密碼體制的安全性分析

RSA的安全性依賴(lài)于大整數(shù)的因式分解問(wèn)題。實(shí)際上，人們推測(cè)RSA的安全性依賴(lài)于大整數(shù)的因式分解問(wèn)題，但誰(shuí)也沒(méi)有在數(shù)學(xué)上證明從c和e計(jì)算m需要對(duì)n 進(jìn)行因式分解。可以想象可能會(huì)有完全不同的方式去分析RSA。然而，如果這種方法能讓密碼解析員推導(dǎo)出d，則它也可以用作大整數(shù)因式分解的新方法。最難以令人置信的是，有些RSA變體已經(jīng)被證明與因式分解同樣困難。甚至從RSA加密的密文中恢復(fù)出某些特定的位也與解密整個(gè)消息同樣困難。

3．設(shè)計(jì)RSA系統(tǒng)的注意事項(xiàng)

（1）經(jīng)過(guò)對(duì)RSA安全性的分析，可以得出使用RSA時(shí)應(yīng)該注意的事項(xiàng)：

隨機(jī)選擇足夠大素?cái)?shù)；在使用RSA的通信網(wǎng)絡(luò)協(xié)議中，不應(yīng)該使用公共模；不要讓攻擊者得到原始的解密結(jié)果；解密密鑰d相對(duì)模數(shù)n來(lái)說(shuō)不應(yīng)過(guò)�。粦�(yīng)該或者加密密鑰大；或者被加密的信息m總是大而且m不能是一些已知值的乘積，后面一種情況可以在加密前對(duì)m填充隨機(jī)值實(shí)現(xiàn)。相關(guān)的消息不能用同樣的密鑰加密，加密前對(duì)消息進(jìn)行隨機(jī)值填充破壞消息之間的代數(shù)聯(lián)系及相關(guān)性，但是要注意填充算法的選擇；應(yīng)該使獲得對(duì)任意值的原始簽名不可能。被簽名的消息應(yīng)該與模數(shù)差不多大，而且不是一些已知值的乘積；

（2）RSA系統(tǒng)的參數(shù)選擇

RSA系統(tǒng)是第一個(gè)將安全性植基于因子分解的系統(tǒng)。很明顯地，在公開(kāi)密鑰（e,N）中，若N能被因子分解，則在模N中所有元素價(jià)的最小公倍數(shù)（即所謂陷門(mén)）T=φ(N)=(p-1)(q-1)即無(wú)從隱藏。使得解密密鑰d不再是秘密，進(jìn)而整個(gè)RSA系統(tǒng)即不安全。雖然迄今人們尚無(wú)法“證明”，破解RSA系統(tǒng)等于因子分解。但一般“相信”RSA系統(tǒng)的安全性，等價(jià)于因子分解。即：若能分解因子N，即攻破RSA系統(tǒng)；若能攻破RSA系統(tǒng)，即分解因子N（相信，但未證明）。因此，在使用RSA系統(tǒng)時(shí)，對(duì)于公開(kāi)密鑰N的選擇非常重要。必須使得公開(kāi)N后，任何人無(wú)法從N得到T。此外，對(duì)于公開(kāi)密鑰e與解密密鑰d，亦需有所限制。否則在使用上可能會(huì)導(dǎo)致RSA系統(tǒng)被攻破，或應(yīng)用在密碼協(xié)議上不安全。

4．RSA公鑰密碼體制的應(yīng)用

（1）數(shù)字簽名

長(zhǎng)期以來(lái)的日常生活中，對(duì)于重要的文件，為了防止對(duì)文件的否認(rèn)，偽造，篡改等等的破壞，傳統(tǒng)的方法是在文件上手寫(xiě)簽名。但是在計(jì)算機(jī)系統(tǒng)中無(wú)法使用手寫(xiě)簽名，而代之對(duì)應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫(xiě)簽名的作用，其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此，當(dāng)它被驗(yàn)證時(shí)，它也能被信任的第三方（如法官）在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。其特點(diǎn)：簽名是可信的，簽名是不能偽造的，簽名是不可重用的，簽名后的文件是不能更改的，簽名是不能否認(rèn)的。

三、過(guò)程論述

1．RSA算法工作原理

首先，找出三個(gè)數(shù)，p，q，r，其中p，q是兩個(gè)相異的質(zhì)數(shù)，r是與(p-1)(q-1)互質(zhì)的數(shù)......p，q，r這三個(gè)數(shù)便是privatekey 接著，找出m,使得rm==1mod(p-1)(q-1).....這個(gè)m一定存在，因?yàn)閞與(p-1)(q-1)互質(zhì)，用輾轉(zhuǎn)相除法就可以得到了.....再來(lái)，計(jì)算n=pq.......m,n這兩個(gè)數(shù)便是public key編碼過(guò)程是，若資料為a，將其看成是一個(gè)大整數(shù)，假設(shè)a=n的話(huà),就將a表成s進(jìn)位(s<=n，通常取s=2^t),則每一位數(shù)均小于n,然后分段編碼......接下來(lái),計(jì)算b==a^mmodn,(0<=b若p,q是相異質(zhì)數(shù),rm==1 mod (p-1)(q-1),a是任意一個(gè)正整數(shù)，b==a^m mod pq, c==b^r mod pq, 則c==amod pq 證明的過(guò)程, 會(huì)用到費(fèi)馬小定理, 敘述如下:

m是任一質(zhì)數(shù)，n是任一整數(shù)，則n^m==nmodm<證明>因?yàn)閞m==1 mod(p-1)(q-1),所以rm=k(p-1)(q-1)+1,其中k是整數(shù)因?yàn)樵趍odulo中是preserve乘法的(x==ymodz and u==vmodz=>xu==yv modz),所以

c==b^r==(a^m)^r==a^(rm)==a^(k(p-1)(q-1)+1)modpq

（1）如果a不是p的倍數(shù),也不是q的倍數(shù)時(shí)：

則a^(p-1)==1modp(費(fèi)馬小定理)=>a^(k(p-1)(q-1))==1 modp a^(q-1) ==1 mod q(費(fèi)馬小定理)=>a^(k(p-1)(q-1))==1 modq所以p，q均能整除a^(k(p-1)(q-1即a^(k(p-1)(q-1))==1modpq即a^(k(p-1)(q-1))==1 mod pq=>c==a^(k(p-1)(q-1)+1)==a mod pq

（2）如果a是p的倍數(shù),但不是q的倍數(shù)時(shí)：

則a^(q-1)==1 mod q(費(fèi)馬小定理)=>a^(k(p-1)(q-1))==1 modq

=>c==a^(k(p-1)(q-1)+1)==a mod q=>q|c-a

因p|a=>c==a^(k(p-1)(q-1)+1)==0 modp=>p|c-a

所以,pq|c-a=>c==amod pq

（3）如果a是q的倍數(shù),但不是p的倍數(shù)時(shí),證明同上

（4）如果a同時(shí)是p和q的倍數(shù)時(shí)：

則pq|a =>c==a^(k(p-1)(q-1)+1)==0mod pq=>pq|c-a

=>c==a mod pq

這個(gè)定理說(shuō)明a經(jīng)過(guò)編碼為b再經(jīng)過(guò)解碼為c時(shí)，a ==c mod n（n =pq）但我們?cè)谧鼍幋a解碼時(shí),限制0<=a