(一)秘钥配送问题
在对称加密的过程中,A如果想要给B发送信息,那么A需要将秘钥告诉B,然后B通过秘钥进行解密。但是在秘钥的发送过程中有可能被窃听者拦截并**密文。
解决**配送问题的方法有以下几种:
1:通过事先共享**来解决
2:通过**分配中心来解决
3:通过Diffie-Hellman**交换来解决
4:通过公钥密码来解决
公钥密码解决秘钥配送问题
在对称密码中,加***和解***是相同的,但公钥密码中,加***和解***却是不同的。只要拥有加***,任何人都可以进行加密,但没有解***是无法解密的。因此.公钥密码的一个重要性质,就是只有拥有解***的人才能够进行解密。接收者事先将加***发送给发送者,这个加***即便被窃听者获取也没有问题。发送者使用加***对通信内容进行加密并发送给接收者,而只有拥有解***的人(即接收者本人)才能够进行解密。这样一来,就用不着将解***配送给接收者了,也就是说,对称密码的**配送问题,可以通过使用公钥密码来解决。
(二)公钥秘钥
(1)介绍
公钥密码( public-key cryptography )中,**分为加***和解***两种。发送者用加***对消息进行加密,接收者用解***对密文进行解密。要理解公钥密码,清楚地区分加***和解***是非常重要的。加***是发送者加密时使用的,而解***则是接收者解密时使用的。
公钥和私钥是―一对应的,一对公钥和私钥统称为**对( key pair )。由公钥进行加密的密文,必须使用与该公钥配对的私钥才能够解密。**对中的两个**之间具有非常密切的关系——数学上的关系——因此公钥和私钥是不能分别单独生成的。
公钥密码的使用者需要生成一个包括公钥和私钥的**对,其中公钥会给别人,私钥则仅供自己使用。
(2)公钥通信流程
假设Alice要给Bob发送一条消息,Alice是发送者,Bob是接收者,而这一次窃听者Eve依然能够窃听到他们之间的通信内容。
在公钥密码通信中,通信过程是由接收者Bob来启动的。
(1) Bob生成一个包含公钥和私钥的**对。私钥由Bob自行妥善保管。
(2)Bob将自己的公钥发送给Alice。Bob的公钥被窃听者Eve截获也没关系。
将公钥发送给Alice,表示 Bob请Alice用这个公钥对消息进行加密并发送给他。
(3) Alice用 Bob的公钥对消息进行加密。
加密后的消息只有用Bob的私钥才能够解密。虽然Alice拥有 Bob的公钥,但用Bob的公钥是无法对密文进行解密的。
(4) Alice将密文发送给Bob。
密文被窃听者Eve截获也没关系。Eve可能拥有Bob的公钥,但是用Bob的公钥是无法进行解密的。
(5) Bob用自己的私钥对密文进行解密。
(3)公钥密码无法解决的问题
公钥密码解决了**配送问题,但这并不意味着它能够解决所有的问题,因为我们需要判断所得到的公钥是否正确合法,这个问题被称为公钥认证问题。此外,公钥密码还有一个问题就是,它的处理速度只有对称密码的几百分之一。
(三)RSA
(1)介绍
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即 Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母组成的( Rivest-Shamir-Leonard )。
RSA可以被用于公钥密码和数字签名,1983年,RSA公司为RSA 算法在美国取得了专利,但现在该专利已经过期。
(2)加密和解密
RSA 的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。
加密公式中出现的两个数——E和N,到底都是什么数呢?RSA的加密是求明文的E次方mod N,因此只要知道E和N这两个数,任何人都可以完成加密的运算。所以说,E和N是RSA加密的**,也就是说,E和N的组合就是公钥。
注意:
E和N这两个数并不是**对(公钥和私钥的**对)。E和N两个数才组成了一个公钥,因此我们一般会写成“公钥是(E,N)”或者“公钥是{E,N}”这样的形式,将E和N用括号括起来。
对于解密,对表示密文的数字的D次方求mod N就可以得到明文。换句话说,将密文和自己做D次乘法,再对其结果除以N求余数,就可以得到明文。
这里所使用的数字N和加密时使用的数字N是相同的。数D和数N组合起来就是RSA 的解***,因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密的运算
(3)生成**对
RSA 的加密是求“E次方的mod N”,解密是求“D次方的mod N",那么这里需要用到的三个数——E、D和N到底应该如何生成呢?
由于E和N是公钥,D和N是私钥,因此求E、D和N这三个数就是生成**对
RSA
**对的生成步骤如下:
(1)求N
(2)求L(L是仅在生成**对的过程中使用的数)
(3)求E
(4)求D
(4)生成**对详细步骤
求N
首先准备两个很大的质数。这两个很大的质数为p和q
p和q太小的话,密码会变得容易破译,但太大的话计算时间又会变得很长。例如,假设p和q的大小都是512比特,相当于155位的十进制数字。
要求出这样大的质数,需要通过伪随机数生成器生成一个512比特大小的数,再判断这个数是不是质数。如果伪随机数生成器生成的数不是质数,就需要用伪随机数生成器重新生成另一个数
判断一个数是不是质数并不是看它能不能分解质因数,而是通过数学上的判断方法来完成
准备好两个很大的质数之后,我们将这两个数相乘,其结果就是数N。也就是说,数N可以用下列公式来表达:
N=p × q(p、q为质数)
求L
L这个数在RSA 的加密和解密过程中都不出现,它只出现在生成**对的过程中。
L是p-1和q-1的最小公倍数(least common multiple,lcm )。如果用lcm(X,Y)来表示“X和Y的最小公倍数”,则L可以写成下列形式:
求E
E是一个比1大、比L小的数。此外,E和L的最大公约数必须为1。如果用gcd(X, Y)来表示X和Y的最大公约数,则E和L之间存在下列关系:
要找出满足gcd(E,L)=1的数,还是要使用伪随机数生成器。通过伪随机数生成器在1<E<L的范围内生成E的候选数,然后再判断其是否满足gcd(E,L)=1这个条件。求最大公约数可以使用欧几里得的辗转相除法。
简单来说,之所以要加上E和L的最大公约数为1这个条件,是为了保证一定存在解密时需要使用的数D。
现在我们已经求出了E和N,也就是说我们已经生成了**对中的公钥。
求D
数D是由数E计算得到的。D、E和L之间必须具备下列关系:
只要数D满足上述条件,则通过E和N进行加密的密文,就可以通过D和N进行解密。要保证存在满足条件的D,就需要保证E和L的最大公约数为1,这也正中对E所要求的条件。
简单来说,E X D mod L=1保证了对密文进行解密时能够得到原来的明文。现在我们已经求出了D和N,也就是说我们也生成了**对中的私钥。