rsa屬於非對稱演算法嗎

1. 哪個協議可為電子郵件提供更高的安全性

PGP協議！！！！！

電子郵件的方便、快速、費用低廉等優點，再加上它不但能傳送文字信息，還可以附上圖像、聲音等功能，這使得電子郵件越來越受人們的歡迎。
1 電子郵件的傳輸過程
電子郵件通過SMTP和POP協議來進行發送和接受，但由於互聯網的開放性，郵件內容是以明文的形式在互聯網上進行傳遞。這使得人們在使用電子郵件時不得不考慮其安全因素，因此如何保證電子郵件的機密性、完整性、真實性和不可抵賴性等方面的問題顯得尤為重要。
2 PGP介紹
為了使電子郵件在互聯網上能夠安全運行，開發出了一些安全電子郵件標准：PGP和S/MIME。其中PGP被廣泛運用。
PGP（Pretty Good Privacy）是美國人Phil Zimmermann研究出來的，它是由多種加密演算法（IDEA、RSA、MD5、隨機數生成演算法）組合而成，不但能夠實現郵件的保密功能，還可以對郵件進行數字簽名，使收信人能夠准確判斷郵件在傳遞過程中是否被非法篡改。
3 PGP工作原理
3.1 IDEA演算法
IDEA屬於對稱加密演算法，即加密密鑰和解密密鑰相同，具體的演算法規則是，將輸入數據以每64為一塊，對每塊進行分組，分為4組，每組16位，作為第一輪的輸入，進行相乘、相加、異或等運行後，形成4個子分組，將中間兩間進行交換，作為下一輪的輸入，經過8輪運算後，同樣得到4個子分組，再將這4組重新連接到一起形成密文共64位。
3.2 RSA演算法
RSA屬於非對稱加密演算法，也稱公鑰演算法，即加密密鑰和解密密鑰不同，並且加密密鑰可以完全公開，但由於沒有解密密鑰，即使非法者竊取到了密文和發送者的加密密鑰也無法查看內容，解決了對稱加密中對密鑰管理困難的問題，RSA的安全性取決於對大數的因式分解，這是數學上的一個難題。
RSA演算法描述：
1）隨意選擇兩個大的質數p和q，p不等於q，q和p保密；
2）計算n=pq；
3）歐拉函數，φ（n） = （p-1）（q-1），n公開，φ（n）保密；
4）選擇一個小於φ（n）的正整數e，滿足gcd（e，φ（n））=1，e是公開的加密密鑰；
5）計算d，滿足de≡1（modφ（n））， d是保密的解密密鑰；
6）加密變換：對明文m∈Zn，密文為C=me mod n；
7）解密變換：對密文C∈Zn，明文為m=Cd mod n；
由於RSA涉及的運算非常復雜，所以在運算速度上很慢，因而RSA演算法只適合於對少量數據進行加密，如數字簽名，一般情況下，如果要對大量信息進行加密，還是採用對稱加密演算法，因為對稱加密速度比公鑰加密速度快得多。
3.3 MD5演算法
MD5屬於Hash函數，可以將任意長度的輸入壓縮到固定長度的輸出，具有多對一的單向特性。可以用於數字簽名、完整性檢測等方面。
4 PGP提供的業務
PGP提供的業務包括：認證、加密、壓縮、與電子郵件兼容、基數-64變換。
4.1 認證
認證的步驟是：①發信人創建信息M；②發信人使用MD5演算法產生128位的消息摘要H；③發信人用自己的私鑰，採用RSA演算法對H進行加密ER，M‖ER連接後進行壓縮得到Z；④將Z通過互聯網發送出去；⑤接收者收到信息後首先進行解壓Z-1，使用發信人的公開密鑰採用RSA演算法進行解密得出H，用接收到的M計算消息摘要H，將得出的兩個H進行比較，如果相同則接收，否則表示被篡改，拒絕。
4.2 加密
加密的步驟：發信人對信息M進行壓縮，採用IDEA演算法對其進行加密，用接收者的公鑰對密鑰進行加密，與M進行連接後發出，接收者採用RSA演算法進行解密得到會話密鑰，將會話密鑰按IDEA演算法進行解密，並解壓縮，並到原文。
在加密過程中，由於信息相對內容較多，因此對信息的加密採用的是對稱加密演算法IDEA來實現，而密鑰採用的是安全強度為高的非對稱加密演算法RSA實現，通過IDEA和RSA結合，不但提高了郵件傳輸的安全性，而且在加解密時間上也縮短了。
4.3 壓縮
PGP採用ZIP演算法壓縮信息，這不但節省了存儲空間，而且在傳輸過程中也節省了時間，另外，在對信息進行加密之前壓縮，也相當於進行了一次變換，使其安全性增強。
4.4 與電子郵件兼容
由於電子郵件只允許使用ASCⅡ字元串，而PGP的輸出卻是8位串，為了與電子郵件進行兼容，PGP採用基數-64變換實現將輸出的8位串轉換為可以列印的ASCII字元串。
4.5 PGP消息分段和重組
電子郵件中對消息內容的長度有限制的，當大於所限制的長度時要進行分段，分段是在所有處理結束之後才進行，所以會話密鑰和簽名在第一個段開始位置出現。在接收端，PGP將重新組合成原來的信息。
5 PGP安全性分析
由於PGP是一種混合密碼體系，它的安全性在於IDEA、RSA、MD5演算法的安全性分析。
5.1 IDEA的安全性
在PGP中採用IDEA的64位CFB模式，很多研究者對IDEA的弱點進行了分析，但也沒有找到破譯的方法，由此可見，IDEA演算法也是比較安全的，它的攻擊方法只有「直接攻擊」或者是「密鑰窮舉」攻擊。（原作者：鍾澤秀）5.2 RSA的安全性
RSA演算法是非對稱密碼體制，它的安全性基於大整數的素分解的難解性，經過長期的研究至今也未找到一個有效的解決方案，在數學上就是一個難題，因此，RSA公鑰密碼體制就建立在對大數的因式分解這個數學難題上。
假設密碼分析者能夠通過n分解因子得到p和q，那麼他很容易就可以求出歐拉函數φ（n）和解密密鑰d，從而破譯RSA，因此，破譯RSA比對n進行因式分解難度更大。
假設密碼分析者能夠不對n進行因子分解就求出歐拉函數φ（n），那麼他可以根據de≡1（modφ（n）），得到解密密鑰d，從而破譯RSA，因為p+q=n-φ（n）+1，p-q=sqr（p+q）^2-4n，所以知道φ（n）和n就可以容易地求得p和q，從而成功地分解n，所以不對n進行因子分解而直接計算φ（n）比對n進行因子分解難度更大。
假如密碼分析者能夠即不對n進行因子分解也不需要求φ（n）而是直接求得解密密鑰d，那麼他就可以計算ed-1，其中ed-1是歐拉函數φ（n）的倍數，因為利用φ（n）的倍數可以容易的分解出n的因子。所以，直接計算解密密鑰d比對n進行因式分解更難。
雖然n越大其安全性越高，但由於涉及到復雜的數學運算，會影響到運行速度，那麼我們實際運用中，如果來決定n的大小使其既安全其速度又不能太慢，目前n的長度為1024位至2048位比較合理。
研究人員建議，在運用RSA演算法時，除了指定n的長度外，還應對p和q進行限制：①p和q的大小應該相差不多；②p-1和q-1都應該包含大的素因子；③gcd（p-1，q-1）應該很小。
5.3 MD5的安全性
MD5是在MD4的基礎上發展起來的，在PGP中被用來單向變換用戶口令和對信息簽名的單向散列演算法。它的安全性體現在能將任意輸入長度的消息轉化為固定長度的輸出。目前對單向散列的直接攻擊包括普通直接攻擊和「生日攻擊」。
在密碼學中，有這么一句話：永遠不要低估密碼分析者的能力。這也將是密碼設計者與密碼分析者的較量，事實上絕對不可破譯的密碼體制在理論上是不存在的，因此，在實際應用中，一個密碼體制在使用一段時間後，會換一些新的參數，或者是更換一種新的密碼體制，當然，密鑰也是要經常換的。由此可見，PGP軟體雖然給我們的電子郵件帶來了安全性保障，但它也不是永恆的，也許在不久的將來，由於它的弱點被攻擊而被新的安全電子郵件產品所代替。

2. 什麼是RSA非對稱加密

非對稱密鑰——RSA演算法

RSA演算法是最流行的公鑰密碼演算法，使用長度可以變化的密鑰。RSA是第一個既能用於數據加密也能用於數字簽名的演算法。

RSA演算法原理如下：

1.隨機選擇兩個大質數p和q，p不等於q，計算N=pq；
2.選擇一個大於1小於N的自然數e，e必須與(p-1)(q-1)互素。
3.用公式計算出d：d×e = 1 (mod (p-1)(q-1)) 。
4.銷毀p和q。

最終得到的N和e就是「公鑰」，d就是「私鑰」，發送方使用N去加密數據，接收方只有使用d才能解開數據內容。

RSA的安全性依賴於大數分解，小於1024位的N已經被證明是不安全的，而且由於RSA演算法進行的都是大數計算，使得RSA最快的情況也比DES慢上倍，這是RSA最大的缺陷，因此通常只能用於加密少量數據或者加密密鑰，但RSA仍然不失為一種高強度的演算法。

3. des演算法與rsa演算法區別

1、性質不同：RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰。DES演算法為密碼體制中的對稱密碼體制，是1972年美國IBM公司研製的對稱密碼體制加密演算法。

2、特點不同：密鑰事實上是56位參與DES運算分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。RSA演算法是由已知加密密鑰推導出解密密鑰在計算上是不可行的密碼體制。

3、密鑰數字不同：RSA允許選擇公鑰的大小。512位的密鑰被視為不安全的；768位的密鑰不用擔心受到除了國家安全管理（NSA）外的其他事物的危害，1024位的密鑰幾乎是安全的。DES演算法把64位的明文輸入塊變為64位的密文輸出塊，所使用的密鑰也是64位。

(3)rsa屬於非對稱演算法嗎擴展閱讀：

注意事項：

當改變明文的前8位元組時，只會影響密文的前8位元組，密文後8位元組不變。因此，在應用3DES演算法對線路傳輸數據加密過程中，若想保證密文的整體變化，要保證每塊明文數據都是變化的。

使用者在設置密鑰的時候應注意，密鑰的前後8位元組不要完全一樣，否則就變為了DES演算法，安全強度就會下降（用戶可根據Cn=Ek3(Dk2(Ek1(Mn)))公式自行推導）。需要特別留意的是，密鑰每位元組中的最後一位是檢驗位，不會參與到加密運算中。

4. （多選）RSA屬於哪些密碼體制A非對稱密碼體制B序列密碼體制C對稱密碼體制D傳統密碼體制E分組密碼體制

A非對稱密碼體制，E分組密碼體制。

n的歐拉函數=（5-1）*（7-1）=24

e和d的關系關於n的歐拉函數為逆元

也就是說 e*d=1（mod n的歐拉函數）

可以算出來5*5=1（mod 24） 也就是說d湊巧也為5

M=10的五次方（mod 35）

n的歐拉函數，永遠算公鑰和私鑰也就是e和d

n用於加密解密

(4)rsa屬於非對稱演算法嗎擴展閱讀：

RSA密碼體制是根據PKC演算法，該體制的理論基礎是數論中的下述論斷：要求得到兩個大素數（如大到100位）的乘積在計算機上很容易實現，但要分解兩個大素數的乘積在計算機上幾乎不可能實現，即為單向函數。

由於進行的都是大數計算，使得RSA最快的情況也比DES慢上好幾倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。RSA的速度比對應同樣安全級別的對稱密碼演算法要慢1000倍左右。

5. 在數據加密類型中RSA採用的是對稱密鑰體制嗎

不是，這是典型的非對稱加解密演算法，是三個人的名字字頭。
實際應用的時候，是交換了信息，生成一個密鑰，然後就是對稱加解密了，幾分鍾一換，對稱的演算法速度快

6. 非對稱加密演算法有哪些

RSA：RSA 是一種目前應用非常廣泛、歷史也比較悠久的非對稱秘鑰加密技術，在1977年被麻省理工學院的羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）三位科學家提出，由於難於破解，RSA 是目前應用最廣泛的數字加密和簽名技術，比如國內的支付寶就是通過RSA演算法來進行簽名驗證。它的安全程度取決於秘鑰的長度，目前主流可選秘鑰長度為 1024位、2048位、4096位等，理論上秘鑰越長越難於破解，按照維基網路上的說法，小於等於256位的秘鑰，在一台個人電腦上花幾個小時就能被破解，512位的秘鑰和768位的秘鑰也分別在1999年和2009年被成功破解，雖然目前還沒有公開資料證實有人能夠成功破解1024位的秘鑰，但顯然距離這個節點也並不遙遠，所以目前業界推薦使用 2048 位或以上的秘鑰，不過目前看 2048 位的秘鑰已經足夠安全了，支付寶的官方文檔上推薦也是2048位，當然更長的秘鑰更安全，但也意味著會產生更大的性能開銷。

DSA：既 Digital Signature Algorithm，數字簽名演算法，他是由美國國家標准與技術研究所（NIST）與1991年提出。和 RSA 不同的是 DSA 僅能用於數字簽名，不能進行數據加密解密，其安全性和RSA相當，但其性能要比RSA快。

ECDSA：Elliptic Curve Digital Signature Algorithm，橢圓曲線簽名演算法，是ECC（Elliptic curve cryptography，橢圓曲線密碼學）和 DSA 的結合，橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的，相比於RSA演算法，ECC 可以使用更小的秘鑰，更高的效率，提供更高的安全保障，據稱256位的ECC秘鑰的安全性等同於3072位的RSA秘鑰，和普通DSA相比，ECDSA在計算秘鑰的過程中，部分因子使用了橢圓曲線演算法。

7. rsa加密演算法是對稱加密演算法嗎

不是，他是非對稱加密，用不同的密鑰進行加/解密一般就是非對稱的。