rsa算法公开密钥

A. RSA公开密钥体制进行运算的原理

RSA算法
RSA算法是R.Rivest、A.Shamir和L.Adleman于1977年在美国麻省理工学院开发，于1978年首次公布。RSA公钥密码算法是目前网络上进行保密通信和数字签名的最有效的安全算法之一。RSA算法的安全性基于数论中大素数分解的困难性，所以，RSA需采用足够大的整数。因子分解越困难，密码就越难以破译，加密强度就越高。�0�2
算法如下：
选两个很大的素数p和q；
求出它们的积n = p * q，n叫做模；
选出一个数e，e<n且要求e与(p-1)(q-1)互质；
求出e的逆d，要求ed = 1 mod (p-1)(q-1)；
e和d分别叫做公开指数和私有指数。公钥是数对（n,e）；
私钥是d。
例如：
选取p=3, q=5，e=3,假定明文为M=7，应用RSA算法进行加/解密。
解：(1)、n=p*q=15，
（p-1）*（q-1）=8；
(2)、 由ed= 1 mod （p-1）*（q-1）得
7*d=1 mod 8，计算出d =11。
(3)、则密文C为
C = Me mod n
= 73 mod 15
= 343 mod 15
= 13
(4)、复原明文M为：
M = Cd mod n
= 1311 mod 15
= 7

作业：
使用RSA公开密钥体制进行运算：
1、 若p=5，q=11，求符合条件5个以上e。

e可为：1、3、7、9、11、13、17、19、21、23、27、29、
31、33、37、39、41、43、47、49、51、53

2、 设p=3，q=11，d=7，m=5，计算C。

c=me mod n=53 mod 33=26

3、若p=3，q=17，e=3，明文为“leach”(设a~z的
编号为0~25），求密文C。

字符l、e、a、c、h对应编号分别为：11、4、0、2、7；
c1=113 mod 51=5=F ；c2=43 mod 51=13=N
c3=03 mod 51=0=A ； c4=23 mod 51=8=I
c5=73 mod 51=37=L
即，密文C为：FNAIL

B. 什么是RSA公钥密码

RSA公钥密码
RSA公钥密码是1977年由Ron Rivest、Adi Shamirh和LenAdleman在MIT(美国麻省理工学院〉开发的,1978年首次公布[RIVE78]。它是目前最有影响的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击。目前它已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。

RSA的算法结构相当简单,整个算法可以描述如下:

(1)选取两个大素数p和q(保密)；

(2)计算n=pq(公开),γ=(p一1〉(q-1)(保密)；

(3)随机选取整数e(公开,加密密钥),使得ed(ear)=1

(4)计算d(保密,私人密钥),使得ed≡1(mod r),即d=e-1(mod r);

（5)加密:c=me mod n

(6)解密:m=cd mod n。

利用RSA对被加密的信息m (长度小于log2n的整数)进行加密得到相应的密文c=me mod n;解密算法则是计算m=cd modn RSA的优点是不需要密钥分配,但缺点是速度慢。RSA公钥密码 RSA 公钥 密码

C. 已知RSA算法中，素数p=5,q=7,模数n=35,公开密钥e=5,密文c=10，求明文

密钥d=5

明文m=c的d次方mod n

m=100000mod35

=5

或

解密密钥：{d，n}={d，35}，

密文：C=10，

选择两个素数：p=5,q=7，则n=35=5*7。

计算φ(p-1)(q-1)=(5-)(7-1)=24，在[0，23]中选择一个和24互素的数，本题选e=5，得5*d=l mod 24，解出d。不难得出，d=5，因为e×d = 5×5 = 25 = 1*24+1=1 mod 24。

因为：m=Cd(mod n)

所以，m=Cd(mod n)=5。

(3)rsa算法公开密钥扩展阅读：

当公钥e取较小的值，虽然会使加密变得易于实现，速度有所提高，但这样做也是不安全的。最简单的办法就是e和d都取较大的值。

因为密钥的产生受素数产生技术的限制，所以也有它的局限性。

（1）密钥的产生受素数产生技术的限制，因而难以做到一次一密。

（2）分组长度太大，为保证安全性，n至少也要600比特以上，使运算代价很高，尤其是速度较慢，比对称密码算法慢几个数量级；随着大整数素因数分解算法的改进和计算机计算能力的提高，对n的长度在不断增加，不利于实现数据格式的标准化。

D. 为什么rsa算法中即使公开公钥，也能保证私钥的安全

什么是非对称加密？所谓的非对称加密，就是指加密和解密使用不同的密钥的一类加密算法。这类加密算法通常有两个密钥A和B，使用密钥A加密数据得到的密文，只有密钥B可以进行解密操作（即使密钥A也无法解密），相反，使用了密钥B加密数据得到的密文，只有密钥A可以解密。这两个密钥分别称为私钥和公钥，顾名思义，私钥就是你个人保留，不能公开的密钥，而公钥则是公开给加解密操作的另一方的。根据不同用途，对数据进行加密所使用的密钥也不相同（有时用公钥加密，私钥解密；有时相反用私钥加密，公钥解密）。非对称加密的代表算法是RSA算法。

E. des算法与rsa算法区别

1、性质不同：RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥。DES算法为密码体制中的对称密码体制，是1972年美国IBM公司研制的对称密码体制加密算法。

2、特点不同：密钥事实上是56位参与DES运算分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。RSA算法是由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。

3、密钥数字不同：RSA允许选择公钥的大小。512位的密钥被视为不安全的；768位的密钥不用担心受到除了国家安全管理（NSA）外的其他事物的危害，1024位的密钥几乎是安全的。DES算法把64位的明文输入块变为64位的密文输出块，所使用的密钥也是64位。

(5)rsa算法公开密钥扩展阅读：

注意事项：

当改变明文的前8字节时，只会影响密文的前8字节，密文后8字节不变。因此，在应用3DES算法对线路传输数据加密过程中，若想保证密文的整体变化，要保证每块明文数据都是变化的。

使用者在设置密钥的时候应注意，密钥的前后8字节不要完全一样，否则就变为了DES算法，安全强度就会下降（用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导）。需要特别留意的是，密钥每字节中的最后一位是检验位，不会参与到加密运算中。

F. 密钥密码体系的公开密钥算法RSA

公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先发明的（论文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同开发的,分别取自三名数学家的名字的第一个字母来构成的。
1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，且不可能从其中一个推导出另一个。自1976年以来，已经提出了多种公开密钥密码算法，其中许多是不安全的， 一些认为是安全的算法又有许多是不实用的，它们要么是密钥太大，要么密文扩展十分严重。多数密码算法的安全基础是基于一些数学难题， 这些难题专家们认为在短期内不可能得到解决。因为一些问题(如因子分解问题)至今已有数千年的历史了。
公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。
公钥加密算法中使用最广的是RSA。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其它地区（包括中国）通用的则是40位版本。
RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完性。 公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如信用卡购物。服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA。美国Natescape公司的产品支持公用密钥，但把Natescape公司作为CA。由外国公司充当CA在我国是一件不可想象的事情。
公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。
在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度很慢，不能用于快的数据加密。以下将介绍典型的公开密钥密码算法-RSA。
RSA算法很好的完成对电文的数字签名以抗对数据的否认与抵赖；利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系统，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的应用。

G. 公开密钥密码体系的算法

公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先发明的（论文New Direction in Cryptography）。但目前最流行的RSA是1977年由MIT教授Ronald L.Rivest,Adi Shamir和Leonard M.Adleman共同开发的,分别取自三名数学家的名字的第一个字母来构成的。
1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，且不可能从其中一个推导出另一个。自1976年以来，已经提出了多种公开密钥密码算法，其中许多是不安全的， 一些认为是安全的算法又有许多是不实用的，它们要么是密钥太大，要么密文扩展十分严重。多数密码算法的安全基础是基于一些数学难题， 这些难题专家们认为在短期内不可能得到解决。因为一些问题(如因子分解问题)至今已有数千年的历史了。
公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。 公钥加密算法中使用最广的是RSA。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其它地区（包括中国）通用的则是40位版本。
RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。 通常信息安全的目标可以概括为解决信息的以下问题：
保密性(Confidentiality)保证信息不泄露给未经授权的任何人。
完整性（Integrity）防止信息被未经授权的人篡改。
可用性（Availability）保证信息和信息系统确实为授权者所用。
可控性（Controllability）对信息和信息系统实施安全监控，防止非法利用信息和信息系统。
密码是实现一种变换，利用密码变换保护信息秘密是密码的最原始的能力，然而，随着信息和信息技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。可以说，密码是解决信息安全的最有效手段，密码技术是解决信息安全的核心技术。
公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如信用卡购物。服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA。美国Natescape公司的产品支持公用密钥，但把Natescape公司作为CA。由外国公司充当CA在中国是一件不可想象的事情。
公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。
在这些安全实用的算法中，有些适用于密钥分配，有些可作为加密算法，还有些仅用于数字签名。多数算法需要大数运算，所以实现速度很慢，不能用于快的数据加密。以下将介绍典型的公开密钥密码算法-RSA。
RSA算法很好的完成对电文的数字签名以抗对数据的否认与抵赖；利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，比如PGP（PrettyGoodPrivacy）加密系统，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，PGP所采用的就是RSA算法。由此可以看出RSA有很好的应用。

H. 在一个使用RSA的公开密钥系统中，你截获了发给一个其公开密钥是e=5,n=35的用户的密文C=10。明文M是什么

解密密钥：{d，n}={d，35}，

密文：C=10，

选择两个素数：p=5,q=7，则n=35=5*7。

计算φ(p-1)(q-1)=(5-1)(7-1)=24，在[0，23]中选择一个和24互素的数，本题选e=5，得5*d=l mod 24，解出d。不难得出，d=5，因为e×d = 5×5 = 25 = 1*24+1=1 mod 24。

因为：M=Cd(mod n)

所以，M=Cd(mod n)=5。

(8)rsa算法公开密钥扩展阅读：

RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取。

RSA的缺点主要有：

1、产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。

2、分组长度太大，为保证安全性，n 至少也要 600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。

目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。

I. RSA公开密钥体制进行运算的原理

算法如下：选两个很大的素数p和q；求出它们的积n = p * q，n叫做模；选出一个数e，e<n且要求e与(p-1)(q-1)互质；求出e的逆d，要求ed = 1 mod (p-1)(q-1)；e和d分别叫做公开指数和私有指数。公钥是数对（n,e）； 私钥是d。例如： 选取p=3, q=5，e=3,假定明文为M=7，应用RSA算法进行加/解密。 解：
(1)、n=p*q=15， （p-1）*（q-1）=8；
(2)、 由ed= 1 mod （p-1）*（q-1）得 7*d=1 mod 8，计算得d=11。
(3)、则密文C为 C = Me mod n= 73 mod 15 = 343 mod 15= 13
(4)、复原明文M为： M = Cd mod n = 1311 mod 15 = 7
作业： 使用RSA公开密钥体制进行运算： 1、 若p=5，q=11，求符合条件5个以上e。 e可为：1、3、7、9、11、13、17、19、21、23、27、29、 31、33、37、39、41、43、47、49、51、53 2、 设p=3，q=11，d=7，m=5，计算C。 c=me mod n=53 mod 33=26 3、若p=3，q=17，e=3，明文为“leach”(设a~z的 编号为0~25），求密文C。 字符l、e、a、c、h对应编号分别为：11、4、0、2、7； c1=113 mod 51=5=F ；c2=43 mod 51=13=N c3=03 mod 51=0=A ； c4=23 mod 51=8=I c5=73 mod 51=37=L 即，密文C为：FNAIL