私钥密码和公钥密码
以前人们通过网络传递的是数据,可能对网络安全还不是特别重视,但随着网络和技术的进一步发展,通过网络传递价值的需求越来越迫切,所以了解加密算法很有意义。人在江湖飘,哪能不挨刀!多学两招防身也是有备无患啊
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性(KYC know your customer)。
密码学中两种常见的加密算法为对称密码算法(私钥密码算法)和非对称密码算法(公钥密码算法)。被伪装的原始的消息称为明文(Message),将明文转换为密文过程称为加密(Encryption),加了密的消息称为密文(Ciphertext),把密文转变为明文的过程称为解密(Decryption)。
对称密码算法是传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为:
因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。
按加密方式,对称密码分为分组密码和序列密码(流密码)。
分组密码(Block Cipher)是按字符块加密。
流密码(Stream Cipher)是逐个字符加密
比较典型的有:
DES(分组):Data Encryption Standard
IBM实验室研发;加密端64位明文产生64为密文,解密端64位密文还原64位明文,8个字节为一块,加密和解密使用56位密钥,DES使用16个迭代块实现,是现代加密算法;
3DES: Triple DES
DES的增强版,比DES多3个数量级AES: Advanced Data Encryption Standard; (128bits, 192bits, 256bits, 384bits) 3DES虽然现在是安全的,但随着计算机硬件的更新,总有一天要被攻破;AES算法欲取待3DES算法,他支持128,192和256位密钥长度,有效的密钥长度可达上千位。
更重要的是,AES算法采用了更为高效的编写方法,对CPU的占用率较少;目前广泛使用。
商业:Blowfish,twofish,IDEA,RC6,CAST5等等
私钥密码体制的局限性
密钥量大:n个用户相互通信,需用个n(n-1)/2密钥.
应用范围小:不易实现数字签名
1976年,斯坦福大学的博士生W.Diffie和其导师M.E.Hellman提出了公钥密码的新思想
W. Diffie and M. E. Hellman,New direction in cryptography, IEEE Trans. on Information Theory, 1976, IT-22.(6), pp.644-654.
1978年, Merkle和Hellman联合提出了基于组合数学中“背包问题”的公钥密码体制(MH背包公钥密码体制).,不久被攻破。
1978年, R. Rivest,A. Shamir, L. Adleman提出RSA密码体制
公钥密码体制目前主要是基于以下三种数学难题:
1:大数因子分解难解性(RSA)
2:离散对数难解性(ElGamal)
3:椭圆曲线离散对数难解性(ECC)
在密码学中最常用的单向函数有两类,一是公开密钥密码中使用的单向陷门函数、二是消息摘要中使用的单向散列函数。
单向散列函数我就比较熟了,打了三年交道,MD5、SHA1、SHA256。
我们着重研究一下RSA公钥算法,以下是算法流程
假设m为要传送的报文
加密过程:
解密过程:
举个简单例子
我们选择p = 17 q = 19 n = p * q = 323
①求j(n)
j(n) = lcm(p-1, q-1)= lcm(16,18) = 144
144为16和18对最小公倍数
② 求e
求e必须要满足2个条件:1 <e <j(n) ,gcd(e,j(n))=1
即1 <e < 144,gcd(e,144) = 1
e和144互为质数,5显然满足上述2个条件
故e = 5
此时公钥=(e,n)=(5,323)
③求d
求d也必须满足2个条件:1 <d <j(n),e*d modj(n) = 1
即1 <d < 144,5 *d mod 144 = 1
显然当d= 29 时满足上述两个条件
1 < 29 < 144
5*29 mod 144 = 145 mod 144 = 1
此时私钥=(d,n)=(29,323)
④加密
准备的明文必须时小于n的数,因为加密或者解密都要modn其结果必须小于n
假设明文= 123
则密文=
⑤解密
明文=
小结
目前了解到在2009年已经有科研人员对700多位的RSA进行了分解攻击,这么多年过去了,1024位的RSA安全性肯定是不够了,以色列安全研究人员讲解了如何利用侦听电脑解密数据时,CPU所发出的声音(音学密码分析)破译4096位RSA加密算法。随着量子计算技术和shor算法的提出,RSA受到越来越多的质疑。RSA加密算法被美国国家安全局(NSA)与加密技术公司RSA加了后门,也就是有万能密码,可以被解密,RSA加密文本可以被任意破解。“双椭圆曲线”(Dual Elliptic Curve)系统是这个后门,它有2套方法进入。虽然现在密码学技术有了很多新的发展,但我依然认为RSA是一种很值得研究的密码算法。