RSA，DH，DSA

本文轉載自查看原文 2012-08-02 11:45 3179 Security

RSA

RSA公開密鑰密碼體制。

所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。

在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。

加密算法E和解密算法D也都是公開的。

雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據PK計算出SK。它通常是先生成一對RSA 密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網絡服務器中注冊。

步驟

Choose two distinct prime numbers p and q. 【兩個大質數】
- For security purposes, the integers p and q should be chosen at random, and should be of similar bit-length. Prime integers can be efficiently found using a primality test.
Compute n = pq. 【n是兩個大質數p、q的積】
- n is used as the modulus for both the public and private keys
Compute φ(n) = (p – 1)(q – 1), where φ is Euler's totient function.
Choose an integer e such that 1 < e < φ(n) and greatest common divisor of (e, φ(n)) = 1; i.e., e and φ(n) are coprime. 【e 和 φ(n) 互質】
e is released as the public key exponent. 【e是公鑰匙】
e having a short bit-length and small Hamming weight results in more efficient encryption - most commonly 0x10001 = 65,537. However, small values of e (such as 3) have been shown to be less secure in some settings.^[4]
Determine d as:

$d \equiv e^{-1} \pmod{\varphi(n)}$

i.e., d is the multiplicative inverse of e mod φ(n).

This is more clearly stated as solve for d given (de) mod φ(n) = 1
This is often computed using the extended Euclidean algorithm.
d is kept as the private key exponent. 【d是秘匙】

加密

Alice transmits her public key $(n, e)$ to Bob and keeps the private key secret.

He first turns M into an integer m, such that $0 < m < n$ by using an agreed-upon reversible protocol known as a padding scheme. He then computes the ciphertext $c$ corresponding to

$c = m^e\text{ (mod }n\text{)}$ .

解密

Alice can recover $m$ from $c$ by using her private key exponent $d$ via computing

$m = c^d\text{ (mod }n\text{)}$ .

Given $m$ , she can recover the original message M by reversing the padding scheme.

RSA的安全性依賴於大數分解，因此，模數n 必須選大一些，因具體適用情況而定。

由於進行的都是大數計算，使得RSA最快的情況也比DES慢上好幾倍，無論是軟件還是硬件實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

http://baike.baidu.com/view/7520.htm

http://en.wikipedia.org/wiki/RSA_(algorithm)

DH

Alice				Bob
Secret	Public	Calculates	Sends	Calculates	Public	Secret
a	p, g		p,g $\rightarrow$			b
a	p, g, A	g^a mod p = A	A $\rightarrow$		p, g	b
a	p, g, A		$\leftarrow$ B	g^b mod p = B	p, g, A, B	b
a, s	p, g, A, B	B^a mod p = s		A^b mod p = s	p, g, A, B	b, s

安全性：

Diffie-Hellman密鑰交換算法的安全性依賴於這樣一個事實：雖然計算以一個素數為模的指數相對容易，但計算離散對數卻很困難。對於大的素數，計算出離散對數幾乎是不可能的。

在選擇了合適的G和g時，這個協議被認為是竊聽安全的。

如果Alice和Bob使用的隨機數生成器不能做到完全隨機並且從某種程度上講是可預測的，那么Eve的工作將簡單的多。

身份驗證

在最初的描述中，迪菲－赫爾曼密鑰交換本身並沒有提供通訊雙方的身份驗證服務，因此它很容易受到中間人攻擊。一個中間人在信道的中央進行兩次迪菲－赫爾曼密鑰交換，一次和Alice另一次和Bob，就能夠成功的向Alice假裝自己是Bob，反之亦然。而攻擊者可以解密（讀取和存儲）任何一個人的信息並重新加密信息，然后傳遞給另一個人。因此通常都需要一個能夠驗證通訊雙方身份的機制來防止這類攻擊。

優缺點：

1、僅當需要時才生成密鑰，減小了將密鑰存儲很長一段時間而致使遭受攻擊的機會。

2、除對全局參數的約定外，密鑰交換不需要事先存在的基礎結構。

然而，該技術也存在許多不足：

1、沒有提供雙方身份的任何信息。

2、它是計算密集性的，因此容易遭受阻塞性攻擊，即對手請求大量的密鑰。受攻擊者花費了相對多的計算資源來求解無用的冪系數而不是在做真正的工作。

3、沒辦法防止重演攻擊。

4、容易遭受中間人的攻擊。第三方C在和A通信時扮演B；和B通信時扮演A。A和B都與C協商了一個密鑰，然后C就可以監聽和傳遞通信量。中間人的攻擊按如下進行：

（1） B在給A的報文中發送他的公開密鑰。

（2） C截獲並解析該報文。C將B的公開密鑰保存下來並給A發送報文，該報文具有B的用戶ID但使用C的公開密鑰YC，仍按照好像是來自B的樣子被發送出去。A收到C的報文后，將YC和B的用戶ID存儲在一塊。類似地，C使用YC向B發送好像來自A的報文。

（3） B基於私有密鑰XB和YC計算秘密密鑰K1。A基於私有密鑰XA和YC計算秘密密鑰K2。C使用私有密鑰XC和YB計算K1，並使用XC和YA計算K2。

（4）從現在開始，C就可以轉發A發給B的報文或轉發B發給A的報文，在途中根據需要修改它們的密文。使得A和B都不知道他們在和C共享通信。

http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange

DSS/DSA算法

　　Digital Signature Algorithm
　　(DSA)是Schnorr和ElGamal簽名算法的變種，被美國NIST作為DSS(Digital SignatureStandard)。算法中應用了下述參數：
　　p：L bits長的素數。L是64的倍數，范圍是512到1024；
　　q：p - 1的160bits的素因子；
　　g：g = h^((p-1)/q) mod p，h滿足h < p - 1, h^((p-1)/q) mod p > 1；
　　x：x < q，x為私鑰；
　　y：y = g^x mod p ，( p, q, g, y )為公鑰；
　　H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。
　　p, q,
　　g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及驗證協議如下：
　　1. P產生隨機數k，k < q；
　　2. P計算 r = ( g^k mod p ) mod q
　　s = ( k^(-1) (H(m) + xr)) mod q
　　簽名結果是( m, r, s )。
　　3. 驗證時計算 w = s^(-1)mod q
　　u1 = ( H( m ) * w ) mod q
　　u2 = ( r * w ) mod q
　　v = (( g^u1 * y^u2 ) mod p ) mod q
　　若v = r，則認為簽名有效。
　　DSA是基於整數有限域離散對數難題的，其安全性與RSA相比差不多。DSA的一個重要特點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們是否是隨機產生的，還是作了手腳。RSA算法卻作不到。
　　

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 非對稱加密算法 (RSA、DSA、ECC、DH) 加解密篇 - 非對稱加密算法 (RSA、DSA、ECC、DH) RSA/DSA 密鑰的工作原理 SSH 密鑰類型的的選擇（RSA， DSA or Other）數字簽名算法-RSA、DSA、ECDSA、ECDH RSA、DSA、ECDSA、EdDSA 和 Ed25519 的區別 DSA算法——本質上和RSA是一樣的有公鑰和私鑰加密算法（對稱加密）AES、DES （非對稱加密）RSA、DSA Rijndael 阮一峰圖解SSL/TLS協議 RSA DH 正常的五步握手與DH握手的關系與區別 DSA與RSA——DSA 只能用於數字簽名，而無法用於加密（某些擴展可以支持加密）；RSA 即可作為數字簽名，也可以作為加密算法。在業界支持方面，RSA 具有更為廣泛的部署與支持。