那我給你解釋下RSA吧,盡量讓你看懂:
*RSA是非對稱加密體系,也就是說加密用一個公鑰,解密用一個私鑰,這2個密鑰不同,這點非常非常重要。
其實RSA非常簡潔,但很美
流程
1,尋找2個大的素數p,q n=p*q=33 N=(p-1)*(q-1)=20
公鑰e一般是3 私鑰d要通過公鑰e去算出來
e*d=1(mod N) 就是說e和d的乘積模N得1 也就是e和d關于模N互為逆元
3*7=1(mod 20) 可知d=7
加密的明文設為M 加密后的密文設為c
加密過程:C=M^e(mod n)
解密過程:M=C^d(mod n)
舉個具體的例子 假如M=2
加密過程:C=2^3(mod 33)=8(mod 33)
解密過程:M=8^7(mod 33)=2097152(mod 33)=2(mod 33) 可以看出和和本來的明文是相同的。
原理可以理解為 M=M^(ed) (mod n)
本例中 e*d=21 也就是是M^21次方等于M
RSA這個特性是數論中的費馬定理推出的
在講講細節 比如樓主加密的是26的字母 就當明文的值是從1到26
就拿n=33說吧 加密后的密文的值是1到33 這很正常
但是解密后 一定和明文的值相同 也就是1到26
實際情況中 公鑰e是公開的 私鑰d是保密的
比如甲要給乙發個東西 乙的公鑰由于是公開的 所以甲知道 但甲不知道乙的私鑰
甲先用乙的公鑰加密 之后 這個密文只能用乙的私鑰 由于乙的私鑰是保密的 只有他自己知道 所以保證了安全
RSA最大的安全問題是 n的分解 只要把n分解為p*q 則N=(p-1)(q-1)
根據 e*d=1(mod N) 就可以通過e算出d 那么私鑰都被人算出來了 也就沒安全性而言了
不過可惜的是 大數分解是一個單向的函數 你算知道p,q算n很容易,但是知道n算出p,q相當難
強調一句 n是加密解密用的 N是知道e算d的
樓主也沒說你要干嘛 想看懂就這么多
如果要實現這個算法:
必須知道2點:
1.p,q這個兩個大素數的生成,這牽扯到素性檢驗,數論中是一章的內容,沒法和你展開
2.取模運算,由于加密解密過程可能取一個數的幾十次方的模數,所以這個必須用簡便的算法來化解復雜度,也就是模重復平方算法。
如果要編程中使用,太容易了
去下個dll
在java中 直接有可用于RSA的類 相當容易
|
常見的加密算法可以分成三類,對稱加密算法,非對稱加密算法和Hash算法。
對稱加密
指加密和解密使用相同密鑰的加密算法。對稱加密算法的優點在于加解密的高速度和使用長密鑰時的難破解性。假設兩個用戶需要使用對稱加密方法加密然后交換數據,則用戶最少需要2個密鑰并交換使用,如果企業內用戶有n個,則整個企業共需要n×(n-1) 個密鑰,密鑰的生成和分發將成為企業信息部門的惡夢。對稱加密算法的安全性取決于加密密鑰的保存情況,但要求企業中每一個持有密鑰的人都保守秘密是不可能的,他們通常會有意無意的把密鑰泄漏出去——如果一個用戶使用的密鑰被入侵者所獲得,入侵者便可以讀取該用戶密鑰加密的所有文檔,如果整個企業共用一個加密密鑰,那整個企業文檔的保密性便無從談起。
常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
非對稱加密
指加密和解密使用不同密鑰的加密算法,也稱為公私鑰加密。假設兩個用戶要加密交換數據,雙方交換公鑰,使用時一方用對方的公鑰加密,另一方即可用自己的私鑰解密。如果企業中有n個用戶,企業需要生成n對密鑰,并分發n個公鑰。由于公鑰是可以公開的,用戶只要保管好自己的私鑰即可,因此加密密鑰的分發將變得十分簡單。同時,由于每個用戶的私鑰是唯一的,其他用戶除了可以可以通過信息發送者的公鑰來驗證信息的來源是否真實,還可以確保發送者無法否認曾發送過該信息。非對稱加密的缺點是加解密速度要遠遠慢于對稱加密,在某些極端情況下,甚至能比非對稱加密慢上1000倍。
常見的非對稱加密算法有:RSA、ECC(移動設備用)、Diffie-Hellman、El Gamal、DSA(數字簽名用)
Hash算法
Hash算法特別的地方在于它是一種單向算法,用戶可以通過Hash算法對目標信息生成一段特定長度的唯一的Hash值,卻不能通過這個Hash值重新獲得目標信息。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等。
常見的Hash算法有MD2、MD4、MD5、HAVAL、SHA
加密算法的效能通常可以按照算法本身的復雜程度、密鑰長度(密鑰越長越安全)、加解密速度等來衡量。上述的算法中,除了DES密鑰長度不夠、MD2速度較慢已逐漸被淘汰外,其他算法仍在目前的加密系統產品中使用 |
posted on 2012-03-15 15:37
北國狼人的BloG 閱讀(1161)
評論(0) 編輯 收藏