此文章主要向大家講述的是RSA公鑰密碼體制安全的經驗心得，大家都知道RSA密碼系統(tǒng)是相對比較早的提出一種公開鑰密碼系統(tǒng)。1978年，美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。

RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎上的，是一種分組密碼體制。

引言

RSA密碼系統(tǒng)是較早提出的一種公開鑰密碼系統(tǒng)。1978年，美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎上的，是一種分組密碼體制。

介紹公鑰密碼體制(背景)

1、對稱密碼體制

對稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。

對于具有n個用戶的網(wǎng)絡，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡，當用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發(fā)送報文摘要(或散列值)來實現(xiàn)。

比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標準)算法及其變形Triple DES(三重DES)，GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標準由美國國家標準局提出,主要應用于銀行業(yè)的電子資金轉帳(EFT)領域。

DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密，從而使其有效長度達到112bit。RC2和RC4方法是RSA數(shù)據(jù)安全公司的對稱加密專利算法，它們采用可變密鑰長度的算法。

通過規(guī)定不同的密鑰長度,，C2和RC4能夠提高或降低安全的程度。對稱密碼算法的優(yōu)點是計算開銷小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿易雙方之間確保密鑰安全交換的問題。

此外，某一貿易方有幾個貿易關系，他就要維護幾個專用密鑰。它也沒法鑒別貿易發(fā)起方或貿易最終方，因為貿易的雙方的密鑰相同。另外，由于對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。

2、非對稱密碼體制

非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。

如果一個人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個人的消息。

私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡單,并且可以方便的實現(xiàn)數(shù)字簽名和驗證。

但算法復雜,加密數(shù)據(jù)的速率較低。公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題，對于具有n個用戶的網(wǎng)絡，僅需要2n個密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能：A、機密性(Confidentiality)：

保證非授權人員不能非法獲取信息，通過數(shù)據(jù)加密來實現(xiàn);B、確認(Authentication)：保證對方屬于所聲稱的實體，通過數(shù)字簽名來實現(xiàn);C、數(shù)據(jù)完整性(Data integrity)：保證信息內容不被篡改，入侵者不可能用假消息代替合法消息，通過數(shù)字簽名來實現(xiàn);D、不可抵賴性(Nonrepudiation)：

發(fā)送者不可能事后否認他發(fā)送過消息，消息的接受者可以向中立的第三方證實所指的發(fā)送者確實發(fā)出了消息，通過數(shù)字簽名來實現(xiàn)?？梢姽€加密系統(tǒng)滿足信息安全的所有主要目標。

以上的相關內容就是對經驗心得——RSA公鑰密碼體制安全性分析的介紹，望你能有所收獲。

中國調酒師網(wǎng)上述的相關內容就是對經驗心得——RSA公鑰密碼體制安全性分析的描述，希望會給你帶來一些幫助在此方面。