Ⅰ 使用公钥密码体系 每个用户都有几个密钥匿名
是说公钥和私钥吗?每个人都有一对,别人的公钥你可以拥有,自己的私钥只有自己拿着。这样,你可以拿着自己的私公钥,和别人的公钥。别人用自己私钥加密的,你可以用他的公钥解,确保是唯一性(是他发的)。别人也可以用你的公钥加密,这样这个...
Ⅱ 什么是公钥密码
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。
我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。
目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。
公钥密码
一般要求:
1、加密解密算法相同,但使用不同的密钥
2、发送方拥有加密或解密密钥,而接收方拥有另一个密钥
安全性要求:
1、两个密钥之一必须保密
2、无解密密钥,解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥
Ⅲ 公钥长度不满足是什么意思
干货:三种公钥密码
公钥密码概述
世界上几乎每天都有新的密码算法诞生,同时,也有旧的密码算法被废弃。事实上,大部分密码算法的诞生并未给密码学家们带来震撼,甚至在密码界连一点细微的涟漪都没有激起。然而,RSA公钥密码算法自1977年问世以来,成为了密码学史上划时代的革命事件,给密码学家们带来了惊喜,其最大的贡献在于它解决了传统对称密码算法难以解决的两个问题:一是签名认证,另一个是密钥交换(协商)。公钥密码算法的设计比对称密码算法的设计具有更大的挑战性。目前所使用的公钥密码算法的安全性基础主要是数学中的难题。
公钥密码算法也常称为非对称密码算法。其最大特点是其密钥是成对出现的,其密钥对由公钥和私钥组成。公钥和私钥是不相同的,已知私钥可推导出公钥,但已知公钥不能推导出私钥。公钥可对外公开,私钥由用户自己秘密保存。
公钥密码算法有两种基本应用模式:一是加密模式,即以用户公钥作为加密密钥,以用户私钥作为解密密钥,实现多个用户的加密信息只能由一个用户解读;二是认证模式,即以用户私钥进行数字签名,以用户公钥验证签名,实现一个用户的签名可以由多个用户验证。用于加解密中的密钥对,称为加密密钥对。用于签名验证中的密钥对称为签名密钥对。
目前的公钥密码主要有RSA、ECC、IBC三类,针对RSA我国没有相应的标准算法出台,而针对ECC和IBC,我国分别有相应的SM2、SM9标准算法发布。
RSA
1977年,麻省理工学院的三位数学家Rivest、Shamir、Adleman创建了一个比较完善的公钥密码算法,就是着名的RSA算法。RSA算法在过去一直是最受欢迎的公钥密码算法,其算法比较简单,加密解密都只是一个模幂运算,速度快,效率高。在相当长的一段时间内,RSA在公钥密码算法中占据着主导地位,并得到了广泛的应用。
也许因为RSA密码的特殊地位和重要应用,国际上破解RSA的研究工作从来没有间断并在不断推进。目前RSA 1024已失去其安全性,将被淘汰。目前看来,RSA 2048(及以上)是安全的,而RSA算法复杂度随着模长的增加,运算量成指数级上升,同时也相应增加了密钥存储量。
2011年,国家密码管理局下发通知,停止审批RSA密码应用新建项目。
ECC(SM2)
1985年, Miller和 Koblitz分别独立提出了椭圆曲线密码(ECC)。和RSA相比,ECC算法的数学理论比较复杂,单位安全强度相对较高。ECC安全性建立在离散对数求取困难性基础上,它的破译或求解难度基本上是完全指数级的,而破解RSA的难度是亚指数级的。ECC公钥密码是单位比特强度最大的公钥密码,256比特的ECC公钥密码的安全强度比2048比特的RSA公钥密码强度还要强。要达到同样的安全强度,ECC所需的密钥长度远比RSA低。
2012年,国家密码管理局发布ECC国密标准算法SM2。
IBC (SM9)
基于标识的密码(Identity-Based Cryptography)简称IBC,是与RSA、ECC相比具有其独特性的又一种公钥密码。这种独特性表现在其公钥是用户的身份标识,而不是随机数(乱码)。
IBC这个概念最初出现于1984年Shamir(RSA密码创始人之一)的论文中,IBC密码系统公钥和私钥采用一种不同于RSA和ECC的特殊方法产生,即公钥是用户的身份标识,而私钥通过绑定身份标识与系统主密钥(master key)生成。
Miller在1985年创建椭圆曲线密码(ECC)后不久,在其一篇未发表的手稿中首次给出了计算双线性对的多项式时间算法。但因为当时双线性对在公钥密码中尚未取得有效应用,因此没有引起研究者的关注。当双线性对在公钥密码学中获得诸多应用后,其计算的重要性也日趋显着,时隔19年之后,Miller于2004年重新整理了当年的手稿,详尽地论述了双线性对的计算。双线性对的有效计算奠定了IBC密码算法基础。
2016年,国家密码管理局于发布IBC国密标准算法即SM9。
三种公钥密码应用比较
RSA与ECC/SM2公钥密码是基于数字证书的公钥密码,IBC/SM9是无证书的基于标识的公钥密码。
基于数字证书的公钥密码是目前广泛使用的公钥密码,由可信的权威机构(CA)为每个用户签发公钥证书。
CA拥有用户的身份和公钥后,CA需要验证用户的有效性和合法性,如果验证通过,CA为其颁发证书,而这个证书包含CA的私钥对用户公钥和身份等信息的签名。如果想要验证用户的公钥,需通过CA的公钥验证用户的证书。
IBC作为PKI体系的发展和补充,既保证了签名的安全特性,又满足了各种应用更灵活的安全需求。IBC应用于PKI中是无证书的(certificateless),由于标识本身就是实体的公钥,这类系统就不再依赖证书,在某种程度上简化了PKI的应用。
在IBC中,可信第三方是密钥生成中心KGC(key generation center),类似于PKI中的CA,一旦用户的身份标识确定,KGC仅仅只需要验证该用户是否拥有该身份标识。如果验证成功,则KGC为用户创建其私钥,这个私钥是根据用户身份标识和KGC的根私钥生成的。
IBC密码的应用比传统公钥密码的应用在某种程度上更加简单,但是,其代价是IBC密码的设计与计算却比其他公钥密码复杂得多。在IBC算法中,除了RSA和ECC中所具有的运算外,还增加了复杂的双线性对(bilinear)计算。因此,IBC密码算法运行速度远不如RSA和ECC
Ⅳ 在加密算法中属于公钥密码体制的是什么
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制。用抽象的观点来看,公钥密码就是一种陷门单向函数。 我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。 目前比较流行的公钥密码体制主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA体制。另一类是基于离散对数问题的,如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。公钥密码 一般要求: 1、加密解密算法相同,但使用不同的密钥 2、发送方拥有加密或解密密钥,而接收方拥有另一个密钥 安全性要求: 1、两个密钥之一必须保密 2、无解密密钥,解密不可行 3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥
Ⅳ 公钥加密解密体系包括什么
非对称密钥体系又称公开密钥体系(Public Key Infrastructure (PKI)),其核心是非对称密钥加密(Asymmetric Encryption)又称公开密钥加密(Public-key Encryption)。公开密钥加密包含两个密钥:公开密钥(public key)和私有密钥(private key)。公钥通常公开发布,而私钥则由用户私密保存。由公钥加密的信息,只能通过私钥解密;由私钥加密的信息,只能通过公钥解密。常用算法有RSA、Elgamal等,可以进行数字签名(私钥加密)和信息加密(公钥加密)。通俗来讲数字签名是来公开确认明文的来源和完整性,信息加密是对明文的保密。
信息加密/解密过程:
发送者使用接收者的公钥对明文进行加密,并发送
接受者使用密钥对明文进行解密
Ⅵ 公钥密码比传统密码更安全
公钥密码比传统密码更安全原因是因为公钥密码运用陷门单向函数原理编制的加密密钥公开,解密密钥保密的密码。又称非对称密钥密码或双密钥密码。
运用陷门单向函数原理编制的加密密钥公开,解密密钥保密的密码。又称非对称密钥密码或双密钥密码。加密密钥是公开的,解密密钥是秘密的,从公开密钥推算出秘密密钥在计算上是不可行的。公钥密码的安全性理论基础是计算复杂性理论。
(6)公钥密码一般保存多少扩展阅读:
公钥密码的安全性指计算安全性,通常是基于特定数学难题的计算困难性而设计的,主要有大整数因子分解的困难性,有限域上离散对数的难解性,椭圆曲线加法群上离散对数的难解性等。公钥密码是在20世纪70年代提出的,主要是为了解决密钥分配问题。第一个比较完善的公钥密码算法是RSA公钥密码算法,它的安全性基础是大整数因子分解的困难性。
公钥密码算法的设计中一般要使用大素数,素数的产生有两类算法:一类是确定性算法,即该算法判定结果是素数的一定是素数;另一类是概率算法,即不能确保通过算法检验的数一定是素数,只以很大的概率保证通过概率算法的数是素数。
常用的概率检测算法有索洛韦-斯成森检验算法、拉宾-米勒检验算法等。公钥密码一般不直接用于加密信息,通信双方通常是利用公钥密码进行密钥分配,然后再以分配的密钥利用序列密码或分组密码对信息进行加(解)密。
公钥密码的另一个主要应用是进行数字签名,在网络安全技术中常使用公钥密码进行消息认证或身份认证。公钥密码的发展趋势是高速性、标准化。
Ⅶ 公钥密码体制中使用的密钥个数为几个
只有一个。这个也称为对称加密。加密与解密使用一个相同的秘钥。与其对应的说非对称加密,加解密使用不同的秘钥。
Ⅷ 什么是公钥密码算法公钥的将密钥完全公开吗
公钥密码算法
公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种。
用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥。
任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。
由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。
在近代公钥密码系统的研究中, 其安全性都是基于难解的可计算问题的。
如:
(1)大数分解问题;
(2)计算有限域的离散对数问题;
(3)平方剩余问题;
(4)椭圆曲线的对数问题等。基于这些问题, 于是就有了各种公钥密码体制。
关于公钥密码有众多的研究, 主要集中在以下的几个方面:
(1)RSA 公钥体制的研究;
(2)椭圆曲线密码体制的研究;
(3)各种公钥密码体制的研究;
(4)数字签名研究。
公钥加密体制具有以下优点:
(1)密钥分配简单;
(2)密钥的保存量少;
(3)可以满足互不相识的人之间进行私人谈话时的保密性要求;
(4)可以完成数字签名和数字鉴别。
答案补充
SHA-1算法
SHA-1杂凑算法[4]起初是针对DSA算法而设计的,其设计原理与Ron Rivest提出的MD2,MD4,尤其是MD5杂凑函数的设计原理类似。当输入长度<264bit的消息时,输出160bit的摘要,其算法分为5步:
(1)填充消息使其长度为512的倍数减去64,填充的方法是添一个“1”在消息后,然后添加“0”直至达到要求的长度,要求至少1位,至多512位填充位;
(2)完成第1步后,在新得到的消息后附加上64bit填充前的消息长度值;
(3)初始化缓存,SHA-1用5字的缓存,每个字均是32bit;
(4)进入消息处理主循环,一次循环处理512bit,主循环有4轮,每轮20次操作;
(5)循环结束后,得到的输出值即为所求。