公鑰密碼學核心是什麼

⑴ 什麼是公鑰加密解釋加密技術如何保護信息。

公鑰加密，屬於通信科技下的網路安全二級學科，指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。

它解決了密鑰的發布和管理問題，是商業密碼的核心。在公鑰加密體制中，沒有公開的是私鑰，公開的是公鑰。

⑵ 公鑰理論是什麼

要理解公鑰就要先理解密鑰.在網路上,密鑰定義為一種參數,它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的數據.密鑰分為兩類,一為公鑰,另一中為私鑰.私鑰是自己保留的一個解密數據,而公鑰則是對外公開的.公鑰和私鑰是通過一種演算法得到的一個密鑰對,公鑰加密數據就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密. 至於其他的...似乎滿多的,我就不一一詳解了.畢竟密鑰理論是整個密碼學的基礎.如果要全部詳解,就可以寫本書出來了

⑶ 什麼是公鑰密碼演算法

20世紀70年代，美國學者Diffie和Hellman，以及以色列學者Merkle分別獨立地提出了一種全新的密碼體制的概念。Diffie和Hellman首先將這個概念公布在1976年美國國家計算機會議上，幾個月後，他們這篇開創性的論文《密碼學的新方向》發表在IEEE雜志資訊理論卷上，由於印刷原因，Merkle對這一領域的貢獻直到1978年才出版。他們所創造的新的密碼學理論，突破了傳統的密碼體制對稱密鑰的概念，豎起了近代密碼學的又一里程碑。

不同於以前採用相同的加密和解密密鑰的對稱密碼體制，Diffie和Hellman提出了採用雙鑰體制，即每個用戶都有一對選定的密鑰：一個是可以公開的，另一個則是秘密的。公開的密鑰可以像電話號碼一樣公布，因此稱為公鑰密碼體制或雙鑰體制。
公鑰密碼體制的主要特點是將加密和解密的能力分開，因而可以實現多個用戶的信息只能由一個用戶解讀；或只能由一個用戶加密消息而由多個用戶解讀，前者可以用於公共網路中實現保密通信，而後者可以用於認證系統中對消息進行數字簽名。
公開密鑰密碼的基本思想是將傳統密碼的密鑰一分為二，分為加密密鑰Ke和解密密鑰Kd，用加密密鑰Ke控制加密，用解密密鑰Kd控制解密。而且由計算復雜性確保加密密鑰Ke在計算上不能推導出解密密鑰Kd。這樣，即使將Ke公開也不會暴露Kd，也不會損害密碼的安全。於是便可以將Ke公開，而只對Kd保密。由於Ke是公開的，只有Kd是保密的，因此從根本上克服了傳統密碼在密鑰分配上的困難。

公開密鑰密碼滿足的條件
根據公開密鑰密碼的基本思想，可知一個公開密鑰密碼應當滿足下面三個條件：

1. 解密演算法D和加密演算法E互逆，即對所有明文M都有，D(E(M,Ke),Kd)=M。
2. 在計算上不能由Ke推導出Kd。
3. 演算法E和D都是高效的。

條件1是構成密碼的基本條件，是傳統密碼和公開密鑰密碼都必須具備的起碼條件。
條件2是公開密鑰密碼的安全條件，是公開密鑰密碼的安全基礎，而且這一條件是最難滿足的。目前尚不能從數學上證明一個公開密鑰密碼完全滿足這一條件，而只能證明它不滿足這一條件。
條件3是公開密鑰密碼的工程實用條件。因為只有演算法E和D都是高效的，密碼才能實用。否則，密碼只有理論意義，而不能實際應用。
滿足了以上三個條件，便可構成一個公開密鑰密碼，這個密碼可以確保數據的秘密性。然而還需要確保數據的真實性，則還需滿足第四個條件。
4.對於所有明文M都有E(D(M,Kd),Ke)=M。
條件4是公開密鑰密碼能夠確保數據真實性的基本條件。如果滿足了條件1、2、4，同樣可以構成一個公開密鑰密碼，這個密碼可以確保數據的真實性。
如果同時滿足以上四個條件，則公開密鑰密碼可以同時確保數據的秘密性和真實性。此時，對於所有的明文M都有D(E(M,Ke),Kd)= E(D(M,Kd),Ke)=M。
公開密鑰密碼從根本上克服了傳統密碼在密鑰分配上的困難，利用公開密鑰密碼進行保密通信需要成立一個密鑰管理機構（KMC），每個用戶將自己的姓名、地址和公開的加密密鑰等信息在KMC登記注冊，將公鑰記入共享的公開密鑰資料庫。KMC負責密鑰的管理，並對用戶是可信賴的。這樣，用戶利用公開密鑰密碼進行保密通信就像查電話號碼簿打電話一樣方便，再也不需要通信雙方預約密鑰，因此特別適合計算機網路應用，而且公開密鑰密碼實現數字簽名容易，所以特別受歡迎。
下圖是公鑰密碼體制的框圖，主要分為以下幾步：

1. 網路中要求接收消息的端系統，產生一對用來加密和解密的密鑰，如圖中的接收者B，產生一對密鑰PKB，SKB，其中PKB是公開鑰，SKB是秘密鑰。
2. 端系統B將加密密鑰（圖中的PKB）存儲在一個公開的寄存器或文件中，另一密鑰則被保密（圖中個SKB）。
3. A要想向B發送消息m，則使用B的公開鑰加密m，表示為 c=EPKB[m] 其中，c是密文，E是加密演算法。
4. B收到密文c後，用自己的秘密鑰SKB解密，表示為 m=DSKB[c] 其中，D是解密演算法。因為只有B知道SKB，所以其他人無法對c解密。

這就是公開密鑰的原理~

（轉載需向本人獲取許可權）

⑷ 什麼是公鑰密碼體制

自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制。用抽象的觀點來看,公鑰密碼就是一種陷門單向函數。
我們說一個函數f是單向函數,即若對它的定義域中的任意x都易於計算f(x),而對f的值域中的幾乎所有的y,即使當f為已知時要計算f-l(y)在計算上也是不可行的。若當給定某些輔助信息(陷門信息)時則易於計算f-l(y),就稱單向函數f是一個陷門單向函數。公鑰密碼體制就是基於這一原理而設計的,將輔助信息(陷門信息)作為秘密密鑰。這類密碼的安全強度取決於它所依據的問題的計算復雜度。

目前比較流行的公鑰密碼體制主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA體制。另一類是基於離散對數問題的,如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。

公鑰密碼
一般要求：
1、加密解密演算法相同，但使用不同的密鑰
2、發送方擁有加密或解密密鑰，而接收方擁有另一個密鑰
安全性要求：
1、兩個密鑰之一必須保密
2、無解密密鑰，解密不可行
3、知道演算法和其中一個密鑰以及若干密文不能確定另一個密鑰

⑸ Hello，密碼學：第三部分，公鑰密碼（非對稱密碼）演算法

在 《Hello，密碼學：第二部分，對稱密碼演算法》 中講述了對稱密碼的概念，以及DES和AES兩種經典的對稱密碼演算法原理。既然有對稱密碼的說法，自然也就有非對稱密碼，也叫做公鑰密碼演算法。 對稱密碼和非對稱密碼兩種演算法的本質區別在於，加密密鑰和解密密鑰是否相同 ：

公鑰密碼產生的初衷就是為了解決 密鑰配送 的問題。

Alice 給遠方的 Bob 寫了一封情意慢慢的信，並使用強悍的 AES-256 進行了加密，但她很快就意識到，光加密內容不行，必須要想一個安全的方法將加密密鑰告訴 Bob，如果將密鑰也通過網路發送，很可能被技術高手+偷窺癖的 Eve 竊聽到。

既要發送密鑰，又不能發送密鑰，這就是對稱密碼演算法下的「密鑰配送問題」 。

解決密鑰配送問題可能有這樣幾種方法：

這種方法比較高效，但有局限性：

與方法一不同，密鑰不再由通信個體來保存，而由密鑰分配中心（KDC）負責統一的管理和分配。 雙方需要加密通信時，由 KDC 生成一個用於本次通信的通信密鑰交由雙方，通信雙方只要與 KDC 事先共享密鑰即可 。這樣就大大減少密鑰的存儲和管理問題。

因此，KDC 涉及兩類密鑰：

領略下 KDC 的過程：

KDC 通過中心化的手段，確實能夠有效的解決方法一的密鑰管理和分配問題，安全性也還不錯。但也存在兩個顯著的問題：

使用公鑰密碼，加密密鑰和解密密鑰不同，只要擁有加密密鑰，所有人都能進行加密，但只有擁有解密密鑰的人才能進行解密。於是就出現了這個過程：

密鑰配送的問題天然被解決了。當然，解密密鑰丟失而導致信息泄密，這不屬於密鑰配送的問題。

下面，再詳細看下這個過程。

公鑰密碼流程的核心，可以用如下四句話來概述：

既然加密密鑰是公開的，因此也叫做 「公鑰（Public Key）」 。
既然解密密鑰是私有的，因此也叫做 「私鑰（Private Key） 。

公鑰和私鑰是一一對應的，稱為 「密鑰對」 ，他們好比相互糾纏的量子對， 彼此之間通過嚴密的數學計算關系進行關聯 ，不能分別單獨生成。

在公鑰密碼體系下，再看看 Alice 如何同 Bob 進行通信。

在公鑰密碼體系下，通信過程是由 Bob 開始啟動的：

過程看起來非常簡單，但為什麼即使公鑰被竊取也沒有關系？這就涉及了上文提到的嚴密的數學計算關系了。如果上一篇文章對稱密鑰的 DES 和 AES 演算法進行概述，下面一節也會對公鑰體系的數學原理進行簡要說明。

自從 Diffie 和 Hellman 在1976年提出公鑰密碼的設計思想後，1978年，Ron Rivest、Adi Shamir 和 Reonard Adleman 共同發表了一種公鑰密碼演算法，就是大名鼎鼎的 RSA，這也是當今公鑰密碼演算法事實上的標准。其實，公鑰密碼演算法還包括ElGamal、Rabin、橢圓曲線等多種演算法，這一節主要講述 RSA 演算法的基本數學原理。

一堆符號，解釋下，E 代表 Encryption，D 代表 Decryption，N 代表 Number。

從公式種能夠看出來，RSA的加解密數學公式非常簡單（即非常美妙）。 RSA 最復雜的並非加解密運算，而是如何生成密鑰對 ，這和對稱密鑰演算法是不太一樣的。 而所謂的嚴密的數學計算關系，就是指 E 和 D 不是隨便選擇的 。

密鑰對的生成，是 RSA 最核心的問題，RSA 的美妙與奧秘也藏在這裡面。

1. 求N

求 N 公式：N = p × q

其中， p 和 q 是兩個質數 ，而且應該是很大又不是極大的質數。如果太小的話，密碼就容易被破解；如果極大的話，計算時間就會很長。比如 512 比特的長度（155 位的十進制數字）就比較合適。

這樣的質數是如何找出來的呢？ 需要通過 「偽隨機數生成器（PRNG）」 進行生成，然後再判斷其是否為質數 。如果不是，就需要重新生成，重新判斷。

2. 求L

求 L 公式：L = lcm(p-1, q-1)

lcm 代表 「最小公倍數（least common multiple）」 。注意，L 在加解密時都不需要， 僅出現在生成密鑰對的過程中 。

3. 求E

E 要滿足兩個條件：
1）1 < E < L
2）gcd(E,L) = 1

gcd 代表 「最大公約數（greatest common divisor）」 。gcd(E,L) = 1 就代表 「E 和 L 的最大公約數為1，也就是說， E 和 L 互質 」。

L 在第二步已經計算出來，而為了找到滿足條件的 E， 第二次用到 「偽隨機數生成器（PRNG）」 ，在 1 和 L 之間生成 E 的候選，判斷其是否滿足 「gcd(E,L) = 1」 的條件。

經過前三步，已經能夠得到密鑰對種的 「公鑰：{E, N}」 了。

4. 求D

D 要滿足兩個條件：
1）1 < D < L
2）E × D mod L = 1

只要 D 滿足上面的兩個條件，使用 {E, N} 進行加密的報文，就能夠使用 {D, N} 進行解密。

至此，N、L、E、D 都已經計算出來，再整理一下

模擬實踐的過程包括兩部分，第一部分是生成密鑰對，第二部分是對數據進行加解密。為了方便計算，都使用了較小的數字。

第一部分：生成密鑰對

1. 求N
准備兩個質數，p = 5，q = 7，N = 5 × 7 = 35

2. 求L
L = lcm(p-1, q-1) = lcm (4, 6) = 12

3. 求E
gcd(E, L) = 1，即 E 和 L 互質，而且 1 < E < L，滿足條件的 E 有多個備選：5、7、11，選擇最小的 5 即可。於是，公鑰 = {E, N} = {5, 35}

4. 求D
E × D mod L = 1，即 5 × D mod 12 = 1，滿足條件的 D 也有多個備選：5、17、41，選擇 17 作為 D（如果選擇 5 恰好公私鑰一致了，這樣不太直觀），於是，私鑰 = {D, N} = {17, 35}

至此，我們得到了公私鑰對：

第二部分：模擬加解密

明文我們也使用一個比較小的數字 -- 4，利用 RSA 的加密公式：

密文 = 明文 ^ E mod N = 4 ^ 5 mod 35 = 9
明文 = 密文 ^ D mod N = 9 ^ 17 mod 35 = 4

從這個模擬的小例子能夠看出，即使我們用了很小的數字，計算的中間結果也是超級大。如果再加上偽隨機數生成器生成一個數字，判斷其是否為質數等，這個過程想想腦仁兒就疼。還好，現代晶元技術，讓計算機有了足夠的運算速度。然而，相對於普通的邏輯運算，這類數學運算仍然是相當緩慢的。這也是一些非對稱密碼卡/套件中，很關鍵的性能規格就是密鑰對的生成速度

公鑰密碼體系中，用公鑰加密，用私鑰解密，公鑰公開，私鑰隱藏。因此：

加密公式為：密文 = 明文 ^ E mod N

破譯的過程就是對該公式進行逆運算。由於除了對明文進行冪次運算外， 還加上了「模運算」 ，因此在數學上， 該逆運算就不再是簡單的對數問題，而是求離散對數問題，目前已經在數學領域達成共識，尚未發現求離散對數的高效演算法 。

暴力破解的本質就是逐個嘗試。當前主流的 RSA 演算法中，使用的 p 和 q 都是 1024 位以上，這樣 N 的長度就是 2048 位以上。而 E 和 D 的長度和 N 差不多，因此要找出 D，就需要進行 2048 位以上的暴力破解。即使上文那個簡單的例子，算出（ 蒙出 ） 「9 ^ D mod 35 = 4」 中的 D 也要好久吧。

因為 E 和 N 是已知的，而 D 和 E 在數學上又緊密相關（通過中間數 L），能否通過一種反向的演算法來求解 D 呢？

從這個地方能夠看出，p 和 q 是極為關鍵的，這兩個數字不泄密，幾乎無法通過公式反向計算出 D。也就是說， 對於 RSA 演算法，質數 p 和 q 絕不能被黑客獲取，否則等價於交出私鑰 。

既然不能靠搶，N = p × q，N是已知的，能不能通過 「質因數分解」 來推導 p 和 q 呢？或者說， 一旦找到一種高效的 「質因數分解」 演算法，就能夠破解 RSA 演算法了 。

幸運的是，這和上述的「離散對數求解」一樣，當下在數學上還沒有找到這種演算法，當然，也無法證明「質因數分解」是否真的是一個困難問題 。因此只能靠硬算，只是當前的算力無法在可現實的時間內完成。 這也是很多人都提到過的，「量子時代來臨，當前的加密體系就會崩潰」，從算力的角度看，或許如此吧 。

既不能搶，也不能算，能不能猜呢？也就是通過 「推測 p 和 q 進行破解」 。

p 和 q 是通過 PRNG（偽隨機數生成器）生成的，於是，又一個關鍵因素，就是採用的 偽隨機數生成器演算法要足夠隨機 。

隨機數對於密碼學極為重要，後面會專門寫一篇筆記 。

前三種攻擊方式，都是基於 「硬碰硬」 的思路，而 「中間人攻擊」 則換了一種迂迴的思路，不去嘗試破解密碼演算法，而是欺騙通信雙方，從而獲取明文。具體來說，就是： 主動攻擊者 Mallory 混入發送者和接收者之間，面對發送者偽裝成接收者，面對接收者偽裝成發送者。

這個過程可以重復多次。需要注意的是，中間人攻擊方式不僅能夠針對 RSA，還可以針對任何公鑰密碼。能夠看到，整個過程中，公鑰密碼並沒有被破譯，密碼體系也在正常運轉，但機密性卻出現了問題，即 Alice 和 Bob 之間失去了機密性，卻在 Alice 和 Mallory 以及 Mallory 和 Bob 之間保持了機密性。即使公鑰密碼強度再強大 N 倍也無濟於事。也就是說，僅僅依靠密碼演算法本身，無法防禦中間人攻擊 。

而能夠抵禦中間人攻擊的，就需要用到密碼工具箱的另一種武器 -- 認證 。在下面一篇筆記中，就將涉及這個話題。

好了，以上就是公鑰密碼的基本知識了。

公鑰密碼體系能夠完美的解決對稱密碼體系中 「密鑰配送」 這個關鍵問題，但是拋開 「中間人攻擊」 問題不談，公鑰密碼自己也有個嚴重的問題：

公鑰密碼處理速度遠遠低於對稱密碼。不僅體現在密鑰對的生成上，也體現在加解密運算處理上。

因此，在實際應用場景下，往往會將對稱密碼和公鑰密碼的優勢相結合，構建一個 「混合密碼體系」 。簡單來說： 首先用相對高效的對稱密碼對消息進行加密，保證消息的機密性；然後用公鑰密碼加密對稱密碼的密鑰，保證密鑰的機密性。

下面是混合密碼體系的加解密流程圖。整個體系分為左右兩個部分：左半部分加密會話密鑰的過程，右半部分是加密原始消息的過程。原始消息一般較長，使用對稱密碼演算法會比較高效；會話密鑰一般比較短（十幾個到幾十個位元組），即使公鑰密碼演算法運算效率較低，對會話密鑰的加解密處理也不會非常耗時。

著名的密碼軟體 PGP、SSL/TLS、視頻監控公共聯網安全建設規范（GB35114） 等應用，都運用了混合密碼系統。

好了，以上就是公鑰密碼演算法的全部內容了，拖更了很久，以後還要更加勤奮一些。

為了避免被傻啦吧唧的審核機器人處理，後面就不再附漂亮姑娘的照片（也是為了你們的健康），改成我的攝影作品，希望不要對收視率產生影響，雖然很多小伙兒就是沖著姑娘來的。

就從喀納斯之旅開始吧。

⑹ 公鑰密碼體制是什麼它的出現有何重要意義它與對稱密碼體制的異同有哪些

公開密鑰密碼體制是現代密碼學的最重要的發明和進展。公開密鑰密碼體制對信息發送與接收人的真實身份的驗證、對所發出/接收信息在事後的不可抵賴以及保障數據的完整性有著重要意義。

公鑰密碼體制與對稱密碼體制都是密碼體制中的一種。

公鑰密碼體制與對稱密碼體制的主要區別如下：

一、性質不同

1、公鑰密碼體制：是現代密碼學的最重要的發明和進展。

2、對稱密碼體制：是一種傳統密碼體制，也稱為私鑰密碼體制。

二、作用不同

1、公鑰密碼體制：努力使互聯網安全可靠，旨在解決DES演算法秘密密鑰的利用公開信道傳輸分發的難題。

2、對稱密碼體制：由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。

三、特點不同

1、公鑰密碼體制：由於公鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。

2、對稱密碼體制：計算開銷小，加密速度快，是用於信息加密的主要演算法。

⑺ 公鑰密碼學的內容簡介

《公鑰密碼學:設計原理與可證安全》重點介紹公鑰密碼的可證安全理論和旁道攻擊技術，內容包括公鑰密碼基礎理論、公鑰密碼的可證安全理論和旁道攻擊三個部分。第一部分為公鑰密碼學基礎理論，介紹了公鑰密碼體制的提出和特點、公鑰密碼與雜湊函數、公鑰基礎設施以及基本體制；第二部分為公鑰密碼體制的可證安全理論，重點論述加密體制的可證安全、簽名體制的可證安全以及混合加密體制的可證安全性分析；第三部分概略介紹公鑰密碼的旁道攻擊技術。
《公鑰密碼學:設計原理與可證安全》適合高等學校計算機、信息安全、電子信息與通信、信息與計算科學等專業的研究生以及相關專業的研究人員使用。

⑻ 公鑰密碼→RSA詳解

在對稱密碼中，由於加密和解密的密鑰是相同的，因此必須向接收者配送密鑰。用於解密的密鑰必須被配送給接收者，這一問題稱為 密鑰配送問題 ，如果使用公鑰密碼，則無需向接收者配送用於解密的密鑰，這樣就解決了密鑰配送問題。可以說公鑰密碼是密碼學歷史上最偉大的發明。

解決密鑰配送問題的方法

在人數很多的情況下，通信所需要的密鑰數量會增大，例如：1000名員工中每一個人都可以和另外999個進行通信，則每個人需要999個通信密鑰，整個密鑰數量：
1000 x 999 ÷ 2 = 499500
很不現實，因此此方法有一定的局限性

在Diffic-Hellman密鑰交換中，進行加密通信的雙方需要交換一些信息，而這些信息即便被竊聽者竊聽到也沒有問題（後續文章會進行詳解）。

在對稱密碼中，加密密鑰和解密密鑰是相同的，但公鑰密碼中，加密密鑰和解密密鑰卻是不同的。只要擁有加密密鑰，任何人都可以加密，但沒有解密密鑰是無法解密的。

公鑰密碼中，密鑰分為加密密鑰（公鑰）和解密密鑰（私鑰）兩種。

公鑰和私鑰是一一對應的，一對公鑰和私鑰統稱為密鑰對，由公鑰進行加密的密文，必須使用與該公鑰配對的私鑰才能夠解密。密鑰對中的兩個密鑰之間具有非常密切的關系——數學上的關系——因此公鑰和私鑰是不能分別單獨生成的。

發送者：Alice      接收者：Bob      竊聽者：Eve
通信過程是由接收者Bob來啟動的

公鑰密碼解決了密鑰配送的問題，但依然面臨著下面的問題

RSA是目前使用最廣泛的公鑰密碼演算法，名字是由它的三位開發者，即Ron Rivest、Adi Shamir和Leonard Adleman的姓氏的首字母組成的（Rivest-Shamir-Adleman）。RSA可以被使用公鑰密碼和數字簽名（此文只針對公鑰密碼進行探討，數字簽名後續文章敬請期待）1983年在美國取得了專利，但現在該專利已經過期。

在RSA中，明文、密鑰和密文都是數字，RSA加密過程可以用下列公式來表達

密文 = 明文 ^E mod N

簡單的來說，RSA的密文是對代表明文的數字的 E 次方求mod N 的結果，換句話說：將明文和自己做 E 次乘法，然後將結果除以 N 求余數，這個余數就是密文。

RSA解密過程可以用下列公式來表達

明文 = 密文 ^D mod N
對表示密文的數字的 D 次方求mod N 就可以得到明文，換句話說：將密文和自己做 D 次乘法，在對其結果除以 N 求余數，就可以得到明文
此時使用的數字 N 和加密時使用的數字 N 是相同的，數 D 和數 N 組合起來就是RSA的解密密鑰，因此 D 和 N 的組合就是私鑰 。只要知道 D 和 N 兩個數的人才能夠完成解密的運算

根據加密和解密的公式可以看出，需要用到三個數—— E 、 D 和 N 求這三個數就是 生成密鑰對 ，RSA密鑰對的生成步驟如下：

准備兩個很大的質數 p 和 q ，將這兩個數相乘，結果就是 N
N = p x q

L 是 p-1 和 q-1 的最小公倍數，如果用lcm( X , Y )來表示 「 X 和 Y 的最小公倍數」 則L可以寫成下列形式
L = lcm ( p - 1， q - 1)

E 是一個比1大、比 L 小的數。 E 和 L 的最大公約數必須為1，如果用gcd( X , Y )來表示 X 和 Y 的最大公約數，則 E 和 L 之間存在下列關系：
1 < E < L
gcd( E , L ) = 1 （是為了保證一定存在解密時需要使用的數 D ）

1 < D < L
E x D mod L = 1

p = 17
q = 19
N = p x q = 17 x 19 = 323

L = lcm ( p - 1， q - 1) = lcm (16,18) = 144

gcd( E , L ) = 1
滿足條件的 E 有很多：5，7，11，13，17，19，23，25，29，31...
這里選擇5來作為 E ,到這里我們已經知道 E = 5    N = 323 這就是公鑰

E x D mod L = 1
D = 29 可以滿足上面的條件，因此：
公鑰： E = 5     N = 323
私鑰： D = 29    N = 323

要加密的明文必須是小於 N 的數，這是因為在加密運算中需要求 mod N 假設加密的明文是123
明文 ^E mod N = 123 ⁵ mod 323 = 225（密文）

對密文225進行解密
密文 ^D mod N = 225 ²⁹ mod 323 = 225 ¹⁰ x 225 ¹⁰ x 225 ⁹ mod 323 = (225 ¹⁰ mod 323) x (225 ¹⁰ mod 323) x (225 ⁹ mod 323) = 16 x 16 x 191 mod 323 = 48896 mod 323 = 123（明文）

如果沒有mod N 的話，即：

明文 = 密文 ^D mod N

通過密文求明文的難度不大，因為這可以看作是一個求對數的問題。
但是，加上mod N 之後，求明文就變成了求離散對數的問題，這是非常困難的，因為人類還沒有發現求離散對數的高效演算法。

只要知道 D ，就能夠對密文進行解密，逐一嘗試 D 來暴力破譯RSA，暴力破解的難度會隨著D的長度增加而加大，當 D 足夠長時，就不能再現實的時間內通過暴力破解找出數 D

目前，RSA中所使用的 p 和 q 的長度都是1024比特以上， N 的長度為2048比特以上，由於 E 和 D 的長度可以和N差不多，因此要找出 D ，就需要進行2048比特以上的暴力破解。這樣的長度下暴力破解找出 D 是極其困難的

E x D mod L = 1           L = lcm ( p - 1， q - 1)
由 E 計算 D 需要使用 p 和 q ，但是密碼破譯者並不知道 p 和 q

對於RSA來說，有一點非常重要，那就是 質數 p 和 q 不能被密碼破譯這知道 。把 p 和 q 交給密碼破譯者與把私鑰交給密碼破譯者是等價的。

p 和 q 不能被密碼破譯者知道，但是 N = p x q 而且 N 是公開的， p 和 q 都是質數，因此由 N 求 p 和 q 只能通過 將 N 進行質因數分解 ，所以說：
一旦發現了對大整數進行質因數分解的高效演算法，RSA就能夠被破譯

這種方法雖然不能破譯RSA，但卻是一種針對機密性的有效攻擊。

所謂中間人攻擊，就是主動攻擊者Mallory混入發送者和接收者的中間，對發送者偽裝成接收者，對接收者偽裝成發送者的攻擊，在這里，Mallory就是「中間人」

這種攻擊不僅針對RSA，而是可以針對任何公鑰密碼。在這個過程中，公鑰密碼並沒有被破譯，所有的密碼演算法也都正常工作並確保了機密性。然而，所謂的機密性並非在Alice和Bob之間，而是在Alice和Mallory之間，以及Mallory和Bob之間成立的。 僅靠公鑰密碼本身，是無法防禦中間人攻擊的。

要防禦中間人攻擊，還需要一種手段來確認所收到的公鑰是否真的屬於Bob，這種手段稱為認證。在這種情況下，我們可以使用公鑰的 證書 (後面會陸續更新文章來進行探討)

網路上很多伺服器在收到格式不正確的數據時都會向通信對象返回錯誤消息，並提示「這里的數據有問題」，然而，這種看似很貼心的設計卻會讓攻擊者有機可乘。 攻擊者可以向伺服器反復發送自己生成的偽造密文，然後分析返回的錯誤消息和響應時間獲得一些關於密鑰和明文的信息。

為了抵禦這種攻擊，可以對密文進行「認證」，RSA-OAEP(最優非對稱加密填充)正是基於這種思路設計的一種RSA改良演算法。

RSA-OAEP在加密時會在明文前面填充一些認證信息，包括明文的散列值以及一定數量的0，然後用RSA進行加密，在解密的過程中，如果解密後的數據的開頭沒有找到正確的認證信息，則可以判定有問題，並返回固定的錯誤消息（重點是，不能將具體的錯誤內容告知開發者）
RSA-OAEP在實際應用中，還會通過隨機數使得每次生成的密文呈現不同的排列方式，從而進一步提高安全性。

隨著計算機技術的進步等，以前被認為是安全的密碼會被破譯，這一現象稱為 密碼劣化 ，針對這一點：

⑼ 密碼學的主要思想是什麼

公鑰密碼體制的思想是基於陷門單向函數公鑰用於該函數的正向（加密）計算私鑰用於該函數的反向（解密計算）。

加密演算法的設計
設計加密演算法的思想往往是：構造一個稱為某種網路的固定結構，然後以該種網路的若干次迭代來對明文及密鑰數據提供必要的混亂和擴散。
一個完整的網路應使每一輸入比特經其變換以後都可能使形態改變至少一次。此外，按照Feistel構造中m與n是否相等可把Feistel網路分為平衡與非平衡的。
最基本的要素：S-盒、P-置換、以及結構（輪）函數

⑽ 什麼是公鑰加密

什麼是公鑰加密

公鑰加密，也叫非對稱（密鑰）加密（public key encryption），屬於通信科技下的網路安全二級學科，指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。在公鑰加密體制中，沒有公開的是明文，公開的是密文，公鑰，演算法。
常見演算法
RSA、ElGamal、背包演算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協議中的公鑰加密演算法、Elliptic Curve Cryptography(ECC,橢圓曲線加密演算法)。使用最廣泛的是RSA演算法(由發明者Rivest、Shmir和Adleman姓氏首字母縮寫而來)是著名的公開金鑰加密演算法，ElGamal是另一種常用的非對稱加密演算法。

緣起
該思想最早由雷夫·莫寇(Ralph C. Merkle)在1974年提出，之後在1976年。狄菲(Whitfield Diffie)與赫爾曼(Martin Hellman)兩位學者以單向函數與單向暗門函數為基礎，為發訊與收訊的兩方創建金鑰。

非對稱
是指一對加密密鑰與解密密鑰，這兩個密鑰是數學相關，用某用戶密鑰加密後所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，並不能計算出另外一個。因此如果公開了一對密鑰中的一個，並不會危害到另外一個的秘密性質。稱公開的密鑰為公鑰;不公開的密鑰為私鑰。

如果加密密鑰是公開的，這用於客戶給私鑰所有者上傳加密的數據，這被稱作為公開密鑰加密(狹義)。例如，網路銀行的客戶發給銀行網站的賬戶操作的加密數據。

如果解密密鑰是公開的，用私鑰加密的信息，可以用公鑰對其解密，用於客戶驗證持有私鑰一方發布的數據或文件是完整准確的，接收者由此可知這條信息確實來自於擁有私鑰的某人，這被稱作數字簽名，公鑰的形式就是數字證書。例如，從網上下載的安裝程序，一般都帶有程序製作者的數字簽名，可以證明該程序的確是該作者(公司)發布的而不是第三方偽造的且未被篡改過(身份認證/驗證)。