对称与非对称密钥的区别

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。

所谓对称密钥算法是指如果一个加密算法的加密密钥和解密密钥相同，或者虽然不相同，但是可由其中的任意一个很容易的推导出另一个，即密钥是双方共享的。

非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。这两个密钥其中一个称为公钥，用于加密，是公开的，另一个称为私钥，用于解密，是保密的。其中由公钥计算私钥是计算上不可行的。

这两种密码算法的不同之处主要有如下几个方面：

1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。

2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（one way trapdoor function），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。

4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立在所采用单向函数的难解性上，如椭圆曲线密码算法，许多密码专家认为它是指数级的难度，从已知求解算法看，160bit的椭圆曲线密码算法安全性相当于1024bit RSA算法。

非对称密钥加密

<2> 非对称密钥加密又叫作公开密钥加密算法。在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于对机密性信息的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的用户掌握,公开密钥可广泛发布,但它只对应于生成该密钥的用户。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，数据通信的双方可以安全的确认对方的身份和公开密钥。非对称密钥加密算法主要有RSA、PGP等。 ----数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。 ----对称型加密使用单个密钥对数据进行加密或解密，其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难，使用成本较高，保安性能也不易保证。这类算法的代表是在计算机专网系统中广泛使用的DES（Digital Encryption Standard）算法。 ----不对称型加密算法也称公用密钥算法，其特点是有二个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有两个密钥，它特别适用于分布式系统中的数据加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为数据源对数据加密使用，而用于解密的相应私有密钥则由数据的收信方妥善保管。 ----不对称加密的另一用法称为“数字签名（Digital signature）”，即数据源使用其密钥对数据的校验和（Check Sum）或其他与数据内容有关的变量进行加密，而数据接收方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA算法（Digital Signature Algorithm）。不对称加密法在分布式系统中应用时需注意的问题是如何管理和确认公用密钥的合法性。 2、对称性加密和非对称性加密 根据密钥技术的不同，可分为对称加密和非对称加密两种方法；对称加密是指用单一的密钥对明文进行加密，同时必须用该密钥对密文进行解密，加密和解密双方必须知道该密钥。非对称加密技术又称公共密钥技术，密钥成对存在，分别称为私有密钥（private key）和公共密钥（public key）；在加密过程采用公共密钥，在解密过程采用私有密钥。 由此可以看出，非对称性加密技术使密钥更加安全，一般用于对密钥进行管理；但是非对称加密技术速度很慢，在数据传输过程中的加密一般采用对称加密算法。 对于VPN网关产品来说，因为非对称加密算法太慢，所以一般采用对称加密算法进行数据传输加密。 3、数据加密强度和加密算法

非对称加密实验

非对称加密实验 【实验环境】 ISES客户端 Microsoft CLR Debugger 2005或其它调试器 【实验内容】 通过运算器工具实现RSA和ElGamal算法的加解密计算 手工计算RSA密钥并检验，将其应用于签名中并验证 对RSA密钥生成、RSA密钥加密、ElGamal参数生成、ElGamal密钥生成和ElGamal加密进行算法跟踪 非对称加密实验 【实验原理】 非对称密码体制又称为公钥密码体制，加解密使用公私钥密钥对，私钥由密钥拥有者保管，公钥可以公开，基于公开渠道进行分发，解决了对称密钥体制中密钥管理、分发和数字签名等难题。 一、 RSA算法 RSA公钥算法由Rivest、Shamir、Adleman于1978年提出的，是目前公钥密码的国际标准。算法的数学基础是Euler定理，是基于Deffie-Hellman的单项陷门函数的定义而给出的第一个公钥密码的实际实现，其安全性建立在大整数因子分解的困难性之上。 RSA算法的明文空间M=密文空间C=Z整数，其算法描述如下: n (1) 密钥生成 随机选择两个大素数p和q，计算n=p?q，;选择一个随机整数e<，满足，计算整数;公开公钥(n,e)，安全的销毁p、q和，并保留(d,n)作为私钥。

(2) 加密 (3) 解密 使用中国剩余定理可以加速RSA密码算法的实现。 二、 ElGamal算法 ElGamal算法是Deffie-Hellman单项陷门函数的一个成功应用，把函数转化为公钥加密体制，其安全性建立在有限域上的离散对数问题。 ElGamal算法的描述如下: (1) 密钥生成 随机选择一个素数p，计算p个元素的有限域的乘法群的一个随机乘法生成元g;均匀随机地在模p-1的整数集合中选取x，计算;把(p,g,y)作为公钥公开，把(p,g,x)作为私钥。 (2) 加密 均匀随机地在模p-1的整数集合中选取k，消息m

对称密钥与非对称密钥的区别

对称密钥与非对称密钥的区别 一、对称加密（Symmetric Cryptography） 对称密钥加密，又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密 数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个 问题。在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人。 对称加密通常使用的是相对较小的密钥，一般小于256 bit。因为密钥越大，加密越强，但加密与解密的过程越慢。如果你只用1 bit来做这个密钥，那黑客们可以先试着用0来解密，不行的话就再用1解；但如果你的密钥有1 MB大，黑客们可能永远也无法破解，但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性，也要照顾到效率，是一个trade-off。 二、非对称加密（Asymmetric Cryptography） 非对称密钥加密系统，又称公钥密钥加密。非对称加密为数据的加密与解密提供了一 个非常安全的方法，它使用了一对密钥，公钥（public key）和私钥（private key）。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用 这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。

目前最常用的非对称加密算法是RSA算法。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 虽然非对称加密很安全，但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。为了解释这个过程，请看下面的例子： （1） Alice需要在银行的网站做一笔交易，她的浏览器首先生成了一个随机数作为对称密钥。 （2） Alice的浏览器向银行的网站请求公钥。 （3）银行将公钥发送给Alice。 （4） Alice的浏览器使用银行的公钥将自己的对称密钥加密。 （5） Alice的浏览器将加密后的对称密钥发送给银行。 （6）银行使用私钥解密得到Alice浏览器的对称密钥。 （7） Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。 三、总结 （1）对称密钥加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在

非对称加密技术非对称加密技术的教学探讨

非对称加密技术非对称加密技术的教学探讨 一、问题的提出非对称加密技术是电子商务安全的基础，是电子商务安全课程的教学重点。笔者查阅许多电子商务安全教材、网络安全教材，发现这些教材过于注重理论，涉及具体操作较少，内容不够通俗易懂。笔者认为，学生掌握非对称加密技术，需要学习以下四个方面：图形直观认识、 RSA File演示软件直观操作、RSA算法直接计算、PGP的实际应用。 二、非对称加密图形直观认识 非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷提出来的。在公钥加密系统中，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。非对称密码体制的加密模型如图所示。 非对称加密的优势：一方面解决了大规模网络应用中密钥的分发和管理问题。如采用对称加密进行网络通信，N个用户需要使用N （N-1）／2个密钥，而采用对称加密体制，N个用户只需要N对密钥。

另一方面实现网络中的数字签名。对称加密技术由于其自身的局限性，无法提供网络中的数字签名。公钥加密技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒。 三、RSA File演示软件直观操作 利用一款RSA File演示软件可向学生直观展示非对称加密解密过程。其步骤如下： 第一，点击图标，生成密钥对，公钥保存为1.puk，私钥保存 为2.prk。 第二，新建RSA.txt文本，输入内容“RSA演示”。 第三，点击加密图标，装载公钥1.puk，然后载入明文文件RSA.txt，点击加密文件按钮，生成密文“RSA.txt.enc”。若将密文扩展名改为TXT，打开将全是乱码。 第四，点击解密图标，装载私钥2.prk，然后载入密文文件RSA.txt.enc，点击解密文件按钮，生成明文“RSA.dec.txt”。

非对称密码体制的认证与对称密码体制的加密

非对称密码体制的认证和对称密码体制的加密 仵惠婷 22620139407 摘要：本文主要介绍在安全网络通信过程中：用非对称密码体制即公钥密码来进行通信双方的身份认证，以确保发送方是真的发送方，接收方是真的接收方；用对称密码体制对通信双方交互的通信数据进行加密的安全网络通信方案。非对称密码体制方案较对称密码体制方案处理速度慢，因此，通常把非对称密钥与对称密钥技术结合起来实现最佳性能。即用非对称密钥技术在通信双方之间传送会话密钥，而用会话密钥来对实际传输的数据加密解密。另外，非对称加密也用来对对称密钥进行加密。 关键词：非对称密码体制；认证；对称密码体制；加密； 1.引言 在要求安全的网络环境下通信双方首先要确认对方的身份是否属实，以防止伪造身份的恶意程序向正常服务发起服务请求，以防止恶意程序截获交付给正常客户程序的正常服务。然后要在整个通信过程中对通信双方交互的通信数据进行加密，以防止即使数据被泄露或者截获也不易被恶意程序篡改或伪造等。在现有密码技术条件下，应用非对称密码体制对通信双方进行身份认证，应用对称密码体制对通信数据进行加密的方案可谓设计精妙。 2.非对称密码体制的认证 非对称密码体制可以对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 首先要介绍的是证书和CA。其中证书是将公钥和公钥主人名字放在一起被CA权威机构的私钥签名，所以大家都认可这个证书，而且知道了公钥的主人。而CA就是这个权威机构，也拥有一个证书，也有私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书，用以验证它所签发的证书。如果一个用户想鉴别另一

RSA非对称密码算法

RSA非对称密码算法 1、RSA非对称密码算法简介 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 2、工作原理 1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。 5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。 3、主要功能 非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

浅析非对称加密的应用领域

浅析非对称加密的应用领域 非对称加密 非对称加密能够提供一对密钥，公钥和私钥，使用公钥加密的内容无法使用公钥进行解密，必须使用其对应的私钥才能解密，反之亦然，正好符合我们的要求： 我们可以自己保留私钥，把公钥提供给Web程序，这样注册文件只能由私钥生成而无法使用公钥进行生成，用户即使掌握了公钥也无法生成注册文件。 简单介绍一下我们使用的非对称加密方法：RSA，该方法基于一个数学难题：大数的因子分解，该加密方法已经集成在.net的类库中。 在C#中我们可以使用RSACryptoServiceProvider类进行产生密钥对，明文加密和密文解密的动作。 在使用RSACryptoServiceProvider类的时候我们会发现，类库要求我们进行加密的明文必须为128个字节，多于这个数量会引发异常，所以很多朋友在网上提出解决方案，比如把明文切断，分别加密啦等等，其实我觉得这是一个误区，要解释这个误区，我们得先从非对称加密的常用领域说起。

非对称加密的常用领域 使用非对称加密时我们一般会将私钥保留，将公钥分发给用户，当然，具体的分发动作是通过证书还是怎么样不在我们这次的讨论范围内。 第一种场景：用户使用公钥进行加密，则只能由我们自己的私钥进行解密，就可以保证我们传递的信息是加密过的只有私钥的持有人能够对密文进行解密，其他人（包括公钥的持有人）也是无法解密密文的，但是这同样带来一个问题，由于非对称加密实现算法较为复杂，加密过程比较耗时，因此，我们一般将对称加密和非对称加密结合使用。即：使用对称加密算法对明文进行加密，使用非对称加密算法对对称加密的密钥进行加密，其实说到底，就是使用非对称加密算法进行对称加密密钥的发布，这也是“一次一密”的一种实现方法。 第二种场景是我们使用私钥进行加密，公钥的持有人都可以使用公钥进行解密，这样，公钥持有人就可以确认该内容是由私钥的持有人发布出来的，同样，由于非对称加密和解密比较耗时的原因，我们可以对该实现方式进行改良，最常见的改良方式为：我们可以对明文进行散列操作，最终将明文散列为较短的一个散列码，然后我们使用私钥对该散列码进行加密，在公钥的持有人收到消息后，可以重复上面的操作，比对自己的散列码和解析出的散列码是否相同，如果相同，则可以证明该消息是由公钥的持有人发布的，这就是我们常说的电子签名，当然我们也可以将上面提到的对称密钥的发布过程也包含在电子签名的过程中，以此来保证消息的内容只有公钥的持有人能够查看。 通过上面两种应用场景我们可以发现，非对称加密算法只要能够满足128个字节的加密就能满足所有的应用需求。

非对称加密算法有什么特点

非对称加密算法有什么特点 什么非对称加密算法非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。 另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 工作原理1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。 5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

非对称加密算法的描述

一．非对称加密算法的描述 非对称加密算法： 非对称加密算法（asymmetric cryptographic algorithm）又名“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。 算法介绍： asymmetric encoding algorithm 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。 [非对称加密算法] 非对称加密算法： 另一方面，甲方可以使用自己的私密钥对机密信息进行加密后再发送给乙方；乙方再用甲方的公钥对加密后的信息进行解密。[1] 甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 算法起源： W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章，提出了“非对称密码体制即公开密钥密码体制”的概念，开创了密码学研究的新方向。 工作原理： 1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。

非对称密码体制

云南大学数学与统计学实验教学中心实验报告 一、实验目的： 通过实验掌握非对称密码体制的重要思想。 二、实验内容： 查阅资料，实现RSA密码体制的编码算法、译码算法、密钥生成算法 查阅资料，实现ECC密码体制的编码算法、译码算法、密钥生成算法 三、实验环境 Win7、Eclipse 四、实验过程（请学生认真填写）： 实验过程、结果以及相应的解释： 1. 预备知识 非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。 在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。如果一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。公钥密钥的密钥管理比较简单,并且可以方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题，对于具有n个用户的网络，仅需要2n个密钥。公钥加密系统除了用于数据加密外，还可用于数字签名。 2. 实验过程 （一）RSA加密算法 A、原理分析： RSA的具体计算算法： 假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生 一个公钥和一个私钥： 1.随意选择两个大的质数p和q，p不等于q，计算N=pq。 2.根据欧拉函数，求得r= φ(n) = φ(p)φ(q) = (p-1)(q-1) 3.选择一个小于r的整数e，求得e关于模r的模反元素，命名为d。（模反元素存在，当且 仅当e与r互质） 4.将p和q的记录销毁。

用非对称密码RSA算法加密文件

大连民族学院计算机学院 《网络安全》实验报告 学院：计算机科学与工程 题目：用非对称密码RSA算法加密文件 专业：网络工程 姓名：熊秋蕾 学号：2009083124 指导老师：姜楠

1、实验类型：设计型 2、实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 3、实验内容 （1）RSA算法分析。 （2）RSA算法编程。 4、实验原理 RSA密码体制描述： 1.密钥的生成 选择p,q，p,q为两个大的互异素数，计算n=p*q, ?(n)=(p-1)(q-1), 选择整数e使gcd(?(n),e)=1,（1

（3）实验结束后进行角色互换，再重复（1）中的实验，直到每个人都轮流当过三种角色。 7、实验步骤及注意事项 （1）利用奇数生成器，生成密钥对和私钥、公钥 java提供了密钥的生成器函数KeyPairGenerator；公钥保存在Skey_public.dat文件中，私钥保存在Skey_privat.dat package newpackge1; import java.io.*; import java.security.*; public class Skey_RSA{ public static void main(String args[]) throws Exception{ //创建密钥对生成器，指定加密和解密算法为RSA KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA"); //指定密钥的长度，初始化密钥对生成器 kpg.initialize(1024); //生成密钥对 KeyPair kp=kpg.genKeyPair(); //获取公钥 PublicKey pbkey=kp.getPublic(); //获取私钥 PrivateKey prkey=kp.getPrivate(); //保存公钥到文件 FileOutputStream f1=new FileOutputStream("Skey_public.dat"); ObjectOutputStream b1=new ObjectOutputStream(f1); b1.writeObject(pbkey); //保存私钥到文件 FileOutputStream f2=new FileOutputStream("Skey_privat.dat"); ObjectOutputStream b2=new ObjectOutputStream(f2); b2.writeObject(prkey); }} （2）加密过程，提取公钥，对字符串进行加密，将密文以字符串形式保存在文件中package newpackge1; import java.security.interfaces.*; import java.math.*;

非对称密码算法

实验1-3 非对称密码算法 RSA 一．实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 二．实验原理 前面讲的对称密码算法要求通信双方通过交换密钥实现使用同一个密钥，这在密钥管理、发布和安全性方面存在很多问题，而非对称密码算法解决了这个问题。 非对称密码算法是指一个加密系统的加密密钥和解密密钥是不相同，或者说不能从其中一个推导出另一个。在非对称密码算法的两个密钥中，一个是用于加密的密钥，它是可以公开的称为公钥；另一个是用于解密的密钥，是保密的，称为私钥。非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学的最重要的发明和进展。 RSA密码体制是目前为止最为成功的非对称密码算法，是在1977年由Rivest、Shamir 和Adleman提出的第一个比较完善的非对称密码算法。它的安全性是建立在“大数分解和素性检测”这个数论难题的基础上，即将两个大素数相乘在计算上容易实现，而将该乘积分解为两个大素数因子的计算量相当大。虽然的安全性还未能得到理论证明，但经过20多年的密码分析和攻击，迄今仍然被实践证明是安全的。 RSA算法描述如下： 1. 公钥 选择两个互异的大素数p和q，n是二者的乘积，即n = pq，使Φ(n)＝（p-1）(q-1)，Φ(n)为欧拉函数。随机选取正整数e，使其满足gcd(e, Φ(n))=1，即e和Φ(n)互质，则将(n,e)作为公钥。 2. 私钥 求出正数d，使其满足e×d=1 modΦ(n)，则将(n,d)作为私钥。 3. 加密算法 对于明文M，由C=M e mod n ，得到密文C。 4．解密算法 对于密文C，由M=C d mod n，得到明文M。 如果窃密者获得了n，e和密文C，为了破解密文他必须计算出私钥d，为此需要先分解n为p和q。为了提高破解难度，达到更高的安全性，一般商业应用要求n的长度不小于1024bit,更重要的场合不小于2048bit。 三．实验环境 运行windows或linux操作系统的PC机，具有gcc（linux）、VC（windows）等C语言编译环境。 四．实验内容和步骤 1．为了加深对RSA算法，根据已知参数：p=3，q=11，M＝2，手工计算公私钥，并对明文进行加密，然后对密文进行解密。 2．光盘中给出了一个可以进行RSA加密和解密的对话框程序RSATool，运行这个程序加密一段文字，了解RSA算法原理。尝试着加密一大段文字，记录程序的运行时间。使用DES算法加密相同的文字，比较两种算法加密的速度。 五．实验报告要求 e e mod n，记录程序 1．编写一个程序，随机选择三个较大的数x，，n然后计算x n 运行时间。实际中应用的素数为512bit，也就为1024bit。这样的大数在计算机上如何表示，如何进行运算，查阅资料给出简单说明。

非对称加密、公钥、密钥、证书、签名的区别和联系

非对称加密、公钥、密钥、证书、签名的区别和联系以及(2009-12-02 13:27:46) 转载▼ 分类：安全性 标签： 杂谈 【1】非对称加密算法： 非对称加密算法又称为公钥加密算法，按照密码学的Kerckhoff原则：“所有算法都是公开的，只有密钥是保密的”。即安全系统的设计者不能指望使用某种秘密的无人知道的算法来保密，而应当使用一种公开的被验证过的算法——只要密钥是安全的，已知算法的攻击者实际上无法破解秘文的算法才是好的算法。 RSA算法是目前最流行的公钥密码算法，它使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。RSA算法的原理如下： 1.随机选择两个大质数p和q，p不等于q，计算N=pq； 2.选择一个大于1小于N的自然数e，e必须与(p-1)×(q-1)互素。 3.用公式计算出d：d×e = 1 (mod (p-1)×(q-1)) 。 4.销毁p和q。 最终得到的N和e就是“公钥”，d就是“私钥”，发送方使用N去加密数据，接收方只有使用d才能解开数据内容。 RSA的安全性依赖于大数分解，小于1024位的N已经被证明是不安全的，而且由于RSA 算法进行的都是大数计算，使得RSA最快的情况也比DES慢上好几倍，这也是RSA最大的缺陷，因此它通常只能用于加密少量数据或者加密密钥。需要注意的是，RSA算法的安全性只是一种计算安全性，绝不是无条件的安全性，这是由它的理论基础决定的。因此，在实现RSA算法的过程中，每一步都应尽量从安全性方面考虑。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。 【2】公钥和私钥： 对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 公钥加密：公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证.NET 通过抽象基类(System.Security.Crytography.AsymmetricAlgorithm) 提供下列非对称（公钥/私钥）加密算法： ?D SACryptoServiceProvider ?R SACryptoServiceProvider

非对称密钥加密技术

1.1 非对称密钥加密技术 1.1.1 实训目的 通过使用PGP软件实现数据加密和数字签名，理解非对称密钥加密的原理，学会对文件内容、电子邮件进行加密和数字签名，保障信息安全。 1.1.2 实训任务 客户公司的业务大部分都是靠电子邮件与合作伙伴进行交流的，但是发生过这样一起事故，当公司按照一个合作伙伴电子邮件的要求发了一批商品到对方，而对方却说商品型号发错了，经调查，公司确实是按电子邮件的要求发的货，而对方却不承认电子邮件中的商品型号。现在需要设置一个安全的电子邮件交流手段，不仅能对数据进行加密，还要能够防止数据被篡改，防止发送者抵赖。 1.1.3 背景知识 1. 非对称密钥加密 加密算法有两大类：对称密钥加密和非对称密钥加密。在对称密钥加密技术中，加密和解密使用的是同一个密钥，由于难于通过常规的渠道进行安全的密钥传递，例如不能通过电子邮件安全地传递密钥，因此在电子商务等领域对称密钥加密技术受到了很大的限制。 非对称密钥加密也叫公开密钥加密（Public Key Encryption），在加密和解密时使用不同的密钥，加密时使用的密钥和解密时使用的密钥形成一个密钥对，用其中的一个密钥加密的密文只能用另一个密钥解密，而不能由其它密钥（包括加密用的密钥）解密。通常一个密钥指定为“公钥”，可以对外公布，另一个则指定为“私钥”，只能由密钥持有人保管。 公开密钥加密技术解决了密钥的发布和管理问题，是目前商业加密通信的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。因此，公开密钥体制的建设是开展电子商务的前提。非对称密钥加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。 使用非对称密钥加密技术，可以实现下述目的： ?保密性：信息除发送方和接受方外不被其他人窃取； ?完整性：信息在传输过程中不被篡改； ?身份认证：接收方能够通过数字证书来确认发送方的身份； ?不可否认性：发送方对于自己发送的信息不能抵赖。 2. 消息摘要算法 消息摘要算法（Message Digest Algorithms）是采用单向Hash算法将消息进行处理，产生的具有固定长度的摘要值，无论消息的长度是多少，所产生的摘要的长度是相同的。产生摘要的过程不需要密钥，算法本身决定了摘要的产生。摘要算法必须满足下述三个条件：①无法从摘要反推出消息的内容；②无法控制消息的摘要等于某个特定的值；③无法找到具有同样摘要的消息。著名的摘要算法有MD5和SHA1。 3. 数据加密和数字签名 使用非对称密钥加密技术进行数据加密的原理是，发件人将待加密的报文（明文）用收件人的公钥进行加密，将加密后的报文（密文）发送给收件人，收件人用自己的私钥进行解密，从而得到明文，即原始的报文内容。收件人的私钥必须保管好，因为只有用收件人的私钥才能解密。 数字签名技术的原理是用发件人的私钥对明文进行加密，将密文发送给收件人，收件人用发件人的公钥进行解密，如果能够成功解密，则说明该报文确实是由公钥的原始持有人发送的，即证明是由该人签名认可的。但是在实际操作中，出于加解密运行效率等原因，并不

非对称密钥体制问题研究

非对称密钥体制问题研究 【摘要】本文通过分析非对称密钥体制中存在的问题，提出了非对称密钥安全解决方案，为非对称密钥体制的研究提供一定的借鉴。 【关键词】非对称密钥问题安全解决方案 随着信息技术的广泛应用，信息安全已成为战争决定因素，加强信息安全管理、完善法规制度、创新技术手段，是确保信息保密性、真实性、完整性的重要途径。非对称密钥体制不仅解决了传统的信息加密技术中难以克服的密钥传送和保管问题，而且可以有效解决信息使用者的身份认证和数字签名问题。 一、非对称密钥体制 1、非对称密钥的定义。非对称密钥体制是相对传统体制而言的，传统密钥体制又称密钥体制，用于信息加密和解密的通信密钥完全相同，如果任何一方密钥泄露，都必须更换所有的密钥，因此管理的难度相对较大，而且制密的周期因管理的好坏非周期性变化。加密密钥公之于众，解密密钥只有解密人自己知道，分别成为公开密钥和私有密钥，用公开密钥加密的信息，只有用对应的私有密钥才能解开，而由公开密钥推出私有密钥却是极其困难的。 2、非对称密钥体

制架构。非对称密钥体制主要由认证中心、注册机构、数字证书库、密钥备份及恢复系统、证书撤销与更新系统、证书策略及认证组成[1]，它还包括一系列技术、协议和标准，还包括策略、准则等管理的要求。通过这套体制来确保网上身份认证、传递信息的保密性、完整性和信息源的不可否认性，从而保证网上活动的安全可靠。3、非对称密钥运行机制。在非对称密钥体制中实现数据完整性服务的主要方法是数 字签名；数据保密性服务是发送方使用接收方的公开密钥加密，传递给对方，接收方使用私有密钥将密文解密；不可否认服务主要是客户端在向服务端发送信息时，要将信息用自己用于签名的私有密钥加密，服务端接收后由于用该用户的公开密钥就能把明文还原出来，所以用户无法否认他发送了该信息，这就保证了信息的不可否认性。 二、非对称密钥体制中存在的问题 1、非对称密钥体制中信任度呈现出递减。在非对称密钥运行?C制中由于根CA不可能直接面对数目庞大的申请主体[2]，因此CA一般签发证书给分支机构，这样随着CA和RA的增加，在相互签署的信任链上，信任度是呈现出递减趋势的，这给整个非对称密钥的广泛应用带来了很大的局限性。比如：根CA下设二级域CA，二级域CA下设RA或三级域CA，但是在实践中就不能等同于根CA可以99%的信任RA或三级域CA，信任链上逐渐呈现出递减的趋势。

对称与非对称密钥的区别

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。 所谓对称密钥算法是指如果一个加密算法的加密密钥和解密密钥相同，或者虽然不相同，但是可由其中的任意一个很容易的推导出另一个，即密钥是双方共享的。 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。这两个密钥其中一个称为公钥，用于加密，是公开的，另一个称为私钥，用于解密，是保密的。其中由公钥计算私钥是计算上不可行的。 这两种密码算法的不同之处主要有如下几个方面： 1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。 2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（one way trapdoor function），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。 3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。 4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立在所采用单向函数的难解性上，如椭圆曲线密码算法，许多密码专家认为它是指数级的难度，从已知求解算法看，160bit的椭圆曲线密码算法安全性相当于1024bit RSA算法。

非对称密码算法RSA原理

非对称密钥加密算法-RSA 一．非对称密钥加密概述 前面讲述了对称密钥加密体制。使用对称密钥加密体制进行保密通信时，任意不同的两个用户之间都应该使用互不相同的密钥。这样，如果一个网络中有n个用户，他们之间彼此可能需要进行秘密通信，这时网络中将共需要n(n-1)/2个密钥（其中，每个用户都需要保存n-1个密钥），这样巨大的密钥量给密钥分配和管理带来了极大的困难。另外，随着计算机网络，特别是因特网的发展，网络上互不相识的用户可能需要进行保密的会话（例如，如果用户在进行电子商务活动时，需要保密的连接，这时的客户对象可能根本不是固定的对象）。最后，对称密钥加密机制难以解决签名验证问题。 非对称密钥加密也称为公开密钥加密，或者叫做公钥加密算法。使用公开密钥密码的每一个用户都分别拥有两个密钥：加密密钥和解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算机上是不可行的。每一个用户的加密密钥都是公开的（因此，加密密钥也称为公开密钥）。所有用户的公开密钥都将记录在作用类似于电话号码薄的密钥本上，而它可以被所有用户访问，这样每一个用户都可以得到其他所有用户的公开密钥。同时，每一个用户的解密密钥将由用户保存并严格保密（因此，解密密钥也称为私有密钥）。 非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。公钥加密算法一般是将对密钥的求解转化为对数学上的困难问题的求解，例如RSA算法的安全性是建立在“大数分解和素性检测”这个数论难题的基础上，已知两个大素数a、b，求出a*b是容易计算的，而已知a*b，想知道其是哪两个大素数的乘积目前还没有好的计算方法，另外也有一些非对称加密算法（如ELGamal算法）的安全性是基于求“离散对数”这个数学难题上的。

实验1-非对称加密实验

ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级：计（2）学号：27姓名：邱哲桐指导教师：刘玉仙成绩 实验题目非对称加密实验实验时间2013-5-6 一、实验目的： 非对称加密实验 二、实验内容以及步骤： 实验内容： 通过运算器工具实现RSA、ElGamal算法的加解密计算 手工计算RSA密钥并检验，将其应用于签名中并验证 对RSA、ElGamal、ECC算法进行扩展实验 对RSA密钥生成、RSA密钥加密、ElGamal参数生成、ElGamal密钥生成和ElGamal加密进行算法跟踪 一、RSA (一)加解密计算 (1)打开实验实施，默认的选择即为RSA标签，显示RSA实验界面。 (2)选择明文格式，输入要加密的明文信息。 (3)选择密钥长度，此处以512比特为例，点击“生成密钥对”按钮，生成密钥对和参数。 (4)选择“标准方法”标签，在标签下查看生成的密钥对和参数， (5)标准方法加解密 标准方法可选择公钥加密/私钥解密形式和公钥加密/私钥解密形式进行加解密，此处以公 钥加密/私钥解密形式进行加解密，公钥加密/私钥解密可参照完成；注意在一次加解密过程中 不要重新生成密钥对。 点击“公钥加密”按钮使用生成的公钥对明文进行加密，密文以十六进制显示在密文文 本框中；清除明文文本框中的内容，点击“私钥解密”按钮对密文进行解密，明文默认以文 本形式显示在明文文本框中；可选择以16进制查看明文。

(6)选择“中国剩余定理方法”标签，在标签下查看生成的密钥对和参数，如图1.1.7-3 所示。 图1.1.7-3 (7)中国剩余定理方法加解密 点击“加密”按钮使用生成的公钥对明文进行加密，密文以十六进制显示在密文文本框中；清除明文文本框中的内容，点击“解密”按钮对密文进行解密，明文默认以文本形式显示在明文文本框中，可选择以十六进制查看明文。 (二)RSA密钥计算 (1)点击“扩展实验”框中的“RSA计算”按钮，进入RSA计算窗体。 (2)输入报文信息，点击“计算MD5值”生成报文信息的信息摘要，如图1.1.7-5所示。 图1.1.7-5 (3)选择p、q值，计算n、φ(n)、e和d并输入相应的文本框中，点击“检验”按钮对 计算的各个参数值进行检验，如图1.1.7-6所示。 图1.1.7-6 (4)检验无误后，根据上述计算得到的RSA私钥，计算报文MD5值即报文摘要的前8 位的签名值，并输入相应的文本框；点击“生成签名并检验”按钮，检验签名输入是