总结公开密钥RSA算法-白红宇

总结公开密钥RSA算法

阅读量：333 次

发布时间：2019-03-03

本文共 1094 字，大约阅读时间需要 3 分钟。

对称加密与公开密钥（非对称加密）的主要区别在于密钥使用方式、性能特点以及功能应用。以下从密钥、性能、功能三个方面对两者进行详细对比。

一、密钥

对称加密中，密钥是一串数字，且加密与解密过程中使用完全相同的密钥。而公开密钥算法则基于密钥对（Public Key和Private Key）工作。Public Key可以公开分发，Private Key则需严格保密。

二、性能

对称加密在速度上远快于公开密钥算法。对称加密支持并行处理，流密码和块密码中的CTR模式均能实现这一点。而公开密钥算法由于密钥长度较长（如2048比特），计算复杂度大，导致整体速度较慢。尽管如此，密钥长度越长，安全性越高。

三、功能

对称加密主要用于信息的加密与解密。公开密钥算法不仅支持加密解密，还可用于数字签名和密钥协商等多种场景。

四、使用场景

公开密钥算法因速度较慢，常不适用于大规模加密解密操作（如HTTP数据传输）。但在特定场景下仍有应用价值。

一、单向加密

典型场景：用户登录后发送隐私数据（如密码）到服务器前，需先加密。过程如下：

服务器生成密钥对，将Public Key发送客户端，Private Key保留。

客户端使用Public Key加密数据后发送。

服务器使用对应的Private Key解密。

二、双向加密

场景：用户查询余额后，服务器返回加密数据。解决方案：

客户端生成密钥对，发送Public Key给服务器。

服务器生成另一对密钥对，返回其Public Key给客户端。

客户端使用服务器Public Key加密数据发送。

服务器使用对应Private Key解密并加密回复数据。

客户端再用自己的Private Key解密。

五、RSA算法

一、数学基础

RSA基于欧拉定理和大整数分解困难性。欧拉函数φ(n)定义为小于等于n且与n互质的数个数。若n=p*q（p、q互质），则φ(n)=(p-1)(q-1)。欧拉定理得出pφ(q)≡1 mod q。

二、密钥生成

选择大质数p和q，计算n=p*q。

计算φ(n)=(p-1)(q-1)。

生成随机指数e（1<e<φ(n)），满足e*d≡1 mod φ(n)。

d即为Private Key，(e,n)为Public Key。

三、安全性

RSA安全性依赖于大质数分解难度。已知最大的分解难度对应约232个十进制位或768个二进制位。RSA推荐使用1024位或更长的密钥长度以确保安全。

五、加密解密过程

使用rsautl工具进行加密解密。-pubin参数指定公钥文件，-inkey参数指定私钥文件。加密时使用公钥，解密时使用私钥。

转载地址：http://lntm.baihongyu.com/

你可能感兴趣的文章