博客
关于我
总结公开密钥RSA算法
阅读量:333 次
发布时间:2019-03-03

本文共 1094 字,大约阅读时间需要 3 分钟。

对称加密与公开密钥(非对称加密)的主要区别在于密钥使用方式、性能特点以及功能应用。以下从密钥、性能、功能三个方面对两者进行详细对比。

一、密钥

对称加密中,密钥是一串数字,且加密与解密过程中使用完全相同的密钥。而公开密钥算法则基于密钥对(Public Key和Private Key)工作。Public Key可以公开分发,Private Key则需严格保密。

二、性能

对称加密在速度上远快于公开密钥算法。对称加密支持并行处理,流密码和块密码中的CTR模式均能实现这一点。而公开密钥算法由于密钥长度较长(如2048比特),计算复杂度大,导致整体速度较慢。尽管如此,密钥长度越长,安全性越高。

三、功能

对称加密主要用于信息的加密与解密。公开密钥算法不仅支持加密解密,还可用于数字签名和密钥协商等多种场景。

四、使用场景

公开密钥算法因速度较慢,常不适用于大规模加密解密操作(如HTTP数据传输)。但在特定场景下仍有应用价值。

一、单向加密

典型场景:用户登录后发送隐私数据(如密码)到服务器前,需先加密。过程如下:

  • 服务器生成密钥对,将Public Key发送客户端,Private Key保留。
  • 客户端使用Public Key加密数据后发送。
  • 服务器使用对应的Private Key解密。
  • 二、双向加密

    场景:用户查询余额后,服务器返回加密数据。解决方案:

  • 客户端生成密钥对,发送Public Key给服务器。
  • 服务器生成另一对密钥对,返回其Public Key给客户端。
  • 客户端使用服务器Public Key加密数据发送。
  • 服务器使用对应Private Key解密并加密回复数据。
  • 客户端再用自己的Private Key解密。
  • 五、RSA算法

    一、数学基础

    RSA基于欧拉定理和大整数分解困难性。欧拉函数φ(n)定义为小于等于n且与n互质的数个数。若n=p*q(p、q互质),则φ(n)=(p-1)(q-1)。欧拉定理得出pφ(q)≡1 mod q。

    二、密钥生成

  • 选择大质数p和q,计算n=p*q。
  • 计算φ(n)=(p-1)(q-1)。
  • 生成随机指数e(1<e<φ(n)),满足e*d≡1 mod φ(n)。
  • d即为Private Key,(e,n)为Public Key。
  • 三、安全性

    RSA安全性依赖于大质数分解难度。已知最大的分解难度对应约232个十进制位或768个二进制位。RSA推荐使用1024位或更长的密钥长度以确保安全。

    五、加密解密过程

    使用rsautl工具进行加密解密。-pubin参数指定公钥文件,-inkey参数指定私钥文件。加密时使用公钥,解密时使用私钥。

    转载地址:http://lntm.baihongyu.com/

    你可能感兴趣的文章
    MySQL 的mysql_secure_installation安全脚本执行过程介绍
    查看>>
    MySQL 的Rename Table语句
    查看>>
    MySQL 的全局锁、表锁和行锁
    查看>>
    mysql 的存储引擎介绍
    查看>>
    MySQL 的存储引擎有哪些?为什么常用InnoDB?
    查看>>
    Mysql 知识回顾总结-索引
    查看>>
    Mysql 笔记
    查看>>
    MySQL 精选 60 道面试题(含答案)
    查看>>
    mysql 索引
    查看>>
    MySQL 索引失效的 15 种场景!
    查看>>
    MySQL 索引深入解析及优化策略
    查看>>
    MySQL 索引的面试题总结
    查看>>
    mysql 索引类型以及创建
    查看>>
    MySQL 索引连环问题,你能答对几个?
    查看>>
    Mysql 索引问题集锦
    查看>>
    Mysql 纵表转换为横表
    查看>>
    mysql 编译安装 window篇
    查看>>
    mysql 网络目录_联机目录数据库
    查看>>
    MySQL 聚簇索引&&二级索引&&辅助索引
    查看>>
    Mysql 脏页 脏读 脏数据
    查看>>