博客
关于我
总结公开密钥RSA算法
阅读量:333 次
发布时间:2019-03-03

本文共 1094 字,大约阅读时间需要 3 分钟。

对称加密与公开密钥(非对称加密)的主要区别在于密钥使用方式、性能特点以及功能应用。以下从密钥、性能、功能三个方面对两者进行详细对比。

一、密钥

对称加密中,密钥是一串数字,且加密与解密过程中使用完全相同的密钥。而公开密钥算法则基于密钥对(Public Key和Private Key)工作。Public Key可以公开分发,Private Key则需严格保密。

二、性能

对称加密在速度上远快于公开密钥算法。对称加密支持并行处理,流密码和块密码中的CTR模式均能实现这一点。而公开密钥算法由于密钥长度较长(如2048比特),计算复杂度大,导致整体速度较慢。尽管如此,密钥长度越长,安全性越高。

三、功能

对称加密主要用于信息的加密与解密。公开密钥算法不仅支持加密解密,还可用于数字签名和密钥协商等多种场景。

四、使用场景

公开密钥算法因速度较慢,常不适用于大规模加密解密操作(如HTTP数据传输)。但在特定场景下仍有应用价值。

一、单向加密

典型场景:用户登录后发送隐私数据(如密码)到服务器前,需先加密。过程如下:

  • 服务器生成密钥对,将Public Key发送客户端,Private Key保留。
  • 客户端使用Public Key加密数据后发送。
  • 服务器使用对应的Private Key解密。
  • 二、双向加密

    场景:用户查询余额后,服务器返回加密数据。解决方案:

  • 客户端生成密钥对,发送Public Key给服务器。
  • 服务器生成另一对密钥对,返回其Public Key给客户端。
  • 客户端使用服务器Public Key加密数据发送。
  • 服务器使用对应Private Key解密并加密回复数据。
  • 客户端再用自己的Private Key解密。
  • 五、RSA算法

    一、数学基础

    RSA基于欧拉定理和大整数分解困难性。欧拉函数φ(n)定义为小于等于n且与n互质的数个数。若n=p*q(p、q互质),则φ(n)=(p-1)(q-1)。欧拉定理得出pφ(q)≡1 mod q。

    二、密钥生成

  • 选择大质数p和q,计算n=p*q。
  • 计算φ(n)=(p-1)(q-1)。
  • 生成随机指数e(1<e<φ(n)),满足e*d≡1 mod φ(n)。
  • d即为Private Key,(e,n)为Public Key。
  • 三、安全性

    RSA安全性依赖于大质数分解难度。已知最大的分解难度对应约232个十进制位或768个二进制位。RSA推荐使用1024位或更长的密钥长度以确保安全。

    五、加密解密过程

    使用rsautl工具进行加密解密。-pubin参数指定公钥文件,-inkey参数指定私钥文件。加密时使用公钥,解密时使用私钥。

    转载地址:http://lntm.baihongyu.com/

    你可能感兴趣的文章
    Member var and Static var.
    查看>>
    memcached高速缓存学习笔记001---memcached介绍和安装以及基本使用
    查看>>
    memcached高速缓存学习笔记003---利用JAVA程序操作memcached crud操作
    查看>>
    Memcached:Node.js 高性能缓存解决方案
    查看>>
    memcache、redis原理对比
    查看>>
    memset初始化高维数组为-1/0
    查看>>
    Metasploit CGI网关接口渗透测试实战
    查看>>
    Metasploit Web服务器渗透测试实战
    查看>>
    MFC模态对话框和非模态对话框
    查看>>
    Moment.js常见用法总结
    查看>>
    MongoDB出现Error parsing command line: unrecognised option ‘--fork‘ 的解决方法
    查看>>
    mxGraph改变图形大小重置overlay位置
    查看>>
    MongoDB可视化客户端管理工具之NoSQLbooster4mongo
    查看>>
    Mongodb学习总结(1)——常用NoSql数据库比较
    查看>>
    MongoDB学习笔记(8)--索引及优化索引
    查看>>
    mongodb定时备份数据库
    查看>>
    mppt算法详解-ChatGPT4o作答
    查看>>
    mpvue的使用(一)必要的开发环境
    查看>>
    MQ 重复消费如何解决?
    查看>>
    mqtt broker服务端
    查看>>