博客
关于我
总结公开密钥RSA算法
阅读量:333 次
发布时间:2019-03-03

本文共 1094 字,大约阅读时间需要 3 分钟。

对称加密与公开密钥(非对称加密)的主要区别在于密钥使用方式、性能特点以及功能应用。以下从密钥、性能、功能三个方面对两者进行详细对比。

一、密钥

对称加密中,密钥是一串数字,且加密与解密过程中使用完全相同的密钥。而公开密钥算法则基于密钥对(Public Key和Private Key)工作。Public Key可以公开分发,Private Key则需严格保密。

二、性能

对称加密在速度上远快于公开密钥算法。对称加密支持并行处理,流密码和块密码中的CTR模式均能实现这一点。而公开密钥算法由于密钥长度较长(如2048比特),计算复杂度大,导致整体速度较慢。尽管如此,密钥长度越长,安全性越高。

三、功能

对称加密主要用于信息的加密与解密。公开密钥算法不仅支持加密解密,还可用于数字签名和密钥协商等多种场景。

四、使用场景

公开密钥算法因速度较慢,常不适用于大规模加密解密操作(如HTTP数据传输)。但在特定场景下仍有应用价值。

一、单向加密

典型场景:用户登录后发送隐私数据(如密码)到服务器前,需先加密。过程如下:

  • 服务器生成密钥对,将Public Key发送客户端,Private Key保留。
  • 客户端使用Public Key加密数据后发送。
  • 服务器使用对应的Private Key解密。
  • 二、双向加密

    场景:用户查询余额后,服务器返回加密数据。解决方案:

  • 客户端生成密钥对,发送Public Key给服务器。
  • 服务器生成另一对密钥对,返回其Public Key给客户端。
  • 客户端使用服务器Public Key加密数据发送。
  • 服务器使用对应Private Key解密并加密回复数据。
  • 客户端再用自己的Private Key解密。
  • 五、RSA算法

    一、数学基础

    RSA基于欧拉定理和大整数分解困难性。欧拉函数φ(n)定义为小于等于n且与n互质的数个数。若n=p*q(p、q互质),则φ(n)=(p-1)(q-1)。欧拉定理得出pφ(q)≡1 mod q。

    二、密钥生成

  • 选择大质数p和q,计算n=p*q。
  • 计算φ(n)=(p-1)(q-1)。
  • 生成随机指数e(1<e<φ(n)),满足e*d≡1 mod φ(n)。
  • d即为Private Key,(e,n)为Public Key。
  • 三、安全性

    RSA安全性依赖于大质数分解难度。已知最大的分解难度对应约232个十进制位或768个二进制位。RSA推荐使用1024位或更长的密钥长度以确保安全。

    五、加密解密过程

    使用rsautl工具进行加密解密。-pubin参数指定公钥文件,-inkey参数指定私钥文件。加密时使用公钥,解密时使用私钥。

    转载地址:http://lntm.baihongyu.com/

    你可能感兴趣的文章
    MySQL主从篇:死磕主从复制中数据同步原理与优化
    查看>>
    mysql主从配置
    查看>>
    MySQL之2003-Can‘t connect to MySQL server on ‘localhost‘(10038)的解决办法
    查看>>
    MySQL之CRUD
    查看>>
    MySQL之DML
    查看>>
    Mysql之IN 和 Exists 用法
    查看>>
    MYSQL之REPLACE INTO和INSERT … ON DUPLICATE KEY UPDATE用法
    查看>>
    MySQL之SQL语句优化步骤
    查看>>
    MYSQL之union和order by分析([Err] 1221 - Incorrect usage of UNION and ORDER BY)
    查看>>
    Mysql之主从复制
    查看>>
    MySQL之函数
    查看>>
    mysql之分组查询GROUP BY,HAVING
    查看>>
    mysql之分页查询
    查看>>
    Mysql之备份与恢复
    查看>>
    mysql之子查询
    查看>>
    MySQL之字符串函数
    查看>>
    mysql之常见函数
    查看>>
    Mysql之性能优化--索引的使用
    查看>>
    mysql之旅【第一篇】
    查看>>
    Mysql之索引选择及优化
    查看>>