我们假设一条身份信息为:I,将身份信息用私钥变换加密后,与明文身份信息组成一个二元组 [I,S(I,s)],然后其它任何人都可以通过公钥变换将二元组的加密信息还原,并与二元组的明文身份进行核对,如果核对无误,说明该身份验证成功,即数字签名的验证过程为: I = P(S(I,s),p)。
密钥变换结果 S(I,s) 称为 数字签名。
Alice 发送加密信息给 Bob 的时候,Bob 一般需要确认两件事:一是 Alice 是一个可信任的发送方而不是恶意攻击者,所以 Alice 需要一个权威的公信组织的证明,这个证明由一个公开的组织 CA(certificate authority,证书颁发机构)以数字签名的方式颁发,称之为 证书;二是 Alice 的公钥,用以对加密信息进行解密,而这个公钥也是附加在证书里的。
注意,证书是一个数字签名,为了验证证书,每个人都知道证书的公钥,所以每个人都能对证书进行验证。
证书里存储的信息除了 Alice 的公钥以外,还包括:证书版本号、序列号、证书签名算法、证书颁发者、有效期、Alice 的个人信息等。Bob 在收到 Alice 的证书之后,通过公钥变换核对证书的真伪。如果 Bob 是一个浏览器,则会保存很多权威 CA 的信息,以便于验证真伪。
2.2 RSA 加密系统
欧拉 phi 函数(即模n乘法群规模大小) φ(n) 的定义如下:
模线性方程的一个推论:对任意 n>1,如果 gcd(a,n) = 1,那么方程 ax ≡ 1(mod n) 对 n 有唯一解;否则方程无解。此处,x 称为 a 对模 n 的乘法逆元。
1 RSA 用到的数论原理
整个数论算法这一章,都是为了最终阐述 RSA 加密的底层原理。换句话说,RSA 加密算法的本质就是部分数论原理的运用。具体来说,用了以下数论原理:
a,b为非负数,n为正整数,计算a^b mod n。用于 RSA 加密和解密运算;ax ≡ b(mod n),其中a>0,n>0。用于 RSA 密钥的计算;a和任意正整数b,gcd(a,b) = gcd(b, a mod b)。用于互质的验证和相关定理的证明;2 加密概念和加密方式
在密码学中,关于加密有很多概念:加密,密钥,公钥,对称加密,非对称加密,数字签名,证书。
2.1 相关概念
明文传输最容易被窃听,所以将明文通过某种算法编码之后变成密文的过程称为 加密。
对应的,用相同的算法对密文解析回明文的过程叫 解密。
加密和解密算法可以看做两个函数,函数计算过程用到的关键参数称之为 钥匙,钥,key。
我们把这两个函数称为 变换。特别的,如果钥是需要保密的,就叫做 密钥,如果是公开的,则称为 公钥。
对于同一条信息,如果在加密和解密中,使用的是相同的密钥,则这样的变换算法我们称之为 对称加密。
对于同一条信息,如果用公钥加密,用私钥解密;或者用私钥加密,用公钥解密,则这样的变换算法我们称之为 非对称加密。
设公共变量:
M为明文,C为密文,p为公钥,s为密钥。对于对称加密,设:加密变换为
E(),解密变换为D(),所以有E(M,s) = C,D(C,s) = M,即D(E(M,s),s) = M。对于非对称加密,设:公钥变换为
P(),私钥变换为S(),且P()和S()互为逆变换,即S(M,s) = C,P(C,p) = M;P(M,p) = C,S(C,s) = M;S(P(M,p),s) = P(S(M,s),p) = M。我们假设一条身份信息为:
I,将身份信息用私钥变换加密后,与明文身份信息组成一个二元组[I,S(I,s)],然后其它任何人都可以通过公钥变换将二元组的加密信息还原,并与二元组的明文身份进行核对,如果核对无误,说明该身份验证成功,即数字签名的验证过程为:I = P(S(I,s),p)。 密钥变换结果S(I,s)称为 数字签名。Alice 发送加密信息给 Bob 的时候,Bob 一般需要确认两件事:一是 Alice 是一个可信任的发送方而不是恶意攻击者,所以 Alice 需要一个权威的公信组织的证明,这个证明由一个公开的组织 CA(certificate authority,证书颁发机构)以数字签名的方式颁发,称之为 证书;二是 Alice 的公钥,用以对加密信息进行解密,而这个公钥也是附加在证书里的。
注意,证书是一个数字签名,为了验证证书,每个人都知道证书的公钥,所以每个人都能对证书进行验证。
证书里存储的信息除了 Alice 的公钥以外,还包括:证书版本号、序列号、证书签名算法、证书颁发者、有效期、Alice 的个人信息等。Bob 在收到 Alice 的证书之后,通过公钥变换核对证书的真伪。如果 Bob 是一个浏览器,则会保存很多权威 CA 的信息,以便于验证真伪。
2.2 RSA 加密系统
φ(n)的定义如下:模线性方程的一个推论:对任意 n>1,如果 gcd(a,n) = 1,那么方程 ax ≡ 1(mod n) 对 n 有唯一解;否则方程无解。此处,x 称为 a 对模 n 的乘法逆元。
RSA 加密算法是一种非对称加密算法。
RSA 加密生成公钥和密钥的过程:
q1和q2,使得q1≠q2,例如,素数q1和q2可能各有 1024 位。n=q1q2。φ(n)互质的小奇数e,根据φ(n)的定义可知:φ(n)=(q1-1)(q2-1)。φ(n),计算出e的乘法逆元d的值,由上述推论可知,d是存在且唯一的,给定e和φ(n),可以通过求解模线性方程求得d。p=[e, n],并公开。s=[d, n],并保密。P(M,p) = P(M,e,n) = M^e mod n,此处M也可以为C。S(C,s) = S(C,d,n) = C^d mod n,此处C也可以为M。RSA 的正确性:
P(S(M,s),p) = S(P(M,p),s) = M^(ed) (mod n) = M,证明略。RSA 的安全性:找出大素数
q1和q2比较容易,但是给定大整数n,要对n进行质因数分解成q1q2则相当困难。具体来说,最终需要破解密钥,即知道d是什么,而要求解d,根据上述过程 4 可知,必须先求得φ(n),而根据过程 3 又可知φ(n)=(q1-1)(q2-1),这个求解难度等价于求解n=q1q2。加密在网络通信中最经典的运用就是 HTTPS,核心是 SSL 安全协议,在 HTTP权威指南/SSL握手原理 中已有详细总结。