国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2

2年前作者:kingofyb分類:Toy博客閱讀(31)違法舉報

這篇具有很好參考價值的文章主要介紹了密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

Rivest-Shamir-Adleman (RSA) - 經(jīng)典非對稱加密算法

如果我們知道??, ?? (即?? = ????) 我們可以在mod N中進行反冪運算。
比如:

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

我們有一個單向陷門函數(shù),非常適合加密。

“教科書式”RSA加密

  • ?取兩個大素數(shù),然后N = ????, 然后挑選一對??, ??

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

  • ?加密:給定???? = (??, ??) 和一條消息?? 在里面?計算密文?? :

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

  • ?解密:給定一個密文?? 將原始消息計算為

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

  • 運算過程

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

教科書式RSA加密并不是IND-CPA

教科書(又名Plain,Vanilla)RSA是確定性的,即相同的明文總是產(chǎn)生相同的密文,因此攻擊者能夠發(fā)現(xiàn)重復。

如果攻擊者發(fā)現(xiàn):

  • 71F63EA被RSA加密為賣
  • 6AE81B4被RSA加密為買
攻擊者下次看到6AE81B4時就知道這是“購買”的加密。
教科書RSA滿足了一周的安全概念:整個消息無法從密文中恢復。

修復教科書RSA

  • 好的通用加密必須是概率性的,即每次加密明文時,都應該得到一個新的隨機密文
  • 確定性加密對于特殊目的非常有用,例如保留格式的加密

如果我們只是用隨機填充來填充消息呢?

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

?? 需要足夠長,才能讓暴力破解不可行。

PKCS#1 v1.5使用了這個想法:

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

  • 被認為是IND-CPA安全的
  • CCA攻擊是可能的,例如Bleichenbacher的攻擊

Optimal Asymmetric Encryption Padding (OAEP) - RSA-OAEP

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

Factoring Hardness

在實踐中,RSA模數(shù)大小為2048或3072位。

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

?圖片來源:Stallings

RSA中需要避免的其他問題

  • 不要共用一個共同的模數(shù) -- 共模攻擊。
  • 不要共用公共素數(shù)。公共素數(shù)可以通過有效的gcd算法找到,例如:

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

  • 不要使用小公鑰?? 加快加密速 -- 低加密指數(shù)攻擊,盡管OAEP可以阻止此攻擊
  • 不要使用小密鑰?? 以加快解密速度 -- 低解密指數(shù)攻擊

NIST RSA密鑰大小建議

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

混合加密

公鑰加密比對稱加密慢得多,但不需要事先就共享密鑰達成一致。

  • 在實踐中,幾乎總是使用混合加密(也稱為KEM-EM):
  • 為對稱加密生成新密鑰
  • 使用公鑰加密對密鑰進行加密(密鑰封裝機制)
  • 使用對稱加密和密鑰來加密數(shù)據(jù)(數(shù)據(jù)封裝機制)

比如:標準化DLIES/ECIES

密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2,密碼學,密碼學,學習,筆記

混合加密的安全性和有效性

混合加密方案是IND-CPA安全的,如果

  • 公鑰加密方案PKEnc是IND-CPA安全的
  • 對稱加密方案SymEnc在竊聽情況下無法區(qū)分

公鑰加密方案

廣泛使用:文章來源地址http://www.zghlxwxcb.cn/news/detail-538505.html

  • 基于因子分解:RSA家族、Rabin、Paillier
  • 基于離散對數(shù):ElGamal家族,Cramer–Shoup

到了這里,關于密碼學學習筆記(九):Public-Key Encryption - 公鑰加密2的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 密碼學學習筆記(十七 ):Edwards曲線數(shù)字簽名算法 - edDSA

    密碼學學習筆記(十七 ):Edwards曲線數(shù)字簽名算法 - edDSA

    Edwards曲線數(shù)字簽名算法(Edwards-curve Digital Signature Alogorithm, edDSA)由Daniel J. Bernstein等人在2011年提出,它是一種使用基于扭曲愛德華茲曲線的Schnorr簽名變體的數(shù)字簽名方案。 EdDSA的一個特殊之處在于,該方案不要求每次簽名都是用全新的隨機數(shù),而且該算法是確定性的。 EdDSA不直

    2024年02月16日
    瀏覽(23)
  • 密碼學學習筆記(二十一):SHA-256與HMAC、NMAC、KMAC

    密碼學學習筆記(二十一):SHA-256與HMAC、NMAC、KMAC

    SHA-2是廣泛應用的哈希函數(shù),并且有不同的版本,這篇博客主要介紹SHA-256。 SHA-256算法滿足了哈希函數(shù)的三個安全屬性: 抗第一原像性 - 無法根據(jù)哈希函數(shù)的輸出恢復其對應的輸入。 抗第二原像性 - 給定一個輸入和它的哈希值,無法找到一個不同于該輸入的新輸入,使得這兩

    2024年02月11日
    瀏覽(24)
  • 密碼學學習筆記(二):對稱加密(二) IND-CPA、IND-CCA安全以及分組密碼操作模式

    密碼學學習筆記(二):對稱加密(二) IND-CPA、IND-CCA安全以及分組密碼操作模式

    書接上篇筆記,假設聲稱對手可以在給定我們方案的密文的情況下找出明文的第一位。我們?nèi)绾螜z驗這一說法? 通過加密以0或1開頭的明文生成密文 將密文交給對手,等待對手決定是哪種情況,檢查決定是否正確 不可區(qū)分性: ?如果我們想模擬任何泄漏怎么辦? 為了模擬任

    2024年02月04日
    瀏覽(62)

  • 密碼學學習筆記(二十三):哈希函數(shù)的安全性質:抗碰撞性,抗第一原象性和抗第二原象性

    在密碼學中,哈希函數(shù)是一種將任意長度的數(shù)據(jù)映射到固定長度輸出的函數(shù),這個輸出通常稱為哈希值。理想的哈希函數(shù)需要具備幾個重要的安全性質,以確保數(shù)據(jù)的完整性和驗證數(shù)據(jù)的來源。這些性質包括抗碰撞性、抗第一原象性和抗第二原象性。 抗碰撞性指的是在合理的

    2024年02月05日
    瀏覽(31)
  • CRYPTO現(xiàn)代密碼學學習

    CRYPTO現(xiàn)代密碼學學習

    簡單介紹 :RC4加密算法是一種對稱加密算法,加密和解密使用同一個函數(shù) 初始化分為以下幾個步驟 初始化存儲0-255字節(jié)的Sbox(其實就是一個數(shù)組) 填充key到256個字節(jié)數(shù)組中稱為Tbox(你輸入的key不滿256個字節(jié)則初始化到256個字節(jié)) 交換s[i]與s[j] i 從0開始一直到255下標結束. j是 s

    2024年02月03日
    瀏覽(20)
  • 圖形學學習筆記1:基礎變換矩陣

    圖形學學習筆記1:基礎變換矩陣

    變換矩陣 (Transformation Marices) ,一切物體的縮放,旋轉,位移,都可以通過變換矩陣作用得到,在光柵化中會用到,同時在投影 (projection) 變換也有很多應用 將如下圖所示的簡單矩陣乘法定義為對向量的線性變換。 最簡單的縮放變換 ,如圖,即除了(0,0)不變之外都乘以某個系

    2024年03月12日
    瀏覽(48)
  • 【SEED Labs 2.0】Public-Key Infrastructure (PKI) Lab

    【SEED Labs 2.0】Public-Key Infrastructure (PKI) Lab

    本文為 SEED Labs 2.0 - Public-Key Infrastructure (PKI) Lab 的實驗記錄。 如今,公鑰密碼學已經(jīng)成為了安全通信的基礎。但是當通信的一方將其公鑰發(fā)送給另一方時,它會受到中間人攻擊。問題在于無法驗證公鑰的所有權——即給定公鑰及其聲稱的所有者信息。我們?nèi)绾未_保公鑰確實由

    2024年02月07日
    瀏覽(42)
  • Public Key Retrieval is not allowed

    Public Key Retrieval is not allowed

    我在使用 DBeaver 連接本地 mysql server 的時候,連接失敗,報錯: Public Key Retrieval is not allowed 。 據(jù) https://blog.csdn.net/white0718/article/details/131790493 所講:mysql server 從 8.0 開始默認使用 caching_sha2_password 插件做密碼加密工作。 解決方案有兩種 先用某個具有權限的賬號,登錄到 mysq

    2024年04月28日
    瀏覽(17)
  • Public Key Retrieval is not allowed解決

    Public Key Retrieval is not allowed解決

    一、導致“Public Key Retrieval is not allowed”原因 當禁用 SSL/TLS 協(xié)議傳輸后,客戶端會使用服務器的公鑰進行傳輸,默認情況下客戶端不會主動去找服務器拿公鑰,進而會出現(xiàn)錯誤。 出現(xiàn) Public Key Retrieval 的場景可以概括為: 禁用 SSL/TLS 協(xié)議傳輸切當前用戶在服務器端 沒有登錄緩

    2024年01月23日
    瀏覽(22)

  • PKI(Public Key Infrastructure)公鑰基礎設施淺談

    公鑰基礎設施(PKI)是一種提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺,它能夠管理密鑰并提供安全服務,使得用戶可以在安全的環(huán)境下使用和管理自己的密鑰。以下是關于PKI的詳細技術闡述: 證書管理:PKI的核心組成部分是證書管理,它包括證書的生成、分發(fā)、更新和撤銷

    2024年01月21日
    瀏覽(19)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包