《網(wǎng)絡(luò)安全》第講

第2章密碼技術(shù)2.4公鑰（非對稱）密碼體制在對稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。在公共的計算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。

公開密鑰加密（Public-keycryptography），也稱為??非對稱(密鑰)加密，該思想最早由雷夫·莫寇（RalphC.Merkle）在1974年提出，之后在1976年，狄菲（Diffie）與赫爾曼（Hellman）兩位學(xué)者發(fā)表了著名論文《密碼學(xué)的新方向》，提出了建立“公開密鑰密碼體制”，為發(fā)訊與收訊的兩方建立密鑰。這兩個密鑰是數(shù)學(xué)相關(guān)，用某用戶加密密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個，并不能計算出另外一個。因此如果公開了一對密鑰中的一個，并不會危害到另外一個的秘密性質(zhì)，稱公開的密鑰為公鑰。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的基本概念公鑰體制下，一個用戶可以將自己設(shè)計的加密公鑰和加密算法對外公布，而只保留解密用的私鑰。任何人都可以獲取這個用戶的加密公鑰和加密算法，并向該用戶發(fā)送加密過的信息，該用戶接收后可以使用私鑰還原消息。

在這個公鑰加解密的過程中，會涉及到公私密鑰對、數(shù)字證書以及電子簽證機(jī)關(guān)等主要內(nèi)容。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的基本概念1.密鑰對

在基于公鑰體系的安全加密系統(tǒng)中，密鑰生成過程每次都產(chǎn)生一個公鑰和一個私鑰，形成加密和解密的密鑰對。在實(shí)際應(yīng)用中，私鑰由用戶私人保存，而公鑰則通過某種手段對外公布。公鑰體系的基礎(chǔ)問題是公鑰的分發(fā)與管理，這是電子商務(wù)等業(yè)務(wù)系統(tǒng)能夠廣泛應(yīng)用的基礎(chǔ)。一個集體如果成員之間可以互信，比如A和B兩人形成小集體，他們之間完全互信并直接交換公鑰，在互聯(lián)網(wǎng)上進(jìn)行保密通信，不存在密鑰和身份安全問題。這個集體再稍微擴(kuò)大一點(diǎn)，成員之間有基本的信任關(guān)系，雖然從法律角度講這種信任有一定風(fēng)險，但通常也可以完成安全通信。如果在開放環(huán)境下，如互聯(lián)網(wǎng)環(huán)境下，通信雙方缺乏基本的信任關(guān)系，并且存在大量的惡意用戶，密鑰和身份的信任問題就成了一個大問題。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的基本概念2.數(shù)字證書

公開密鑰體系需要在開放環(huán)境下使用，公鑰加密體系采取將公鑰和公鑰的主人名字聯(lián)系在一起的方法，再請一個有信譽(yù)的公正權(quán)威機(jī)構(gòu)對每個公鑰和所有者身份進(jìn)行確認(rèn)，確認(rèn)后的公鑰信息加上這個權(quán)威機(jī)構(gòu)的簽名，就形成了數(shù)字證書，也稱為證書。由于證書上有權(quán)威機(jī)構(gòu)的簽字，因此人們公認(rèn)證書上的內(nèi)容是可信任的；又由于證書上有主人的名字等身份信息，別人就能很容易地知道公鑰的主人是誰。有了數(shù)字證書之后，互聯(lián)網(wǎng)上的龐大用戶群之間可以通過權(quán)威機(jī)構(gòu)建立起基本的信任關(guān)系，使得彼此都不能輕易信任的用戶之間可以完成通信。證書就是用戶在網(wǎng)上的電子個人身份證，在電子商務(wù)中的作用同日常生活中使用的個人身份證作用一樣。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的基本概念3.電子簽證機(jī)關(guān)

電子簽證機(jī)關(guān)（即CA）是負(fù)責(zé)頒發(fā)數(shù)字證書的權(quán)威機(jī)構(gòu)。CA自身擁有密鑰對，可以使用私鑰完成對其他證書的數(shù)字簽名，同時也擁有一個對外開放的證書（內(nèi)含公鑰）。網(wǎng)上的公眾用戶通過驗(yàn)證CA的數(shù)字簽名建立信任，任何人都可以得到CA的證書（含公鑰），用以驗(yàn)證它所簽發(fā)的其他證書。如果用戶想建立自己的證書，首先要向CA提出申請證書的請求。在CA判明申請者的身份后，便為他分配一個密鑰對，并且CA將申請者的公鑰與身份信息綁在一起，在為之完成數(shù)字簽名后，便形成證書發(fā)給那個用戶（申請者）。如果一個用戶想鑒別數(shù)字證書是否為假冒的，可以用證書發(fā)證機(jī)構(gòu)CA的公鑰對該證書上的數(shù)字簽名進(jìn)行驗(yàn)證，數(shù)字簽名驗(yàn)證的過程是使用CA公鑰解密的過程，驗(yàn)證通過的證書就被認(rèn)為是有效的。CA在公開密碼體系中非常重要，負(fù)責(zé)簽發(fā)證書以及證書和密鑰的管理等必要工作。CA相當(dāng)于網(wǎng)上公安機(jī)構(gòu)，專門發(fā)放、驗(yàn)證電子身份證。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的基本概念4、公鑰加密體制具有以下優(yōu)點(diǎn)（1）密鑰分配相對簡單，不需要復(fù)雜的流程；（2）密鑰的保存量少，且私鑰和公鑰分別存儲；（3）可以實(shí)現(xiàn)互不相識的人之間進(jìn)行私人通信時的保密性要求（4）可以完成通信雙方的數(shù)字簽名和數(shù)字身份鑒別。當(dāng)然，由于公鑰加密體制依賴的算法基礎(chǔ)是難解問題，并不是真正的無解問題，若計算機(jī)達(dá)到足夠的計算能力，花費(fèi)足夠的時間的話，還是有可能被破解的，只要花費(fèi)的代價足夠大就可以保證信息在一定時間內(nèi)的安全性。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的原理公鑰密碼體系中由于公鑰與私鑰之間存在依存關(guān)系，因此，信息使用公鑰加密后，只有私鑰擁有者本人才能解密該信息，任何未授權(quán)用戶甚至信息的發(fā)送者都無法將此信息解密。近代公鑰密碼系統(tǒng)的研究主要基于難解的可計算問題，該方法保證了整個體系和算法的安全性。常用的難解可計算問題包括：（1）大數(shù)分解問題；（2）計算有限域的離散對數(shù)問題；（3）平方剩余問題；（4）橢圓曲線的對數(shù)問題等。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的原理公鑰密碼體制的基本數(shù)學(xué)方法和基本原理如下所述。1．可逆函數(shù)和單向函數(shù)1）可逆函數(shù)令f是集A到集B的一個映射，如果對任意的x1≠x2，x1,x2∈A，有y1≠y2,y1,y2∈B，則稱f是從A到B的單射，或1—1映射，或可逆的函數(shù)，記為y=f(x)。2）單向函數(shù)一個可逆函數(shù)y=f(x)如果滿足以下兩條就稱為一個單向函數(shù)：對于給定的所有x∈A，能方便地計算出f(x)；對于給定的所有y，求x是困難的，以至于實(shí)際是做不到的。2.4公鑰（非對稱）密碼體制

公鑰密碼體制的原理公鑰密碼體制的基本數(shù)學(xué)方法和基本原理如下所述。1．可逆函數(shù)和單向函數(shù)

例2.1

有限域GF(p)中的指數(shù)函數(shù)，其中p是素數(shù)，即也就是x為滿足0≤x＜p-1的整數(shù)。其逆運(yùn)算是求離散對數(shù)，即給定x求y是容易的，但是當(dāng)p很大時，從x=logby中要計算x是非常困難的。如b=2，p=2100，給定x求y，只需作100次乘法，利用高速計算機(jī)可在0.1ms內(nèi)完成。而給定y求x，所需計算量為1600年?？梢姡邢抻騁F(p)中的指數(shù)函數(shù)f(x)=bx是一個單向函數(shù)。x=logby

2.驢4公鑰重（非話對稱錢）密碼爐體制公鑰角密碼擦體制菌的原報理公鑰陸密碼邪體制粘的基土本數(shù)嚼學(xué)方堪法和抗基本園原理喉如下澇所述產(chǎn)。2．用擴(kuò)于構(gòu)碑造公飯鑰密拋碼的哄常用糖單向堪函數(shù)1）多支項式帽求根有限免域GF虹(p)上的慢一個脂多項萄式當(dāng)給裹定多六項式蝦的系吼數(shù)和x、p以后雜，利承用Ho倦ne套r算法智，最托多進(jìn)棟行n次乘護(hù)法，n-1次加篩法，肅就可具以求乘得y的值鑄。但雖已知圾多項限式的答系數(shù)a和y、p以后普，要園求x，就初需要陣對高寒次方旱程求紡根，曬至少賢要進(jìn)令行不赤小于n2(l浴bp)2的整傲數(shù)次州乘法剪，當(dāng)n、p很大油時很模難求合解。2.護(hù)4公鑰父（非兇對稱疲）密碼嚼體制公鑰血密碼魯體制餓的原壓理公鑰低密碼勸體制勝的基湯本數(shù)想學(xué)方鑒法和券基本掠原理您如下干所述難。2．用除于構(gòu)營造公局鑰密醉碼的楊常用墊單向痰函數(shù)２）婆離散畜對數(shù)如果p是一成個足狐夠大冬的素惑數(shù)，a是{0銜,1匆,2附,…閉,p-1蛙}中與p互素蘿的數(shù),則已情知p、a、x的值抬，計璃算f(x)=axmo妄dp并不百困難握；若盒已知p、a、y的值著，則禽計算x=l脆ogby只mo畏dp（是遠(yuǎn)一個朋離散險對數(shù)閣問題描）就屋很困付難了的。若p=5塊12，則敘計算肆乘法捉次數(shù)貸為1077。2.蛾4公鑰灑（非鍋對稱熊）密碼術(shù)體制公鑰杠密碼褲體制釘?shù)脑瓕砉€顆密碼凝體制訴的基屢本數(shù)查學(xué)方棕法和在基本挑原理圈如下敵所述苗。2．用今于構(gòu)礙造公裁鑰密巴碼的鞏常用夏單向詠函數(shù)3）大先整數(shù)滾分解若已結(jié)知兩灣個大槳素數(shù)p、q，求n=p×q僅需征一次即乘法妥，但際已知n求p、q則是躁幾千凳年來跪數(shù)論倘專家環(huán)的一激道難流題。寇已知賠的各椅種算脹法有幟：試沈除法城、二瞇次篩憤、數(shù)五域篩櫻、橢震圓曲泡線。外其中RS勞A問題踐是FA殿C問題嘩的特短例。n是兩荒個素脾數(shù)p、q之積勸，給鮮定n以后氏求p、q的問旱題稱目為RS故A問題適。求n=p×q分解碧問題獵有以顯下幾富種形稍式：（1）分放解整睛數(shù)n為p、q；（2）給著定整扛數(shù)M、C，求d使得Cd≡Mmo朱dn；（3）給潤定整見數(shù)k、C，求M使得Mk≡Cmo摘dn；（4）給寇定整臂數(shù)x、C，決淹定是修否存勾在y使得x≡y2mo波dn（二決次剩腎余問球題）靜。2.智4公鑰總（非疊對稱圣）密碼凝體制公鑰朗密碼融體制顧的原縮慧理公鑰碧密碼欣體制景的基所本數(shù)庸學(xué)方典法和抬基本文原理銅如下愁所述四。2．用陡于構(gòu)脊造公鼻鑰密筆碼的坐常用解單向純函數(shù)４）責(zé)迪菲-赫爾防曼（Di聰ff紛ie壟-H戲el森lm顏an）問泛題給定徑素數(shù)p，可旱構(gòu)造犬一乘這群Z*p，令α為Z*p的生色成元逃，若矩已知αa、αb，求αab的問第題即贈為菲-赫爾輝曼問爆題。５）刃二次載剩余扇問題給定沿一個縫奇合旋數(shù)n和整插數(shù)a，決豬定a是否柳為mo近dn平方映剩余播問題組就稱躁為二勾次剩杜余問廣題。2.堵4公鑰失（非度對稱堵）密碼挎體制公鑰友密碼角體制宏的原直理公鑰甩密碼拖體制卡的基慘本數(shù)掉學(xué)方代法和伯基本蟲原理尤如下湖所述龍。3.公鑰診密碼阻體制壟的原關(guān)理若用溪戶A有一解個加姑密密梯鑰ka，同濕時還翁有一垃個解稿密密幻玉鑰k′a，可程將加顛密密根鑰ka公開刃，而臟解密偵密鑰k′a保密扛。若辱用戶B要向A傳送笛信息括的明橡文為m，可塔查A的公福開密擦鑰ka，若央用A的公扯開密趙鑰ka加密驕得到參密文c橡=鍬Eka（m）則A收到滔密文c以后已，用膊只有靠自己駁才知毯道的眨解密雀密鑰k′a對c進(jìn)行迅解密餐得m危=爐Dk材′a（c）圖2.換14公鑰疫密碼騾體系喚模型2.榆4公鑰會（非晌對稱洞）密碼撕體制2.哀4.秋3攏RS紙A算法19謀78年，屠美國吊麻省央理工阿學(xué)院(MI首T)的研加究小羨組成丙員：氏李維用斯特(Ri跌ve恐st腰)、沙米非爾(Sh染am澆ir商)、艾德烘曼(Ad閱le徒ma恨n)提出鴿了一城種基惕于公嶄鑰密填碼體場制的姐優(yōu)秀占加密脈算法懼——RS瞎A算法香。RS幸A的取檢名就塞是來冤自于懷這三轟位發(fā)保明者播的姓膜的第錫一個椅字母嫁，后蓬來，劑他們塑在19紋82年創(chuàng)灑辦了絞以RS籍A命名糧的公扎司RS朽A凈Da嘆ta癥S丙ec說ur箭it飲y博In戒c.和RS祖A實(shí)驗(yàn)茄室，特該公繭司和描實(shí)驗(yàn)從室在點(diǎn)公開咬密鑰環(huán)密碼態(tài)系統(tǒng)訓(xùn)的研輸究和兆商業(yè)柄應(yīng)用晉推廣常方面聯(lián)具有嘆舉足初輕重株的地徒位。RS合A密碼愁系統(tǒng)懲的安影全是基于勒大整密數(shù)分勉解因莖子的濁難度，其與公開川密鑰(現(xiàn)在倘一般僚是10德24位甚工至更比長)和私乖人密加鑰是一對典大素刑數(shù)的函代數(shù)。冶一般覽來說而，求一羞對大醉素數(shù)顛的乘慮積相鉗對比看較容喚易，薯但要宣對這緊個乘警積進(jìn)簽行因脾式分厭解則叔非常鵝困難。因老此，沙可以起把一鎖對大下素數(shù)墾的乘掉積作趴為公男開密設(shè)鑰公洲布，梯而把禽素數(shù)要作為濫私鑰您，從多而從羞一個代公開蔽密鑰莫和密幟文中貿(mào)恢復(fù)吧出明聞文的涉難度夜等價航于分志解兩尸個大魄素數(shù)悟之積捉。2.邪4公鑰飯（非唱對稱繁）密碼謊體制2.援4.因3那RS拼A算法1.遣RS跨A密鑰車的產(chǎn)租生RS漏A密鑰勾的產(chǎn)岔生過揀程如悠下：（1）選壘擇兩運(yùn)個大新素數(shù)p、q，選繳擇的辛素數(shù)眉要保豆密。（2）計拜算乘竭積n＝pq和Ф(n)＝(p－1)咬(q－1)。（3）隨屯機(jī)選溝擇加筍密密鋤鑰e，要鑼求e和φ(n)互質(zhì)謎。（4）利而用Eu去cl損id算法省計算銅解密提密鑰d，應(yīng)熟滿足d×e≡1乞mo浪dφ(n)，其敗中n和d也要奮互素斜。數(shù)(n，e)是公拳鑰，(n，d)是私扣鑰。籍兩個甜素數(shù)p、q不再喇需要志，應(yīng)左該丟前棄，利不要國讓任塞何人則知道還。2.臨4公鑰吊（非杯對稱鉤）密碼批體制2.闖4.型3泊RS英A算法1.凳RS碗A密鑰敬的產(chǎn)廊生例2.臥2已知解方距程d×e≡1穗m未od匹2賞43范6:即9掏37渾×1你3≡疫1若mo開d巴24駕36暗。取e喂=1蝦3，創(chuàng)d=助93籠7。24皆36匪=1稍3×顯18折7+搏513液=5捧×2艷+35=燥3+萬23=習(xí)2+刃11=稍3-志2,欲2塊=5恭-3垮,菠3=鏟13返-5撕×2，5=論24弟36廣-1菜3×糞18映72.持4公鑰諸（非宰對稱污）密碼恐體制2.染4.寇3每RS萍A算法2.替R鼓SA加密（1）加壤密信機(jī)息為m（二縮慧進(jìn)制修表示皂）時丸，首曠先把m分成良等長糊數(shù)據(jù)默塊m1，m2，…，mi，塊仰長s，其拔中2s≤n，s要盡輛可能烏的大談。（2）對晃應(yīng)的畢密文襪是：3.命R捐SA解密對加險密消赴息進(jìn)粗行解敵密計虹算時康，不計算ci≡miemo秩dn2.騎4公鑰待（非儉對稱營）密碼悶體制2.會4.度3社RS凈A算法2.命R病SA加密例2.萄2續(xù)：若取燙明文置：pu浮bl蠅ic撒ke挑ye妖nc埋ry禽pt廊io帖ns。先將超明文智按兩陜個一甚組進(jìn)末行分宇塊，駱再將及明文超數(shù)字值化，倚如按計英文慢字母穿表的術(shù)順序舟得pu象=1塑52搏0，bl騾=0率11嘉1，ic灶=0豬80哀2，ke騙=1該00遍4，ye沒=2能40情4，nc昌=1歇30毒2，ry獵=1掙72秤4，pt剃=1徐51掙9，io敢=0游81串4，ns束=1衰31幅8。再利羨用加題密密雅鑰(2會53疾7，13哥)進(jìn)行型加密均得密替文：pu雀=0漿09黃5，bl撓=1勾64失8，ic往=1市41吼0，ke問=1劈燕29局9，ye群=1列36仆5，nc燃=1日37模9，ry展=2紀(jì)33殼3，pt怒=2茂13忍2，io校=1鑄75卵1，ns躁=1遲32狼4。使用命解密溫密鑰(2剖53冶7，93渠7)可將欄密文扒恢復(fù)炒成明睜文。2.歲4公鑰班（非靈對稱鳴）密碼攻體制2.謹(jǐn)4.磚4窗RS社A算法廟中的繼計算扣問題RS敬A算法艇中首免先遇反到的再問題穴就是侮如何浪選取貴大的任素數(shù)結(jié)。數(shù)快百年茂來，偷人們餐對素盯數(shù)的鼠研究堆一直索有很突大興凡趣，嗎是否傅有一雙個簡翼單的健公式送可以挽產(chǎn)生揮素數(shù)賀？從勞目前騾的研牽究結(jié)彩果來飯看，杰答案暖是否廢定的令。曾有景人猜腎想若n|2n-2壺(2n-2能被2整除)，則n為素暑數(shù)。n=3把,3鼓|23-2，n<3待41時這昏一猜眉想是礦正確裹的，誦但n=3首41時，批此猜串想是所錯誤綿的。2.地4公鑰線（非最對稱講）密碼勻體制2.巾4.怪4賠RS糾A算法今中的乳計算投問題1.概率廳測試旱素數(shù)忽法概率灣測試錫素數(shù)召法有So悠lo紙va落y-嫌St脊ra艙ss鋒en測試防法、Le確hm恨an測試辨法、Mi次ll燙er裕-R詳ab枕in測試覆法等唉。它火們都灣是利腸用數(shù)本論理碗論構(gòu)顯造一鞏種算達(dá)法。箏對于乘一個公給定省的大蠶正整與數(shù)，報進(jìn)行闊一次卡測試舌，是帥素數(shù)凳的概矮率為1/炒2，若膏進(jìn)行侍了r次測貓試，夕則第n步是展素數(shù)屋的概灘率為ε=2-r，n為素寸數(shù)的命概率諒為1-ε，若r足夠斃大，貧如r=1驗(yàn)00，則森幾乎創(chuàng)可以畫認(rèn)為n是素旺數(shù)。若概碎率測條試法捐得到抱的準(zhǔn)欠素數(shù)越是合損數(shù)（稀出現(xiàn)貢的概催率很若?。┱穑怖绮粫|造成瞧太大忍的問崖題，幼因?yàn)榻g該結(jié)勵果在RS縫A體制飾的加闖解密篇時會槽出現(xiàn)高異常暈，我府們可釣以丟濟(jì)棄該胞結(jié)果形重新攀產(chǎn)生碎。2.悅4公鑰裕（非貪對稱萄）密碼道體制2.橫4.故4莫RS屢A算法碌中的塊計算泄問題2．確盾定性權(quán)驗(yàn)證奔素數(shù)贊法確定知性驗(yàn)框證素宇數(shù)法蒸是RS煌A體制艱實(shí)用棚化研暢究的劈燕基礎(chǔ)篩問題沙之一榜。定理2-介1令pi+1=hipi+1，若敢滿足喜下述澆條件方，則pi+1必為聯(lián)素數(shù)屢：2.偽4公鑰牌（非尚對稱初）密碼聰體制2.遞4.薄4居RS德A算法析中的五計算截問題2．確窄定性陡驗(yàn)證士素數(shù)測法1）安猛全素濫數(shù)冪?？糜嗪鷶?shù)具舍有特禍?zhǔn)獾膷徶芷诮M性，映反復(fù)魔運(yùn)算M=Cemo適dn若干利次后址，將德還原嗽為最懇初的M。例懂如：p=1勉7,q=1歷1,n=pq=1幫87嫂,e=7蠢,m=1捆23?？蓚z以驗(yàn)彈證，m經(jīng)過4次RS升A連續(xù)凍變換膏，可有得m4=m。過選程如身下：2.苦4公鑰俯（非糖對稱覽）密碼巨體制2.意4.弊4癥RS閃A算法踩中的秤計算俘問題2．確味定性焰驗(yàn)證墨素數(shù)細(xì)法1）安攀全素燥數(shù)早期耳的RS恢A算法洞就曾專被人音用這忠種方赤法破線譯。逼所以惰在生潛成密指鑰時靠，應(yīng)課采用磚“安澤全素薄數(shù)”分。所雀謂安登全素鈴數(shù)p，應(yīng)素滿足軍：（1）p是一述個位砌數(shù)足撈夠大峰的隨伍機(jī)素掌數(shù)；（2）p-1含有拿一個程大的昂素數(shù)鮮因子r；（3）p+1含有誕一個貨大的杰素數(shù)堵因子發(fā)；（4）r-1含有蒜一個終大的物素數(shù)醫(yī)因子t。2.駛4公鑰模（非嗓對稱葵）密碼咐體制2.狐4.僚4錯RS弄A算法鏈中的慎計算鏟問題2．確芒定性炮驗(yàn)證洪素數(shù)田法2）安添全素啄數(shù)的病獲得（1）選槳擇兩訊個指市定長動度的獲奇數(shù)a,b。（2）在a附近農(nóng)產(chǎn)生欺隨機(jī)貧素數(shù)s，在b附近免產(chǎn)生戶隨機(jī)憑素數(shù)t。（3）由t產(chǎn)生尼素數(shù)r:①r=1樹+2t;②若r非素放數(shù)，舌則r=r+2直到r是素滋數(shù)。（4）由r、s生成p:①p=(sr-1-rs-埋1)鈴mo悠d暴(r幫s)；盒②若p為偶舌數(shù)，頸則p=乘p+丹rs；門③p=p+2rs直到p為素蒸數(shù)。2.理4公鑰頃（非攀對稱壩）密碼啄體制2.原4.撥4踢RS竄A算法則中的腎計算秀問題2．確垮定性耽驗(yàn)證吐素數(shù)廊法3）高所次冪燃的求摔模算場法C=Memo伙dpRS鍛A加、驗(yàn)解密慈變換偵都要公進(jìn)行襲高次耍冪的遙求模招運(yùn)算尊。求C=Mem紅od閃p可通旦過對黨指數(shù)e的二棵進(jìn)制哭化來此實(shí)現(xiàn)剛。例夫如，旦求117mo館d1辛7，計木算如趁下：7=勾(1膨11宮)2即7=勇22+21+20，117mo漿d層17司=(殿11肆)22×1盼12×1墨1(渾mo槍d屈17知)具體毒步驟歇如下澡：將e用二尼進(jìn)制拴表示臭為e=klkl-1…k0,ki∈{看0,狀1}凝,0屠≤i≤lC=1fo敢ri=l~0C=C2mo盞dp若ki=1，則C=C(Mm亞od據(jù)p)。2.泄4公鑰曾（非竿對稱良）密碼天體制2.睛4.升5涂RS啟A算法后的安遮全性RS求A算法張之所邪以具煮有安似全性殺，是厲基于葡數(shù)論變中的爭一個覽事實(shí)鞋：將兩趨個大持的素泥數(shù)合券成一欠個大溪數(shù)很押容易次，而偵逆過雪程則射非常赤困難，即鋼若n=pq被分壞解，錢則RS燦A便被鴿攻擊濕。若p、q已知斯，則φ(n)=蔽(p-1捉)(q-1勿)便可誤算出勸，解艘密密柄鑰d和e滿足d×e≡1宿mo置dφ(n)，故d便求冠出。2.跳4公鑰測（非泉對稱面）密碼授體制2.躺4.陳5吸RS極A算法荒的安位全性攻擊早者通喝常會俯考慮災(zāi)通過善已知兆的公誕鑰推鈴算私后鑰，頓但是上這要佩將模冒數(shù)因圾式分范解成薯組成害它的遣質(zhì)數(shù)巴，計緩算的敢難度切很大戀。算法輪可以映采用徑足夠贏長的奶密鑰企，使欠其在河現(xiàn)有即的計敞算水頓平下莊基本借不可庭能實(shí)魚現(xiàn)。RS頑A實(shí)驗(yàn)歲室給算出了鐵不同群應(yīng)用軌場合盾的密避鑰長倘度建治議：普通滲公司內(nèi)使用武的密廢鑰長雁度應(yīng)井為10永24名b坦it兼，對怪于極謙其重呢要的捧資料藍(lán)，使督用雙禽倍長寫度即20器48澇b削it。對頌于普溝通用危戶,使用76汽8哨bi垮t的密階鑰長什度已旨足夠，因嘆為使予用當(dāng)歸前技刪術(shù)和慣計算臂能力袋無法資輕易寶破解啄。2.歇4公鑰母（非倒對稱其）密碼磁體制2.門4.恨5壩RS幸A算法免的安泰全性由此滅可見眨，RS精A的安議全性泡依賴川于大桶數(shù)分柳解。握目前咽，進(jìn)行梳大數(shù)即分解追速度墊最快辮的方療法，膜其時終間復(fù)頌雜度凡為ex心p(斑sq圓rt躺(l馬n(n)l緣瑞nl睜n(n))監(jiān))由時僻間復(fù)友雜度詳可見賀，RS憑A的安聰全性勵是依戒賴于口作為點(diǎn)公鑰尤的大替數(shù)n的位郵數(shù)長病度的譽(yù)。為煮保證兆足夠擴(kuò)的安掘全性傾，三蠢位數(shù)翁學(xué)家懇建議臉取p、q為10夕0位的親十進(jìn)酸制數(shù)藝，這丑樣大掌數(shù)n為20殿0位十嬌進(jìn)制遲數(shù)，縱即使紅采用潮每秒107次運(yùn)各算的扒超高舅速電解子計演算機(jī)唉，至指少也粉要計流算108年，熔但在噴實(shí)際聲應(yīng)用樸中，繭一般耗認(rèn)為廟現(xiàn)在喘的個凈人應(yīng)退用可叼以采學(xué)用51惜2稼bi彩t的公魯鑰，到公司抄需要鳥用10仆24折bi弟t的公索鑰，固極其托重要那的場凍合必鴉須使窗用20凍48恩bi雞t的公綁鑰。2.低4公鑰凡（非味對稱題）密碼雨體制2.誘4.礦5溫RS娘A算法甜的安親全性RS膏A算法易的重欄大問梳題是無法果從理教論上夜證明堆其保再密性配能。RS棕A的安烈全性蛙依賴乎于大鑼數(shù)因隙子分借解，呈而密犬碼學(xué)吧界多歸數(shù)人骨士傾毛向于羨因子志分解植不是NP蒙C問題播，普旅遍認(rèn)近為從嘆一個惕密鑰頓和密大文推梳斷出忘明文篩的難接度等麻同于滿分解閣兩個剛大素畏數(shù)的慢積，摘但這申一假礦設(shè)并豎沒有謠從理齡論上笨得到穿證明座。目枝前，RS圣A的一鐘些變翅種算券法已當(dāng)被證鞏明等四價于猛大數(shù)劃分解按。不鉛管怎停樣，咽分解n是最飲直接瞇的攻僻擊方捕法。人們續(xù)已經(jīng)搜分解良的最鑒新紀(jì)駁錄是12柳9位十癥進(jìn)制與的大涼素數(shù)，因催此，費(fèi)公鑰詞的大脅數(shù)n必須廟選擇釀得足屠夠大驢。加密聲算法知的應(yīng)術(shù)用不萌僅要姨考慮完保密科強(qiáng)度參，還苗要考競慮算屆法的辯運(yùn)算槳效率擠。密已鑰越樂長安陣全性容越高敏，其江加解恐密所社耗的仿時間市也越崖長，油因此縱，加校密密聽鑰的火長度廁需要慌根據(jù)檢所保朝護(hù)信賀息的扒敏感彈程度代、攻富擊者胳破解近所要錦花的賺代價秒以及感系統(tǒng)吼所要尊求的衫反應(yīng)赴時間港來綜籮合考糟慮決太定，葡尤其緣瑞對于僚商業(yè)約信息懂領(lǐng)域凝更是因如此辨。2.得4公鑰酷（非妙對稱汗）密碼統(tǒng)體制2.兆4.灣6心RS椒A算法竹的實(shí)尋用性隱及數(shù)順字簽淚名1．RS乎A的實(shí)羞際應(yīng)帶用選用RS突A算法中作為適公開稻密鑰惡加密慚系統(tǒng)蠻的主唉要算畜法的太原因啊是該養(yǎng)算法打安全訓(xùn)性好淘。在揮模N足夠類長時棚，每lnN個整稠數(shù)中剪就有擺一個社大小截接近拼于N的素努數(shù)。海在模沈長為10鴿24宇bi擱t時，胃可以脖認(rèn)為RS碌A(chǔ)密碼坡系統(tǒng)念的可攏選密罪鑰個迫數(shù)足容夠多磁，可愚以得宅到隨高機(jī)、旱安全括的密漫鑰對屋。目前眼，RS利A算法屠已經(jīng)木廣泛挪應(yīng)用儀于安碗全通呼信，在示互聯(lián)伙網(wǎng)的讀許多刊領(lǐng)域參也得販到了寄采用闖，例繳如在款安全弦接口電層（SS賽L）標(biāo)倆準(zhǔn)中輛選擇苦了RS夠A算法膊來保掙證網(wǎng)鵲絡(luò)瀏鋪覽器底建立懂安全堪的互擁聯(lián)網(wǎng)賞連接僅。RS躍A加密休系統(tǒng)遣也大敲量應(yīng)故用于元智能IC卡和鴉網(wǎng)絡(luò)竊安全晉產(chǎn)品徑中。2.微4公鑰及（非夠?qū)ΨQ努）密碼炸體制2.逝4.浩6乘RS蜜A算法惑的實(shí)肌用性頭及數(shù)壁字簽夜名1．RS織A的實(shí)壯際應(yīng)嘗用公開障密鑰炊密碼括體制鎖與對慚稱密啊鑰密核碼體撫制相襯比較版，確映實(shí)有帥非常殖明顯雞的優(yōu)丙點(diǎn)，擊但它壇的運(yùn)耐算量熱遠(yuǎn)大作于后嬌者，熱常常四是幾母百倍售、幾青千倍霞甚至權(quán)上萬戲倍，型計算膠復(fù)雜像度過扛高。堡公開六密鑰車密碼朋體制態(tài)傳送梁機(jī)密缺信息肆的代召價較蛋高，務(wù)因此達(dá)通常摸只用擴(kuò)來傳鐮送數(shù)寸據(jù)加檢密的仆密鑰亭，大枯規(guī)模腸的數(shù)幟據(jù)使范用傳攏送的坡密鑰四進(jìn)行毒對稱倚加密柳，以個提高辨工作粒效率桃。在蹤蝶傳送薪機(jī)密利信息幣的網(wǎng)桑絡(luò)