RSA 加密算法的安全性依赖于(34)困难性假设。

免费智能真题库 > 历年试卷 > 网络工程师 > 2024年上半年网络工程师上午试卷综合知识

第34题

知识点：现代加密技术 RSA 安全性加密

关键词： SA 安全加密算法加密算法章/节：安全技术与协议

A. 椭圆曲线离散对数

B. 二次剩余

C. 离散对数

D. 大整数分解

相关试题：信息加密技术

更多>

第41题 2017年上半年

24%

三重DES加密使用（41）个密钥对明文进行3次加密，其密钥长度为（42）位。

第44题 2012年下半年

30%

3DES是一种（44)算法。

第45题 2018年上半年

28%

DES是一种（44）加密算法，其密钥长度为56位，3DES是基于DES的加密方式，对明文进行3次DES操作，以提高加密强度，其密钥长度是（..


知识点讲解
· 现代加密技术 · RSA · 安全性 · 加密

现代加密技术

对称密钥加密的发送和接收数据的双方必须使用相同的／对称的密钥对明文进行加密和解密运算。常用的对称加密算法有DES、IDEA、TDEA、AES、RC2、RC4、RC5等。

数据加密标准

数据加密标准（Data Encryption Standard, DES）是20世纪70年代美国联邦注册大会上，美国国家标准局（NBS）公开征集标准密码的算法。

DES属于分组密码体制，它将分组为64位的明文加密成64位的密文；或反之。整个加密过程由16个独立的加密循环构成，每一个循环使用自己的密钥K₁,K₂，…，K₁₆和加密函数。解密使用与加密相同的过程，但顺序与加密相反，从K₁₆开始变换，直至K₁。主密钥为56位，用于生成每轮循环各自的密钥K₁,K₂，…，K₁₆。加密函数是DES加密运算的核心，分为扩展置换（E盒）、S盒置换和后变位（P盒置换）。

DES的加密密钥和解密密钥相同，属于对称密码体制。其安全性依赖于密钥，但目前可利用差分密码分析的思想对其选择明文攻击方法，因此56位的密钥长度的DES原则上不再是安全的。增加密钥长度和采用多重DES的加密是有意义的加强办法。

三重DES

三重DES是指使用两个密钥，执行3次DES算法，如下图所示。其密钥长度是112位。

三重DES加密算法

国际数据加密数据算法

国际数据加密数据算法（International Data Encryption Algorithm， IDEA）是瑞士苏黎世联邦工业大学（ETH）的Xuejia Lai和James L.Massey于1991年提出的。该算法形式上和DES类似，也是使用循环加密方式，把分组为64位的明文加密为64位的密文；或反之。所不同的是，IDEA使用128位的密钥，扩展成52个16位循环密钥，安全性强于DES。若采用强行攻击，对付IDEA将是对付DES工作量的2⁷²=4.7×10²¹倍，因此，它的安全性是比较好的，是目前数据加密中应用较为广泛的一种密码体制。

由于加密密钥和解密密钥都由同一个主密钥派生而来，IDEA仍属于对称密码体制，而且其设计倾向于软件实现，目前尚未找到破译方法。

公开密钥密码体制

公开密钥密码体制也称为非对称密钥加密。每个用户都有一对密钥：公开密钥和私有密钥。公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，另一把密钥来解密。虽然秘密密钥（SK）是由公开密钥（PK）决定的，但却不能根据PK计算出SK。公开密钥密码算法原理如下图所示。

公开密钥密码算法

1）RSA算法

此算法的基础是在数论中寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。每个用户有两个密钥：加密密钥PK={e,n｝和解密密钥SK=｛d,n｝。用户把加密密钥公开，使得系统中任何其他用户都可使用，而对解密密钥中的d则保密。N为两个大素数p和q之积（素数p和q一般为100位以上的十进制数），e和d满足一定的关系。攻击者已知e和n时也并不能求出d。

2）其他的公钥加密算法

ElGamal算法也是一种常用的公钥加密算法，它是基于公钥密码体制和椭圆曲线加密体系，既能用于数据加密，也能用于数字签名。

RSA

RSA算法是非对称算法，由Ronald Rivest、Adi Shamir、Leonard Adleman三人共同在1977年公开发表。在RSA加密算法中，公钥和私钥都可以用于加密消息，用于加密消息的密钥与用于解密消息的密钥相反。RSA算法提供了一种保护网络通信和数据存储的机密性、完整性、真实性和不可否认性的方法。目前，SSH、OpenPGP、S/MIME和SSL/TLS都依赖于RSA进行加密和数字签名功能。RSA算法在浏览器中使用，能够在不可信任的互联网中建立安全连接。RSA签名验证是网络连接系统中最常见的执行操作之一。

RSA算法基于大整数因子分解的困难性，该算法的步骤如下：

第一步，生成两个大素数p和q。

第二步，计算这两个素数的乘积n=pq。

第三步，计算小于n并且与n互素的整数的个数，即欧拉函数φ(n)=(p-1)(q-1)。

第四步，选取一个随机数e，且满足1<e<φ(n)，并且e和φ(n)互素，即gcd(e，φ(n))=1。

第五步，计算d=e^-1modφ（n）。

第六步，保密d、p和q，而公开n和e，即d作为私钥，而n和e作为公钥。

下面，举一个RSA加密的具体实例。设素数p=3，q=17，并令e=13，则RSA的加密操作如下：

第一步，计算n，n=pq=3×17=51，得出公钥n=51，e=13。

第二步，计算φ(n)和d，φ(n)=(p-1)(q-1)=2×16=32。因为d=e^-1modφ(n)，所以

，其中k是p-1和q-1的最大公约数。由此算出d=（2×32+1）/13=5，即解密密钥d=5。

第三步，加密和解密处理计算。假设Bob的公开密钥是e=13、n=51，Alice需要将明文“2”发送给Bob，则Alice首先用Bob的公开密钥加密明文，即：

C=M^emodn=2¹³mod 51=8192 mod 51=32

然后，Bob收到Alice发来的密文C后，用自己的私钥d解密密文C，即：

M=C^dmodn=32⁵mod 51=1024×1024×32 mod 51=512 mod 51=2

RSA安全性保证要做到选取的素数p和q足够大，使得给定了它们的乘积n后，在事先不知道p或q的情况下分解n是计算上不可行的。因此，破译RSA密码体制基本上等价于分解n。基于安全性考虑，要求n长度至少应为1024比特，然而从长期的安全性来看，n的长度至少应为2048比特，或者是616位的十进制数。

安全性

（1）可用性。可用性评价指标及测量，如下表所示。

可用性评价指标及测量

（2）完整性。完整性评价指标及测量，如下表所示。

完整性评价指标及测量

（3）保密性。保密性评价指标及测量，如下表所示。

保密性评价指标及测量

加密

保密与加密

保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制

加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。

从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。

如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。

国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法

密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。

对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。

序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。

不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。

公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

密钥及密钥管理

密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。

密钥管理一般包括以下8个内容。

（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。

（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。

（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。

（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。

（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。

（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。

（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。

（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

题号导航 2024年上半年网络工程师上午试卷综合知识

本试卷我的完整做题情况



	第34题在手机中做本题