公钥密码体制
公钥密码体制是为了解决对称密码体制中最难解决的2个问题而提出的:
- 密钥分配问题:在对称密码中,接受方和发送方使用相同密钥。一般情况下该密钥通过加密信道进行传输。但是加密信道可能会被攻击者攻击。
- 数字签名问题:如果使用对称加密来进行数字签名,那么在对密钥进行管理和分发时带来被攻击者攻击的问题。
在公钥密码体制中存在2个密钥:公钥,私钥。公钥和加密算法是公开的,公钥用于加密数据;私钥是保密的,用于解密。
下面是加密过程:
- 步骤1:接受者B产生一对公钥\(PK_{B}\),私钥\(SK_{B}\)。接收者B将公钥\(PK_B\)发送给发送者A。
- 步骤2:发送者A发送消息m,则将消息m利用公钥\(PK_B\)进行加密:\(c=E_{PK_B}[m]\),其中E是加密算法。
- 步骤3:接收者B收到消息后,使用私钥\(SK_B\)对密文c进行解密:\(m = D_{SK_B}[c]\),其中D为解密算法。
RSA算法
算法描述
密钥产生:
- 选择2个保密的大素数p,q
- 计算\(n=p*q, \phi(n)=(p-1)(q-1)\),\(\phi(n)\)为n的欧拉函数值。
- 选择一个数e, 满足e与\(\phi(n)\)互素,既\(gcd(e, \phi(n))=1\)
- 计算e在模\(\phi(n)\)下的逆元d,既:\(d*e \equiv 1\ mod\ \phi(n)\)
则公钥为(e, n),密钥为(d, n)
加密:
加密时首先将明文比特串分组,使得每个分组对应的十进制小于n,既分组长度小于\(log_2(n)\),然后对每个明文分组m,作加密操作:
\[c \equiv m^e mod\ n \]解密:
对密文分组的解密运算如下:
\[m \equiv c^d mod\ n \]RSA算法的安全性
RSA算法的安全性是依赖于分解大数的困难性所决定的,换句话说一个大整数n,如何被分解为两个数字p, q。如果在产生密钥的过程中,p,q选取\(10^{100}\)左右的大素数, 那么n的阶为\(10^{200}\)。想要分解这样的数字还是有困难的。估计在很长的一段时间,密钥长度介于1024bit到2048bit之间的RSA是安全的。
实验
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
from Crypto.Util.Padding import pad, unpad
# 生成RSA密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
# 显示密钥对
print("私钥:", private_key.decode())
print("公钥:", public_key.decode())
# 初始化加密器和解密器
cipher = PKCS1_OAEP.new(RSA.import_key(public_key))
decryptor = PKCS1_OAEP.new(RSA.import_key(private_key))
# 加密明文
plaintext = b"Hello, world!".ciphertext = cipher.encrypt(pad(plaintext, 256))
print("密文:" ,ciphertext.hex())
# 解密密文
decrypted_text = unpad(decryptor.decrypt(ciphertext), 256)
print("解密后的明文:", decrypted_text.decode())