33,009
社区成员
发帖
与我相关
我的任务
分享有人能聊聊RSA加密的具体步骤吗?
在我印象中,RSA加密是通过一个算法,计算出两个非常大的素数,分别为pulic key和private key。发布public key,保留private key。A 加密的时候使用 B的public key对数据加密,然后将密文发送给B。然后B将密文和private key一起解密成为明文。不知道我这样的认识对不对。另外,public key的发布是通过怎样的一个途径。
请各位高手多多知道。
请各位高手多多知道。
...全文
请发表友善的回复…
发表回复
lzrose 2002-11-07
- 打赏
- 举报
目前的公钥体系中公钥是通过CA(认证中心)的LDAP服务来发布的,
一般是RA(注册中心)负责用户的注册和审核,KM(密钥管理中心)来生成和管理密钥的,CA负责发布和维护密钥,CA通过LDAP和OCSP来管理证书的。
一般是RA(注册中心)负责用户的注册和审核,KM(密钥管理中心)来生成和管理密钥的,CA负责发布和维护密钥,CA通过LDAP和OCSP来管理证书的。
挨踢啊挨踢 2002-11-06
- 打赏
- 举报
单就这个程序无所谓发起方还是接收方;以我的理解,公开密钥密码术实际是密钥的安全性,此程序中只不过是它的实现比较阶段明晰化,也并没有发布的概念在里头,其实密钥的发布管理更麻烦,所以应该是initializing vector可以安全的随密文一起发布,我也在研究中!
lanzhengpeng2 2002-11-06
- 打赏
- 举报
eastsun_genius(大漠狂沙):
encrypted key是密文发起方的公钥还是接收方的公钥?
这么说来,initializing vector可以安全的随密文一起发布了?
我利用这个open source中的大数运算和素数运算,写了个自己的简单的RSA加密。需要的话给我E-mail:TearShark@163.com
encrypted key是密文发起方的公钥还是接收方的公钥?
这么说来,initializing vector可以安全的随密文一起发布了?
我利用这个open source中的大数运算和素数运算,写了个自己的简单的RSA加密。需要的话给我E-mail:TearShark@163.com
bjay 2002-11-05
- 打赏
- 举报
买本书吧,才49个大洋,绝对值,不要什么都想下载。
挨踢啊挨踢 2002-11-05
- 打赏
- 举报
lanzhengpeng2(兰征鹏) :
呵呵,想当年6000多行的代码呀,你参考的那个加密软件是有源代码(c语言)的,可以在vc中修改后编译一下的,很有成就感的。实质上如果输入密钥长度,则程序为你生成另一对密钥对(默认有一对),这3个当然有关系了,产生的encrypted key即公钥,initializing vector是创建密文时的向量设置。程序经典是经典,但就是不能密钥的分发,只能既是加密者又是解密者,没有了双方的互动,很不爽!
呵呵,想当年6000多行的代码呀,你参考的那个加密软件是有源代码(c语言)的,可以在vc中修改后编译一下的,很有成就感的。实质上如果输入密钥长度,则程序为你生成另一对密钥对(默认有一对),这3个当然有关系了,产生的encrypted key即公钥,initializing vector是创建密文时的向量设置。程序经典是经典,但就是不能密钥的分发,只能既是加密者又是解密者,没有了双方的互动,很不爽!
lanzhengpeng2 2002-11-05
- 打赏
- 举报
再问,谁给我一个《应用密码学》的有效下载地址。我在google上搜了半天,也没有找到一个能下载的地方。谢谢
lanzhengpeng2 2002-11-05
- 打赏
- 举报
我现在的疑惑是:
每次加密,我得到3个部分:密文,encrypted key和initializing vector。问题是,这三者之间是否有联系?接收方是否需要完全得到这三个部分(只得到密文是否能解密)?在这三个部分被截获的情况下,是否会被轻易的破戒?
每次加密,我得到3个部分:密文,encrypted key和initializing vector。问题是,这三者之间是否有联系?接收方是否需要完全得到这三个部分(只得到密文是否能解密)?在这三个部分被截获的情况下,是否会被轻易的破戒?
lzrose 2002-11-04
- 打赏
- 举报
你可以去看一下陈彦学的《信息安全理论与实务》,或是《应用密码学》,上面对RSA讲解的都挺清楚的。
RSA的安全性主要是基于大整数因式分解的困难性,密钥至少需要1024比特,才能保证有足够的中长期安全。
RSA的安全性主要是基于大整数因式分解的困难性,密钥至少需要1024比特,才能保证有足够的中长期安全。
ljx197926 2002-11-04
- 打赏
- 举报
其实,rsa应用现在主要是用于对称算法时密钥的传输.虽然rsa加密慢,但是由于它有两个密钥(公私钥对)所以非常适合于协商密钥.(vpn ssl都是这样做的).
因为publicKey是公共的,通常以证书的格式保存,些地证书管理中心(也就是CA).
过程基本是这样:
发起方:
产生对称密钥->从ca获取接收方证书,提取对方公钥->用对方公钥加密,用自己私钥签名->发送
接收方:
分析发送方->从ca得到发送方证书,提取对方公钥->对密文用对方公钥验证签名,再用自己privateKey解密
因为publicKey是公共的,通常以证书的格式保存,些地证书管理中心(也就是CA).
过程基本是这样:
发起方:
产生对称密钥->从ca获取接收方证书,提取对方公钥->用对方公钥加密,用自己私钥签名->发送
接收方:
分析发送方->从ca得到发送方证书,提取对方公钥->对密文用对方公钥验证签名,再用自己privateKey解密
挨踢啊挨踢 2002-11-04
- 打赏
- 举报
基本上是这样,你说的是公开密钥加密算法!至于public key 的发布无关大雅,即使别人得到了这个public key ,它也对秘文没有办法解密(耗费无群人力物力作无用功的人除外),因为只有B的private key才能对此解密(理论上是,实际上也是!因为规则也有例外)。如果想详细了解,请参照《应用密码学》,经典之作,内容详尽!
