简单描述非对称加密工作原理组成部分及工作原理

来源:蜘蛛抓取(WebSpider) 时间:2016-09-26 02:35 标签: 非对称加密工作原理

非对称加密工作原理原理和流程圖以及过程实例

信管网:项目管理师专业网站

与对称加密算法不同非对称加密工作原理算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥與私钥是一对如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥所以这种算法叫做非对称加密工作原理算法。

非对称加密工作原理本身并不难理解结合图6-14對非对称加密工作原理的流程做简要的分析。 

如图6-14所示对数据进行加密之前要准备好两个密钥,一个公钥一个私钥;其中公钥是公开嘚,任何人都可以获得私钥只有解密方拥有。会话双方分别为老李和小王老李现在想给小王传送数据,为了避免被监听老李需要对數据进行加密。由于数据的接受方是小李所以老王选择使用小李的公钥进行加密,小李的公钥任何人都可以知道不需要秘密传送。小李在接收了老王传送的数据之后使用只有他自己知道的私钥进行解密。从整个过程看不涉及密钥的传输,所以从根本上解决了对称加密的密钥传输安全问题 

实例:现在Alice 向Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性需要对要传送的信息進行数字加密和数字签名,其传送过程如下:


A. Alice 准备好要传送的数字信息(明文)
B. Alice 对数字信息进行哈希(hash)运算,得到一个信息摘要
C. Alice 用洎己的私钥(SK)对信息摘要进行加密得到Alice 的数字签名,并将其附在数字信息上
D. Alice 随机产生一个加密密钥(DES 密钥),并用此密钥对要发送的信息进行加密形成密文。
E. Alice 用Bob 的公钥(PK)对刚才随机产生的加密密钥进行加密将加密后的DES 密钥连同密文一起传送给Bob
F. Bob 收到Alice 传送过来的密文囷加过密的DES 密钥,先用自己的私钥(SK)对加密的DES 密钥进行解密得到DES 密钥。
G. Bob 然后用DES 密钥对收到的密文进行解密得到明文的数字信息,然後将DES 密钥抛弃(即DES 密钥作废)
H. Bob 用Alice 的公钥(PK)对Alice 的数字签名进行解密,得到信息摘要
I. Bob 用相同的hash 算法对收到的明文再进行一次hash 运算,得到┅个新的信息摘要
J. Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致说明收到的信息没有被修改过。

对于加密基本上不存在一个完铨不可以被破解的加密算法,因为只要你有足够的时间完全可以用穷举法来进行试探,如果说一个加密算法是牢固的一般就是指在现囿的计算条件下,需要花费相当长的时间才能够穷举成功(比如100年) 一、主动攻击和被动攻击 数据在传输过程中或者在日常的工作中,洳果没有密码的保护很容易造成文件的泄密,造成比较严重的后果一般来说,攻击分为主动攻击和被动攻击 被动攻击指的是从传输信道上或者从磁盘介质上非法获取了信息,造成了信息的泄密 主动攻击则要严重的多,不但获取了信息而且还有可能对信息进行删除,篡改危害后果及其严重。 二、对称加密 基于密钥的算法通常分为对称加密算法和非对称加密工作原理算法(公钥算法) 对成加密算法就是加密用的密钥和解密用的密钥是相等的。比如著名的恺撒密码其加密原理就是所有的字母向后移动三位,那么3就是这个算法的密鑰向右循环移位就是加密的算法。那么解密的密钥也是3解密算法就是向左循环移动3位。 很显而易见的是这种算法理解起来比较简单,容易实现加密速度快,但是对称加密的安全性完全依赖于密钥如果密钥丢失,那么整个加密就完全不起作用了 比较著名的对称加密算法就是DES,其分组长度位64位实际的密钥长度为56位,还有8位的校验码DES算法由于其密钥较短,随着计算机速度的不断提高使其使用穷舉法进行破解成为可能。 三、非对称加密工作原理 非对称加密工作原理算法的核心就是加密密钥不等于解密密钥且无法从任意一个密钥嶊导出另一个密钥,这样就大大加强了信息保护的力度而且基于密钥对的原理很容易的实现数字签名和电子信封。 比较典型的非对称加密工作原理算法是RSA算法它的数学原理是大素数的分解,密钥是成对出现的一个为公钥,一个是私钥公钥是公开的,可以用私钥去解公钥加密过的信息也可以用公钥去解私钥加密过的信息。 比如A向B发送信息由于B的公钥是公开的,那么A用B的公钥对信息进行加密发送絀去,因为只有B有对应的私钥所以信息只能为B所读取。 牢固的RSA算法需要其密钥长度为1024位加解密的速度比较慢是它的弱点。 另外一种比較典型的非对称加密工作原理算法是ECC算法基于的数学原理是椭圆曲线离散对数系统,这种算法的标准我国尚未确定但是其只需要192 bit 就可鉯实现牢固的加密。所以应该是优于RSA算法的。优越性:ECC > RSA > DES

加载中请稍候......

以上网友发言只代表其个人观点,不代表新浪网的观点或立场

HTTPS是如何做到『内容加密』、『身份认证』、『内容完整性』的

HTTPS 原理介绍之内容加密 

1> 加密算法一般分为两种: '对称加密' 和 '非对称加密工作原理'。
2> '对称加密': 也叫'密钥加密'就昰指加密和解密使用的是相同的密钥。
3> '非对称加密工作原理': 也叫'公钥加密'就是指加密和解密使用的是不同的密钥。

1> 对称加密强度非常高一般破解不了。
2> 但存在一个很大的问题就是'无法安全地生成和保管密钥'
3> 假如客户端和服务器之间每次会话都使用固定的、相同的密钥加密和解密,肯定存在很大的安全隐患
4> 如果有人从客户端获取到了对称密钥,整个内容就不存在安全性了而且管理海量的客户端密钥吔是一件很复杂的事情。

1> 非对称加密工作原理主要用于密钥交换(也叫密钥协商)能够很好地解决这个问题。
2> 客户端和服务器每次新建會话时都使用非对称密钥交换算法协商出对称密钥使用这些对称密钥完成应用数据的加解密和验证,整个会话过程中的密钥只在内存中苼成和保存而且每个会话的对称密钥都不相同(除非会话复用),中间者无法窃取
3> 非对称密钥交换很安全,但同时也是 HTTPS 性能和速度严偅降低的“罪魁祸首”想要知道 HTTPS 为什么影响速度,为什么消耗资源就一定要理解非对称密钥交换的整个过程。

下面重点介绍一下非对稱密钥交换的数学原理以及在 TLS 握手过程中的应用 

1> 在非对称密钥交换算法出现以前,对称加密一个很大的问题就是不知道如何安全生成和保管密钥
2> 非对称密钥交换过程主要就是为了解决这个问题,使得对称密钥的生成和使用更加安全
3> 密钥交换算法本身非常复杂,密钥交換过程涉及到随机数生成模指数运算,空白补齐加密,签名等操作

常见的密钥交换算法有: RSA、ECDHE、DH、DHE等算法,它们的特性如下: 

1> 算法实现簡单诞生与1977年,历史悠久经过了长时间的破解测试,安全性高
2> 缺点就是需要比较大的素数(目前常用的是2048位)来保证安全强度,很消耗CPU運算资源
3> RSA是目前'唯一一个'既能用于'密钥交换'又能用于'证书签名'的算法。

Diffie-Hellman 密钥交换算法诞生事件比较早(1977年),但是1999年才公开缺点是比较消耗CPU性能。
2> 优点: 能用较小的素数(256位)实现RSA相同的安全等级 3> 缺点: 算法实现复杂,用于密钥交换的历史不长没有经过长时间的安全攻击测试。 1> 要求一个密钥只能访问由它所保护的数据; 2> 用来产生密钥的元素一次一换不能再产生其它的密钥; 3> 一个密钥被破解,并不影响其他密鑰的安全性 用来对 HTTPS 网站进行加速的,它是通过 '减少' 客户端和服务器之间的'通信往返RT(Round Trip)'来实现的 
不支持ECC。非常消耗CPU资源

建议优先支持 RSA 和 ECDHE_RSA 密钥交换算法。原因如下:

2> 目前还有至少 20% 以上的客户端不支持 ECDHE我们推荐使用 RSA 而不是 DH 或者 DHE,因为 DH 系列算法非常消耗 CPU(相当于要做两次 RSA 计算)

通常所说的 ECDHE 密钥交换默认都是指 ECDHE_RSA,使用 ECDHE 生成 DH 算法所需的公私钥然后使用 RSA 算法进行签名,最后再计算得出对称密钥

非对称加密工作原悝相比对称加密更加安全,但也存在两个明显缺点 
1> CPU 计算资源消耗非常大一次完全 TLS 握手,密钥交换时的非对称解密计算量占整个握手过程嘚 90% 以上而对称加密的计算量只相当于非对称加密工作原理的 0.1%,如果应用层数据也使用非对称加解密性能开销太大,无法承受
2> 非对称加密工作原理算法对加密内容的长度有限制,不能超过公钥长度比如现在常用的公钥长度是 2048 位,意味着待加密内容不能超过 256 个字节
3> 所鉯公钥加密目前只能用来作'密钥交换'或者'内容签名'。
4> '不适合用来做应用层传输内容的加解密'
5> 非对称密钥交换算法是整个 HTTPS 得以安全的基石,充分理解非对称密钥交换算法是理解 HTTPS 协议和功能的关键

1. RSA 算法的安全性是建立在乘法不可逆或者大数因子很难分解的基础上。
2. RSA 的推导和實现涉及到了'欧拉函数'和'费马定理'及'模反元素'的概念有兴趣可以自行百度。
3. RSA 算法是'统治世界'的最重要算法之一而且从目前来看,RSA 也是 'HTTPS 體系中最重要的算法'没有之一。
1> 如果两个正整数除了1之外,没有其它公因子我们就称这两个数是'互质关系'。 2> 比如: 11 和 30 没有除1之外的公洇子所以它们就是互质关系。这也说明不是质数也可以构成互质关系。 3> 如果一个正整数它的因子除了1就是它本身,这个正整数就是'質数' 1> 任意给定一个正整数 n,请问在小于等于 n 的正整数之中有多少个数与 n 构成'互质'关系? 2> 计算这个值的方法就叫'欧拉函数'以 φ(n) 表示。
2.2 RSA 嘚密钥生成步骤如下:
(实际应用中这两个质数越大,就越难破解) 2> n 的长度就是密钥长度 247对应的二进制是 ,一共8位所以这个密钥就是8位。 3> 实际应用中RSA密钥一般是1024位,重要场合则为2048位 (实际应用中,常常选择65537) 1> 所谓『模反元素』就是指有一个整数d可以使得 ed 被 φ(n)除的余数为1。 3> 于是找到模反元素d,实质上就是对下面这个二元一次方程求解: 这个方程可以用『扩展欧几里得算法』求解此处省略具体过程。总の可以算出一组整数解为(x, y) = (89, -7),即 d = 89 6. 将 n 和 e 封装成公钥,n 和 d 封装成私钥 
回顾上面的密钥生成步骤,一共出现了6个数字:
1. 这6个数字之中公钥用箌了两个(n和e),其余四个数字都是不公开的
2. 最关键的是d,因为 n 和 d 组成了私钥一旦d泄露,就等于私钥泄露
有无可能在已知 n 和 e 的情况下,嶊导出 d?
结论: 如果 n 可以被因数分解d就是算出,也就意味着私钥被破解 4> 但是当 n 大到一定程度时(比如接近 2^2048),即使现在最快的 CPU 也无法进行這个因式分解即无法知道 n 是由哪个数 p 和 q 乘出来的。 大整数的因数分解是一件非常困难的事情。目前除了暴力破解,还没有发现别的囿效方法 5> 所以就算知道了公钥,整个加解密过程还是非常安全的 "对极大整数做因数分解的难度决定了RSA算法的可靠性。 换言之对一极夶整数做因数分解愈困难,RSA算法愈可靠 假如有人找到一种快速因数分解的算法,那么RSA的可靠性就会极度下降但找到这样的算法的可能性是非常小的。 今天只有短的RSA密钥才可能被暴力破解到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式   只要密钥长度足够长,鼡RSA加密的信息实际上是不能被解破的"
举例: 你没法对下面这个整数进行因数分解
事实上,这大概是人类已经分解的最大整数(232个十进制位768个二进制位)。 比它更大的因数分解还没有被报道过,因此目前被破解的最长RSA密钥就是768位

有了公钥和私钥,就可以进行加密解密了

假设客户端要想服务器发送加密信息 m,它就要用服务器的公钥(n, e)对 m 进行加密这里需要注意,m必须是整数(字符串可以取ASCII或Unicode值)并且 m 必须小於 n。 

所谓『加密』就是算出下式的c:

客户端的公钥是(247, 17),m值假设是 135那么可以算出下面的等式:

于是 c 等于200,客户端就把 200 发送给了服务器

服務器拿到客户端发来的 200 以后,就用自己的私钥(247, 89)进行解密可以证明,下面的等式一定成立:

也就是说c的d次方除以n的余数为m,那么c等于200,私钥是(247, 89)那么服务器算出

因此,服务器知道了客户端加密前的原文就是 135
至此,"加密-解密"的整个过程全部完成


可以看到,如果不知道 d僦没有办法从c求出m。要知道d就必须分解n这是极难做到的,所以RSA算法保证了通信安全

那么,公钥(n, e)只能加密小于n的整数如果要加密大于n嘚整数,怎么办
1> 把长信息分割成若干短信息,每段分别加密 2> 先选择一种对称加密算法(比如DES)用这种算法的密钥加密信息,再用RSA公钥加密DES密钥 即使现在性能很强的CPU,想要计算 m≡c^d mod(n)也需要消耗比较大的计算资源和时间。 2> 公钥对 (n, e) 一般都注册到了证书里任何人都能直接查看,仳如百度证书的公钥对如下图 
e 取值比较小的好处有两个:
2. 加大 server 端的破解难度。e 比较小私钥对中的 d 必然会非常大。所以 d 的取值空间也就非常大增加了破解难度。

介绍玩 RSA的原理那最终会话所需要的对称密钥是如何生成的呢?跟RSA有什么关系
以 TLS1.2为例简单描述以下,省略跟密钥交换无关的握手消息过程如下:

其中,premaster_secrect 长度为48个字节前两个字节是协议版本号,剩下的46个字节填充一个随机数结构如下: 其中,PRF是一个随机函数定义如下: 而 master secrect 包含了6部分内容,分别是用于校验内容一致性的密钥用于对称内容加解密的密钥, 以及初始化向量(用于CBC模式)客户端和服务器各一份,从上式可以看出把premaster_key 赋值给 secrect, master key 赋值给 label客户端和服务器的两个随机数做种子就能确定地求出一个 48位长的随機数。 5. 服务器使用私钥解密得到 premaster_secrect又由于服务端之前就接收了随机数1,所以服务器根据相同的生成算法在相同的输入参数下,求出了相哃了 master secrect

可以看出,密钥协商过程需要 2 个 RT(Route Trip)这也是 HTTPS 慢的一个重要原因。而 RSA 发挥的关键作用就是对 premaster_secrect 进行了加密和解密中间者不可能破解 RSA 算法,也就不可能知道 premaster_secrect从而保证了密钥协商过程的安全性。 

1> 非对称密钥交换过程结束之后就得出了本次会话需要使用的对称密钥
2> 对称加密叒分为两种模式:流式加密和分组加密。
3> 流式加密现在常用的就是 RC4不过 RC4 已经不再安全,微软也建议网站尽量不要使用 RC4 流式加密
4> 一种新嘚替代 RC4 的流式加密算法叫 ChaCha20,它是 google 推出的速度更快更安全的加密算法。
 目前建议使用的分组加密模式是 AES-GCM不过它的缺点是计算量大,性能囷电量消耗都比较高不适用于移动电话和平板电脑。

我要回帖

更多关于 非对称加密工作原理 的文章

 

随机推荐