成都rsa網路安全熱點

Ⅰ RSA演算法的安全問題

當carcker知道了你的私鑰，再加上公開的公鑰。那麼p和q就能很容易算出來。
而你現在不改變p和q(也就是不改變n)
。只改變e和d
也就是只改變e.因為d 是根據p.q.e計算出來的。
而e又是公開的。那麼。。。
你改變e。也就是什麼也沒做。

Ⅱ RSA公開密鑰系統中，截獲了發給一個其公開密鑰是e＝5，n＝35的用戶的密文C＝10。明文M是什麼

解密密鑰：{d，n}={d，35}，

密文：C=10，

選擇兩個素數：p=5,q=7，則n=35=5*7。

計算φ(p-1)(q-1)=(5-1)(7-1)=24，在[0，23]中選擇一個和24互素的數，本題選e=5，得5*d=l mod 24，解出d。不難得出，d=5，因為e×d = 5×5 = 25 = 1*24+1=1 mod 24。

因為：M=Cd(mod n)

所以，M=Cd(mod n)=5。

(2)成都rsa網路安全熱點擴展閱讀：

RSA的演算法涉及三個參數，n、e1、e2。其中，n是兩個大質數p、q的積，n的二進製表示時所佔用的位數，就是所謂的密鑰長度。e1和e2是一對相關的值，e1可以任意取。

RSA的缺點主要有：

1、產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。

2、分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。

目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

Ⅲ RSA安全認證

RSA演算法安全性本質是三大數學困難問題之一也就是大數分解問題，因為目前尚沒有一種有效的方法可以在短時間內分解兩個大素數的乘積。驗證步驟如上面所說的，原理書上有，具體程序實現簡單講一下判斷質數，這是基本水平，可以窮舉也可以建表，按自己喜好這一步是計算兩個大素數乘積沒什麼好說的判斷兩個數互質，一般採用歐幾里得演算法，輾轉相除直到得到gcd(e1,m)=1。當然你也可以窮舉公因數一直到sqrt(min{e1,m})計算乘法逆元是依靠廣義歐幾里得演算法，乘法逆元的意思是形如a*a1≡1(modm)這樣的（因為這里的群的乘法定義就是數學乘法），a和a1互為彼此模m的逆元，記作a1=a^-1modm，只有gcd(a,m)=1時才有唯一解否則無解。計算方法是廣義歐幾里得除法，設r0=m，r1=a，s0=1，s1=0，t0=0，t1=1；計算ai=[r(i-1)/ri]，r(i+1)=r(i-1)-airi，s(i+1)=s(i-1)-aisi，t(i+1)=t(i-1)-aiti，直到ri=0舉例如a=7,m=13，計算a^-1modm：a1=[13/7]=1,r2=r0-a1r1=6,s2=s0-a1s1=1,t2=t0-a1t1=-1;a2=[7/6]=1,r3=r1-a2r2=1,s3=s1-a2s2=-1,t3=t1-a2t2=2;a3=[6/1]=6,r4=r2-a3r3=0.取s=s3=-1，t=t3=2，則有7*2-1*13=1，故a^-1 modm=t=2。把上面的方法寫成C++演算法應該很簡單5和6都是計算同餘沒什麼好說的，記得要用到a^e≡b^e(modm)化簡要畢業了還搞不懂逆元有點拙計啊，回去好好看看離散數學吧

Ⅳ 網路安全 簡述RSA演算法的原理和特點

1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。
它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100
個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個
大素數的積。

密鑰對的產生。選擇兩個大素數，p 和q 。計算：

n = p * q

然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用
Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和
n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s
，其中 2^s <= n, s 盡可能的大。對應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )
式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。

RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因
為沒有證明破解
RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成
為大數分解演算法。目前， RSA
的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現
在，人們已能分解140多個十進制位的大素數。因此，模數n
必須選大一些，因具體適用情況而定。

RSA的速度。
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬
件實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

RSA的選擇密文攻擊。
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(
Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上
，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使
用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議
，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息
簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash
Function
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方
法。

RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的
情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就
可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d
，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無
需分解模數。解決辦法只有一個，那就是不要共享模數n。

RSA的小指數攻擊。 有一種提高
RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。
但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研
究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為
人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA
的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難
度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數
人士傾向於因子分解不是NPC問題。
RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次
一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits
以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大
數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(
Secure Electronic Transaction
)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

DSS/DSA演算法

Digital Signature Algorithm
(DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(Digital Signature
Standard)。演算法中應用了下述參數：
p：L bits長的素數。L是64的倍數，范圍是512到1024；
q：p - 1的160bits的素因子；
g：g = h^((p-1)/q) mod p，h滿足h < p - 1, h^((p-1)/q) mod p > 1；
x：x < q，x為私鑰 ；
y：y = g^x mod p ，( p, q, g, y )為公鑰；
H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。
p, q,
g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及
驗證協議如下：
1. P產生隨機數k，k < q；
2. P計算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q
簽名結果是( m, r, s )。
3. 驗證時計算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q
u2 = ( r * w ) mod q
v = (( g^u1 * y^u2 ) mod p ) mod q
若v = r，則認為簽名有效。

DSA是基於整數有限域離散對數難題的，其安全性與RSA相比差不多。DSA的一個重要特
點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們
是否是隨機產生的，還是作了手腳。RSA演算法卻作不到。

本文來自CSDN博客，

Ⅳ 網路信息安全RSA的一個問題！！急!!!!

說是安全的 不過覺得還是更新吧 心理上感覺這樣更安全

Ⅵ RSA演算法安全么

你用33當然很簡單，rsa最低要求密鑰1024比特，你可以試著分解一下。

Ⅶ RSA密碼演算法安全性基礎是什麼

應該是數學基礎，就是數論中的知識：兩個大素數不易分解，建議你看一下密碼編碼學與網路安全這本書，上面講得很詳細！

Ⅷ 網路安全作業，會話密鑰演算法效率最高的是，有一題選RSA,另外一題問的一樣，卻選RC-5！求學霸幫忙

RC-5是對稱密碼體制，用的是輪詢迭代，每次輪詢和迭代演算法很簡單，幾乎是計算機最基礎的加法與移位運算，輪詢迭代次數也是常數數量級。RSA是非對稱密碼體制，涉及到的是指數運算且每次參與運算的數都是大數，so
一般非對稱密碼體制用於建立會話，而會話中使用對稱密碼體制加密

Ⅸ RSA公司是干什麼的

RSA公司致力開發雙因素用戶認證、加密和公鑰管理系統，為有志開拓電子商務的企業建立安全穩妥的基礎建設。

RSA 作為領導全球的安全技術先驅，致力發展網路安全的三大核心領域，包括：

1、認證技術──RSA SecurID®方案為領先市場的雙因素用戶認證技術。RSA SecurID軟體只容許經過認證的用戶使用電子郵件系統、互聯網伺服器、本地網、廣域網、網路操作系統及其他資源，使寶貴的網路資源獲得完善的保護。SecurID方案更廣泛支持認證設備，包括時間同步的審核設備、智能卡，建立虛擬保護網，有效抵抗非法入侵，使網路資料免受意外造成的破壞及惡意入侵。

2、授權技術──RSA ClearTrust®軟體是統一許可權管理的領導者，支持密碼、數字證書、雙因素令牌和目錄伺服器的認證方式，可以通過靜態和動態的授權方式進行訪問控制，同時能夠實現單點登錄，加強了Web伺服器以及應用伺服器的安全。

3、公鑰基建──RSA Keon®公鑰基建系列以可相互操作及標準的公鑰基建技術為基礎，讓用戶有效管理數字認證過程，為經認證、專有及符合法律效力的電子通訊及交易建立安全的環境。RSA Keon軟體系列操作簡易，可與其他標準的公鑰基建為方案進行互操作，配合RSA SecurID的認證技術及RSA BSAFE加密產品系列使用，可大大增強系統的保安能力。

4、加密技術──RSA BSAFE® 軟體應用於目前最受歡迎的的互聯網應用方案，包括互聯網瀏覽器、無線設備、電子商務伺服器、電子郵件系統及虛擬專用網路產品。RSA BSAFE致力配合不同標準的需要，包括SSL、S/MIME、WTLS、IPSec及PKCS，能節省開發人員於開發工序的時間及所承受的風險，提供備受公認及穩定可靠的保安能力。

Ⅹ wifi 的幾種加密方式

一種數據加密演算法，用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術，是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
，WiFi網路安全存取)。WPA協議是一種保護無線網路(WiFi)安全的系統，它是在前一代有線等效加密(WEP)的基礎上產生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協議，是IEEE
802.11i標准中的過渡方案
。其中WPA-PSK主要面向個人用戶。
WPA2，即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最後一種是兩種加密演算法的組合，可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設備和接入點聯系起來。
1、聊勝於無的WEP
WEP作為一種老式的加密手段，它的特點是使用一個靜態的密鑰來加密所有的通信
，這就意味著，網管人員如果想更新密鑰，必須親自訪問每台主機，並且其所採用的RC4的RSA數據加密技術具有可預測性，對於入侵者來說很容易截取和破解加密密鑰，使用戶的安全防護形同虛設，因此如非迫不得已，不建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後，人們將期望轉向了其升級後的WPA，與之前WEP的靜態密鑰不同，WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。
3、追求，永無止境：WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色，只要用戶的無線網路設備均能夠支持WPA2加密，那麼恭喜你，你的無線網路處於一個非常安全的境地。