|
RSA密碼體制RSA cryptosystem
西安電子科技大學(xué) 曾華陽 2011/1/13
(接上頁)的優(yōu)缺點(diǎn)
優(yōu)點(diǎn):上文介紹了這么多����,相信對RSA的優(yōu)點(diǎn)略有了解。RSA算法是第一個能同時運(yùn)用于加密和數(shù)字簽名的算法����,也易于理解和操作。在安全方面也經(jīng)受了多年來的各種攻擊的考驗��,逐漸為人們接受�����。而且由RSA系統(tǒng)分發(fā)公鑰的方式可以知道它適合大量用戶的使用�。解決了大量用戶使用時密鑰管理的難題。這是公鑰密碼系統(tǒng)相對于對稱密碼體系最突出的優(yōu)點(diǎn)���。
缺點(diǎn):
(1)產(chǎn)生密鑰很麻煩���,受到素數(shù)產(chǎn)生技術(shù)的限制,因而難以做到一次一密.
(2)速度太慢�����,由于RSA的分組長度太大�,為了保證安全性,n至少也要600bf以上��,使運(yùn)算代價很高���,尤其是速度較慢���,較對稱算法慢幾個數(shù)量級;且隨著大數(shù)分解技術(shù)的發(fā)展��,這個長度還在增加���,不利于數(shù)據(jù)格式化的標(biāo)準(zhǔn).目前����,SET(Secure Electronic Trabsaction)協(xié)議中要求CA采用2048比特長的密鑰��,其他實體使用1024比特的密鑰.因為速度問題,目前人們廣泛采用單��、公鑰結(jié)合使用的方法����,優(yōu)缺點(diǎn)互補(bǔ):單鑰密碼加密速度快,人們用它來加密較長的文件��,然后用RsA來給文件密鑰加密�����,極好的解決了單鑰的密鑰分發(fā)問題.
4 對于RSA安全問題的思考
RSA在設(shè)置密鑰時參數(shù)的選擇也很講究��,前文在RSA簡要分析時曾提到p和q之差要大���。下面我將著重在p�、q選取的問題上闡述我自己的一些想法。
在選擇p、q時��,如果p、q之差較小,則可由n=p*q估計出 ,則由 上式右邊為小的平方數(shù)�����,可以試驗給出p����、q的值�����。如當(dāng)n=164009,估計 �����, 得出 ��。
我們知道攻擊RSA的最大難點(diǎn)就是分解大素數(shù)的復(fù)雜與耗時�,如果能找出一種能夠減少計算量的算法,就會大大減小攻擊所付出的代價�����。由上面的靈感我們不妨在p��、q做文章�。
1) 先求出 ,取整設(shè)為a���。 ��, 分別為p�����、q與a的差值���。
2) 由: 得出:
3) 接下來可以由循環(huán)法找出x��、y的值���,并最終求出p、q檢驗直到符合為止�。因為x、y的差值比p����、q的差值小得多,因此可以大大較少計算量�����。
備注:由于作者能力有限,文中難免會有很多不足及論證不夠充分的地方����,望讀者給予指導(dǎo)更正。
參考文獻(xiàn)和網(wǎng)址
【1】 王育民�����,劉建偉 《通信網(wǎng)的安全》 西安電子科技大學(xué)出版社 2005年
【2】 Atul Kahate 《密碼學(xué)與網(wǎng)絡(luò)安全》 清華大學(xué)出版社 2005年
【3】 Niels Ferguson��,Bruce Schneider 《密碼學(xué)實踐》 電子工業(yè)出版社 2005
【4】 楊義先�����,鈕必忻 《應(yīng)用密碼學(xué)》 北京郵電出版社 2005年
【5】 謝朝海 《RSA攻擊進(jìn)展》 北京理工大學(xué)信息技術(shù)學(xué)院
|