RSA 1024位私有密钥加密技术遭破解-阿里云资讯网
RSA 1024位私有密钥加密技术遭破解
发布时间：
更新时间：
来源：网络
作者：上网淘东东
美国密歇根大学的三位科学家称，他们发现了一个利用
安全技术中的一个安全漏洞的方法，RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全
了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明
是真的。RSA算法是在1978年的一篇介绍公共密钥密码系统的论文中提出的。一年一度的RSA安全大会本星期在旧金山举行。虽然猜出一个私有密钥中的1000多位
代码可能需要难以想象的时间，
，这些研究人员称，他们通过用一种廉价的专用设备改变一台安全的计算机的电流，可以让这台计算机在大约100个小时之内猜出1024位私有密钥，所有过程没有留下任何痕迹。这些研究人员在论文中简要介绍了他们攻击一台运行
服务器的过程。他们还说，他们已经提出了一个解决方案，这个解决方案采用了一个叫“salting”的密码技术，这种技术可以随机颠倒私有密钥的数字。
本站所有文章全部来源于互联网，版权归属于原作者。本站所有转载文章言论不代表本站观点，如是侵犯了原作者的权利请发邮件联系站长（yanjing@），我们收到后立即删除。
当日送达服务
摘要： 据国外媒体报道，波士顿咨询公司(BCG)周二发布的最新报告显示，虽然同日送达服务已经成为电子商务领域最热门的趋势之一，但对于大多数美国消费者而言，这项服务过于昂贵，这使 & 据国外媒体报道，波士顿咨询公司(BCG)周二发布的最新报告显示，虽然同日送达服务已经成为电子商务领域最热门的趋势之一，但对于大多数美国消费者而言，这项服务过于昂贵，这使得同日送达有可能成为网购时代的又一...
摘要： 兵马未动，粮草先行。继2月21日为公司更名，并就年度计划、经营策略、组织架构、人员任命进行多项部署后，张近东在即将召开的2013年两会上也准备了充足的弹药。 张近东是全国政 兵马未动，粮草先行。继2月21日为公司更名，并就年度计划、经营策略、组织架构、人员任命进行多项部署后，张近东在即将召开的2013年两会上也准备了充足的“弹药”。 张近东是全国政协委员、苏宁云商集团股份有限公司(0...
在市场经济告诉发展的今天，因为互联网的诞生造就了很多的草根逆袭的人。互联网创业也已经成为一个时代的潮流，非常的的人借助互联网完成了自己的梦想，就拿东莞市末班车网络科技有限公司来说，就帮助了几万的普通职业者完成了人生华丽的转身。其CEO莫海军就是一个同过互联网创业的草根创业者，3年达到2.55亿的销售额，不的不说，这又是互联网创业实现的一个奇迹。 我们今天非常荣幸请到了东莞市末班车网络科技有限...
摘要： 尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨 & 　　尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 　　在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨叙在接受南都记者专访时承认，超极本...
摘要： 尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨 　　尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 　　在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨叙在接受南都记者专访时承认，超极本并没有取得预期...
摘要： 南都漫画：张建辉 新旧媒体在对抗中启动吸金磨盘 央视欲发力全媒体经营、人人网等社交阵营主打互动营销 伦敦奥运会已进入百日冲刺阶段倒计时100天，体育盛会的吸金磨盘再次转动 & & 南都漫画：张建辉 新旧媒体在对抗中启动吸金磨盘 央视欲发力全媒体经营、人人网等社交阵营主打“互动营销” 伦敦奥运会已进入“百日冲刺”阶段———倒计时100天，体育盛会的吸金磨盘再次转动。...
行业架构师咨询
服务与支持
账号与支持
关注阿里云
International14:17 | Tags 标签：, ,
上一次，我介绍了一些。
有了这些知识，我们就可以看懂。这是目前地球上最重要的加密算法。
六、密钥生成的步骤
我们通过一个例子，来理解RSA算法。假设要与鲍勃进行加密通信，她该怎么生成公钥和私钥呢？
第一步，随机选择两个不相等的质数p和q。
爱丽丝选择了61和53。（实际应用中，这两个质数越大，就越难破解。）
第二步，计算p和q的乘积n。
爱丽丝就把61和53相乘。
n = 61×53 = 3233
n的长度就是密钥长度。3233写成二进制是，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。
第三步，计算n的欧拉函数φ(n)。
根据公式：
φ(n) = (p-1)(q-1)
爱丽丝算出φ(3233)等于60×52，即3120。
第四步，随机选择一个整数e，条件是1& e & φ(n)，且e与φ(n) 互质。
爱丽丝就在1到3120之间，随机选择了17。（实际应用中，常常选择65537。）
第五步，计算e对于φ(n)的模反元素d。
所谓就是指有一个整数d，可以使得ed被φ(n)除的余数为1。
ed ≡ 1 (mod φ(n))
这个式子等价于
ed - 1 = kφ(n)
于是，找到模反元素d，实质上就是对下面这个二元一次方程求解。
ex + φ(n)y = 1
已知 e=17, φ(n)=3120，
17x + 3120y = 1
这个方程可以用求解，此处省略具体过程。总之，爱丽丝算出一组整数解为 (x,y)=(2753,-15)，即 d=2753。
至此所有计算完成。
第六步，将n和e封装成公钥，n和d封装成私钥。
在爱丽丝的例子中，n=3233，e=17，d=2753，所以公钥就是 (3233,17)，私钥就是（）。
实际应用中，公钥和私钥的数据都采用格式表达（）。
七、RSA算法的可靠性
回顾上面的密钥生成步骤，一共出现六个数字：
这六个数字之中，公钥用到了两个（n和e），其余四个数字都是不公开的。其中最关键的是d，因为n和d组成了私钥，一旦d泄漏，就等于私钥泄漏。
那么，有无可能在已知n和e的情况下，推导出d？
（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。
（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。
（3）n=pq。只有将n因数分解，才能算出p和q。
结论：如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。
可是，大整数的因数分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。维基百科这样写道：
"对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。
假如有人找到一种快速因数分解的算法，那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。
只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。"
举例来说，你可以对3233进行因数分解（61×53），但是你没法对下面这个整数进行因数分解。
它等于这样两个质数的乘积：
事实上，这大概是人类已经分解的最大整数（232个十进制位，768个二进制位）。比它更大的因数分解，还没有被报道过，因此目前被破解的最长RSA密钥就是768位。
八、加密和解密
有了公钥和密钥，就能进行加密和解密了。
（1）加密要用公钥 (n,e)
假设鲍勃要向爱丽丝发送加密信息m，他就要用爱丽丝的公钥 (n,e) 对m进行加密。这里需要注意，m必须是整数（字符串可以取ascii值或unicode值），且m必须小于n。
所谓"加密"，就是算出下式的c：
me ≡ c (mod n)
爱丽丝的公钥是 (3233, 17)，鲍勃的m假设是65，那么可以算出下面的等式：
6517 ≡ 2790 (mod 3233)
于是，c等于2790，鲍勃就把2790发给了爱丽丝。
（2）解密要用私钥(n,d)
爱丽丝拿到鲍勃发来的2790以后，就用自己的私钥() 进行解密。可以证明，下面的等式一定成立：
cd ≡ m (mod n)
也就是说，c的d次方除以n的余数为m。现在，c等于2790，私钥是()，那么，爱丽丝算出
≡ 65 (mod 3233)
因此，爱丽丝知道了鲍勃加密前的原文就是65。
至此，"加密--解密"的整个过程全部完成。
我们可以看到，如果不知道d，就没有办法从c求出m。而前面已经说过，要知道d就必须分解n，这是极难做到的，所以RSA算法保证了通信安全。
你可能会问，公钥(n,e) 只能加密小于n的整数m，那么如果要加密大于n的整数，该怎么办？有两种解决方法：一种是把长信息分割成若干段短消息，每段分别加密；另一种是先选择一种"对称性加密算法"（比如），用这种算法的密钥加密信息，再用RSA公钥加密DES密钥。
九、私钥解密的证明
最后，我们来证明，为什么用私钥解密，一定可以正确地得到m。也就是证明下面这个式子：
cd ≡ m (mod n)
因为，根据加密规则
ｍe ≡ c (mod n)
于是，c可以写成下面的形式：
c = me - kn
将c代入要我们要证明的那个解密规则：
(me - kn)d ≡ m (mod n)
它等同于求证
med ≡ m (mod n)
ed ≡ 1 (mod φ(n))
ed = hφ(n)+1
将ed代入：
mhφ(n)+1 ≡ m (mod n)
接下来，分成两种情况证明上面这个式子。
（1）m与n互质。
根据欧拉定理，此时
mφ(n) ≡ 1 (mod n)
(mφ(n))h × m ≡ m (mod n)
原式得到证明。
（2）m与n不是互质关系。
此时，由于n等于质数p和q的乘积，所以m必然等于kp或kq。
以 m = kp为例，考虑到这时k与q必然互质，则根据欧拉定理，下面的式子成立：
(kp)q-1 ≡ 1 (mod q)
进一步得到
[(kp)q-1]h(p-1) × kp ≡ kp (mod q)
(kp)ed ≡ kp (mod q)
将它改写成下面的等式
(kp)ed = tq + kp
这时t必然能被p整除，即 t=t'p
(kp)ed = t'pq + kp
因为 m=kp，n=pq，所以
med ≡ m (mod n)
原式得到证明。
本文授权转载自
本网站作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
(C) &&Designed By &&&基于请问所谓的1024位RSA密钥长度,是指1个数还是2个数?那么所谓的1024位密钥指的是e的长度,还是e和n的总长度??如果是e和n的总长度的话，那么e的长度就只有512位之所以这么问是因为我看到的一个支持128,256,512,1024位RSA加密算法的示例,他的128位的素数精度只有64位,256则只有128位,1024位只有512位,所以,想问一下。--------------------------------------------------------------你问的都没人懂吧
无相关信息关注微口网微博
微信号：iweikou
今天注重（图一）OpenSSH 7.3正式发布。OpenSSH是供给给GNU/Linux和类UNIX操作体系的100%全套免费开源的SSH2.0协议的完结，预设备在SFTP的客户端和效劳器中，也支撑对SSH 1.3 和 SSH 1.5 协议的过渡。在这一版别中，将不再支撑小于1024位的RAS密钥。图文摘要（图二）专为俄语用户方案的GNU/Linux操作体系ROSA Desktop Fresh R8发布，搭载了KDE 4, KDE Plasma 5, GNOME, 和 MATE 桌面环境，并进做法期两年的更新支撑，一向到2018年。不过，选用的并不是最新版别的软件和GNU/Linux技能，而是Linux 4.1.25内核。（图三）DragonFly BSD 4.6.0正式发布，比照显着的改进是初次供给了对UEFI的支撑，对内置的NVMe SSD设备的支撑，以及对SMP和网络的改进，对最新的显卡的支撑等。（图四）KDE Plasma 5.7.3桌面环境现已能够运用了。KDE Plasma 5.7系列的更新速度是比照快的，在这一版别中，改进了一些基地组件，比方Plasma Desktop, Plasma Discover等，对VPN衔接存在的一些疑问也进行了修正。KDE Plasma 5.7.4 版别估计8.23号发布，敬请等待。（图五）炫丽的Arc GTK主题现已能够从Ubuntu 16.10 (Yakkety Yak)的库房中下载了。Arc GTK是运用GTK+ GUI东西集写的一个平面桌面主题，有三种纷歧样的特性可供挑选，Arc, Arc-dark, 和 Arc-darker, 还有通明元素。引荐文章点击标题或输入文章 ID 直达该文章235&3901&3947&（图六）将文章同享给兄弟是对咱们最佳的赏识！
关键字： 1024位,小于,密钥,支持,不再,速递,新闻,开源,操作系统,协议,发布,一直
看过本文的人还看过
人气：1334 更新：
人气：656 更新：
人气：536 更新：
人气：481 更新：
Linux中国的更多文章
大家在看 ^+^
推荐阅读 ^o^
『中國邊疆研究與歷史書寫』研討會日程安排
过真伤己、过直伤人
中国人走得太远太快，灵魂跟不上了（深度好文）
他说第二，有人敢说第一吗？
猜你喜欢 ^_^
24小时热门文章
微信扫一扫
分享到朋友圈