从RSA公钥加密系统特点上看,它非常适合对网络中传递的密码数据进行加密。但随着计算机技术的发展,破解RSA的风险正在加大,而RSA为保证自身的安全,其密钥长度在不断地增长,加密计算量也随之增加,这使得RSA加密速度越趋缓慢。我们在RSA公钥加密系统的基础上,针对网络密码数据提出了一种加密算法的优化方案,有效地提高了RSA的安全性,同时也提高了其加密速度。
一、RSA公钥加密系统
RSA加密算法基于一个十分简单的数论事实,将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。整个RSA加密算法的结构可以描述如下:
(1)选取两个大素数p和q(保密);
(2)计算n,使得n=pq,并公开n;
(3)随机选取正整数e,使得e与y=(p-1)(q-1)互素,公开e;
(4)计算d,使得e×dmody=l,d保密;
(5)加密;c=memodn;
(6)解密;m=Cdmodn;
(注:m是明文,c是m对应的密文。)
以上实现过程是:A欲传递密码给B,B则需要持有密钥d,并公开e和n,A用e和n对密码数据进行加密后传给B,B得到密码后用d和n进行解密。
RSA加密算法中,其安全性取决于p、q两个大素数的取值,且p、q取值越大,分解越困难,被破解的可能性就越小,但其加密的计算量也随之增大,加解密速度也随之变慢。
二、基于RSA的网络密码数据加密算法的优化与设计思路
1、动态加密
2、动态密码数据
3、实现签名机制
攻击RSA方法主要有选择密文攻击和公共模数攻击两种,对选择密文攻击的解决办法有:
(1)不对自己一无所知的信息签名。
(2)不对陌生人送来的随机文档签名。
而对公共模数攻击的解决办法只有一个,那就是不要共享模数n。在RSA中叠加MD5签证机制无疑是解决择密文攻击的有效方法。而对于公共模数攻击,动态加密过程实际上已实现了不共享模数的过程。
三、动态生成素数的算法
要实现上述的优化与设计思路,最主要是要解决动态生成素数的问题。需要在一定的素数生成周期T和动态范围(X,Y)内生成一系列的素数,并从中随机抽取p、q。
1、素数选取条件
首先,p、q的选取条件必须满足:
则必须满足NT
2、生成素数序列算法
在此,我们采用MillerRabin概率测试算法来判断素数。为了使整个素数判断过程更快,先用“筛选”法,将偶数和最后一位为5的数全部去掉,再用剩下的数进行MillerRabin概率测试。其测试的计算机实现过程如下:
(1)假设测试数为n,找出整数k、q,使得n-1=(2-k)*q,其中k>0,q是奇数;
(2)随机选取整数a,2 (3)z-a-mmodn; (4)如果z=1或z=n-1,则n可能为素数,否则为合数; (5)进行j=0到k-1的循环; (6)如果a^((2^j)*q)modn=n-1,则n可能为素数,否则为合数; (7)j=j+1,如果j≤k-1,则转到(5)执行,否则跳出循环。 由于a是随机抽取,n通过测试但并不能确定它一定是素数,因此需要进行多次这样的测试,以确保得到的是一个素数(DDS的标准是要经过50次测试)。 3、随机数产生算法 解决素数生成问题后,还需要产生2个随机数,以实现动态生成p、q两个大素数。事实上本文所提到的加密算法安全主要是依赖动态方式来实现,如动态素数、动态密码等,以此来降低对p、q两个大素数位数的要求,以提高整个运算速度。同样,这里也可以降低随机数的产生质量来换取速度上的需求。 BBS随机数产生器虽然随机数的产生质量很好,但其运算复杂,速度较慢,因此可以采用线性同余算法来产生随机数,其随机数序列{Xn}由方程:Xn+1=(aXn+c)modm得到,其中模数m>0,乘数a满足0≤a 4、动态密码的产生 四、叠加MD5签名机制 从上述分析中可以知道,选择密文攻击对RSA公钥加密系统造成的威胁是致命的。为了防止此类攻击,需要对所传送的信息实行签名机制,这样可以实现不对自己一无所知的信息签名,也不对陌生人送来的随机文档签名。 MD5是一种用于产生数字签名的单项散列加密算法,它的作用是让大容量信息在用数字签名软件签私人密匙前被“压缩”成一种保密的格式。不管字符信息容量多大,经MD5换算后都会输出一个128bit的大整数,该大整数对原字符信息中的每个字符都很敏感,原字符信息中的一个字符改变都会改变大整数的值。重要的是MD5是不可逆的,无法将一个MD5的值变换成原字符信息。很显然,在RSA中叠加MD5加密算法无疑大大增加了密码数据的安全性。 RSA叠加MD5过程如下: (1)A请求给B传送密码数据。 (2)B随机计算出公钥和私钥,并将公钥传送给A。 (3)A拿到公钥后将密码文件加密成M,将M进行MD5换算,并得到一个128bit的大整数N。 (4)将M、N传送给B。 (5)B先进行MD5验证,通过验证后再用私钥解密。 小知识之动态密码 动态密码是根据专门的算法产生变化的随机数字组合,主流产生形式有手机短信、硬件令牌、手机令牌,动态密码优点在于使用便捷且与平台无关性,通过电脑、手机、IPAD都可以顺畅使用,广泛应用于网银、网游、电信领域。 欢迎访问夏冰加密软件技术博客,您的数据安全知识库和加密技术资讯平台。我们致力于提供最新的加密技术动态、深入的行业资讯以及实用的软件使用技巧,帮助您在数字时代中保护好每一比特的数据。