安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

四素数RSA加密算法

更新时间:2022-10-28 15:42:45


本文简介:RSA加密算法的密钥长度和执行效率之间的矛盾是RSA加密算法进一步发展的瓶颈,为了解决这一瓶颈问题,有专家提出了一种用四个短密钥,将密文分为四个模块,并运用中国剩余定理将高位宽大数的模幂运算转化为对低位宽相对较小的数进行模幂运算来快速实现解密的方法,来平衡加密和解密的计算成本,这就是我们今天要介绍的四素数RSA加密算法。一、RSA加密算法工作原理1、RSA加密算法密钥的产生RSA加密算法是一种比较

四素数RSA加密算法

RSA加密算法的密钥长度和执行效率之间的矛盾是RSA加密算法进一步发展的瓶颈,为了解决这一瓶颈问题,有专家提出了一种用四个短密钥,将密文分为四个模块,并运用中国剩余定理将高位宽大数的模幂运算转化为对低位宽相对较小的数进行模幂运算来快速实现解密的方法,来平衡加密和解密的计算成本,这就是我们今天要介绍的四素数RSA加密算法。

一、RSA加密算法工作原理

1、RSA加密算法密钥的产生

RSA加密算法是一种比较典型的加密算法,它的安全性依赖于大数分解和素性检测理论的基础。两个大数的乘积容易算出,但要是将这个乘积分解两个大数因数的计算量是非常大的,根据人们的经验,在实际计算当中是不能实现的,因此可以确定算法的安全性。以下就是密钥产生步骤:

(1)随机选取两个大的不同的质数p和q (保密,建议取100位以上十进制数),计算N =p*q(公开)和φ(n)=(p-1)(q-1)(不公开)

(2)随即选取加密密钥e(公开),且满足0<e<x,gcd(e,φ(n))=1。

(3)求出密钥d,满足de≡1(mod(φ(n))(不公开)。这样就产生了公钥(e,n)和私钥(d,n)。

2、RSA加密算法的加密和解密

RSA加密算法中,加密和解密使用不同的密钥,即使加密密钥是公开的,但仍是推导不出解密密钥,,他们的过程是不可逆的。利用RSA加密第一步需将明文数字化,并取长度小于log2n位的数字做明文块。

加密算法:c=(E)m=me_(modn)

解密算法: m=(D)c=cd_(modn)

在密钥管理方面,由于一对密钥中的一个密钥是对外公开的,甚至可在网络服务器中注册,这样对密钥的管理非常容易方便。RSA是研究的最广泛的公钥加密算法,提出近三十年的时间,经历了各种攻击,逐渐被各界接受。同时它也存在一定的缺点,比如运行速度慢,产生密钥比较麻烦等等。

二、四素数RSA加密算法的基本原理

在传统的RSA加密算法基础上,四个素数的RSA加密与解密算法依然成立。

四素数RSA算法实现步骤

(1)随机选取四个不同的大素数p,q,r,s(不公开),计算n=p*q*r*s(公开)及φ(n)=(p-1)(q-1)(不公开)。

(2)随即选取加密密钥e (公开),且满足0 <e <x,gcd(e,φ(n))=1。

(3)求出密钥d,满足de≡1(mod(φ(n))(不公开)。

(4)加密和解密过程和传统的双素数RSA加密算法完全一样,仍为:

加密算法:c=(E)m=me_(modn)

解密算法: m=(D)c=cd_(modn)

三、四素数RSA加密算法解密过程中中国剩余定理的应用

应用中国剩余定理,四素数的RSA加密算法中的模幂运算可以转化为以下运算过程:

1、计算:Cp=comdp,Cq=comdq,Cr=comdr,Cs=coms

2、算出:Dp=dmod(p-1),Dq=dmod(q-1),Dr=dmod(r-1),Ds=dmod(s-1)

得出:M1=Cp(modp),M2=Cq(modq),M3=Cr(modr),M4=Cs(mods)

3、计算:M=(M1(qrs)p-1modn+M2(prs)q-1modn+M3(pqs)r-1modn+M4(pqr)s-1modn)modn,即得出明文:M。

四、四素数RSA加密算法的试验仿真

运用四素数RSA加密算法进行解密是要进行四次指数长度为n/4bits位的指数模运算cd_(modn),传统的RSA加密算法计算时所用的时间复杂度为0(logd _log2n),当d很大与n同数量级时,复杂度可以认为是0(log3n),这样效率提高是显而易见的。

理论上,效率提高的倍数为:,当k=4,n=2048bits时,α可以提高到4.02倍。

下面以n=2048bit为例子,随机选取p,q,r,s大整数,运用中国剩余定理,得到的一组试验数据。

从上面数据上可以看出,四素数RSA算法的解密速度是传统RSA的2.69倍,是三素数RSA的1.90倍,可以得出四素数RSA算法可以提高解密的效率。由于包含其他的运算和外界的一些客观条件,试验得出的数据会比理论数据低些。

四素数RSA加密算法即可以保证整数足够大,有可以保证体制的安全性。今后还要对n到底为多大时才不会导致效率和安全性下降做进一步的深入地研究。

小知识之中国剩余定理

中国剩余定理,又称为孙子剩余定理,古有“韩信点兵”、“孙子定理”、求一术(宋 沈括)“鬼谷算”(宋 周密)、“隔墻算”(宋 周密)、“剪管术”(宋 杨辉)、“秦王暗点兵”、“物不知数”之名,是数论中的一个重要命题。

立即下载试用

制定网络安全计划时的四个陷阱

企业最常犯的错误之一是忽视了基础性安全保障措施的建设,比如使用完善的身份验证和及时进行安全更新。实际上,基本的网络安全措施可以很好保护现代企业应对90%以上的攻击。

网络安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,这种短期行为的规划最终会造成头痛医头、顾此失彼、重复建设等问题。


对于任何目标的实现来说,有一个重要的步骤就是制定计划来确定实现目标的指导方针和步骤,对网络安全建设同样也是如此。一份完善的网络安全计划应该能够清楚地描述企业想要实现的网络安全目标,并进行相关工作任务和行动路线的分解和规划,同时对后续建设提供相关借鉴,切实指导企业在网络安全建设的优先次序和过程规划。


为了帮助企业更好地应对网络安全攻击,本文整理了可能影响组织网络安全计划实施效果的几个常见错误。



1. 忽视基础安全能力建设



企业最常犯的错误之一是忽视了基础性安全保障措施的建设,比如使用完善的身份验证和及时进行安全更新。实际上,基本的网络安全措施可以很好保护现代企业应对90%以上的攻击。


企业可以采取以下几个措施来保持良好的网络安全,并加强整体安全态势:


  • 启用多因素身份验证(MFA);
  • 运用最小权限访问原则;
  • 及时进行安全补丁更新;
  • 部署应用反恶意软件工具;
  • 开展数据安全治理。



2. 仅以合规作为安全计划的目标



合规是网络安全建设的重要目标,但是这并不意味着就完全安全了,比如企业的安全规程满足在某个时间段的法规标准,就可以满足合规要求,然而,企业却很可能无法抵御此后出现的各种新威胁。企业不能因为没有看到安全事件或主动攻击的迹象,就认为自己是安全的。要抱着“假定失陷”(assume breach)的观念,避免这种虚假的安全感。当攻击者不断探究闯入环境的新方法时,我们应该以假定失陷的理念,积极防范那些难以避免,同时又可能代价高昂的损害。


组织整体网络安全能力的提升是一个非割裂的连续过程,一个组织机构的网络安全体系的构建及能力提升应按照基础架构安全、纵深防御、主动防御、威胁情报、进攻反制等阶段叠加演进,每一阶段的能力均依赖于其他阶段的建设和支撑。



3. 缺少IT资产的洞察能力



全面识别和管理企业内的安全和数据风险具有挑战性,如果不全面了解组织的信息化应用环境将会更加困难。因为如果无法清楚地了解整个环境,就无法确定网络攻击可能会发生在哪里。因此,企业必须要提前知道网络上存在哪些系统、谁可以访问哪些系统外,甚至要准确清点出连接至网络的每个设备。


通过使用最新的威胁和漏洞管理等安全工具,可以帮助组织安全团队实时发现漏洞和错误配置。此外,安全团队还要能够基于企业内的威胁情况和检测结果来确定漏洞的优先级。这些洞察力有助于安全团队识别潜在的问题,并有助于加快采取行动。



4. 没有安全事件的应急响应预案



即使落实了适当的安全措施,网络攻击也是不可避免的。应对突发性的安全事件预案不是为了防止攻击,而是为了在事件发生后尽量减小损失。要让企业每一个成员都明确知道网络攻击发生后该第一时间联系谁,可以从哪里获得迅速解决或缓解威胁的建议。


当出现业务中断时,应该采用业务连续性和灾难恢复(BCDR)策略确保数据安全,并确保应用程序和工作负载快速恢复运行。通过站点恢复和备份等服务,企业可以在网络攻击时确保业务应用程序和工作负载的正常运行,从而确保业务连续性,同时也保持数据资产的安全性。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16218.html