rsa加密、签名解释

coffeesweet

浏览: 422055 次
性别:
来自: 北京

最近访客更多访客>>

康敏栋

沉默的水

ptkr

xubukang

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

加密
签名
rsa

RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密？

我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。

RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。

$(PK, SK)\leftarrow KeyGen(\lambda)$ 。密钥生成算法以安全常数 $\lambda$ 作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。 $\lambda$ 越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数 $\varphi(N)=(p-1)(q-1)$ 。接下来，算法随机选择一个小于 $\varphi(N)$ 的整数e，并计算e关于 $\varphi(N)$ 的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。
$CT \leftarrow Encrypt(PK,M)$ 。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为 $CT=M^e \mod \varphi(N)$
$M \leftarrow Decrypt(SK,CT)$ 。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为 $M=CT^d \mod \varphi(N)$ 。由于e和d在 $\varphi(N)$ 下互逆，因此我们有： $CT^d=M^{ed}=M\mod \varphi(N)$

所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。

=================分割线=================

我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。

$(PK,SK) \leftarrow KeyGen(\lambda)$ 。密钥生成算法同样以安全常数 $\lambda$ 作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。
$\sigma \leftarrow Sign(SK,M)$ 。签名算法以私钥SK和待签名的消息M作为输入，输出签名 $\sigma$ 。在RSA签名中，签名算法直接输出签名为 $\sigma = M^d \mod \varphi(N)$ 。注意，签名算法和RSA加密体制中的解密算法非常像。
$b \leftarrow Verify(PK,\sigma,M)$ 。验证算法以公钥PK，签名 $\sigma$ 以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算 $M'=\sigma^e \mod \varphi(N)$ ，随后对比M'与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。

所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。

=================分割线=================

那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。

至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。

分享到：

【Java TCP/IP Soket】— 消息边界的问题 ... | java中volatile解释

2015-07-28 14:36
浏览 1013
评论(0)
分类:非技术
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ibus-table-chinese-erbi-1.4.6-3.el7.x64-86.rpm.tar.gz: 1、文件内容：ibus-table-chinese-erbi-1.4.6-3.el7.rpm以及相关依赖 2、文件形式：tar.gz压缩包 3、安装指令： #Step1、解压 tar -zxvf /mnt/data/output/ibus-table-chinese-erbi-1.4.6-3.el7.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm 4、更多资源/技术支持：公众号禅静编程坊

基于微信小程序的新乡学院自习室预约系统.zip: 选择Java后台技术和MySQL数据库，在前台界面为提升用户体验，使用Jquery、Ajax、CSS等技术进行布局。系统包括两类用户：学生、管理员。学生用户只要实现了前台信息的查看，打开首页，查看网站介绍、自习室信息、在线留言、轮播图信息公告等，通过点击首页的菜单跳转到对应的功能页面菜单，包括网站首页、自习室信息、注册登录、个人中心、后台登录。学生用户通过账户账号登录，登录后具有所有的操作权限，如果没有登录，不能在线预约。学生用户退出系统将注销个人的登录信息。管理员通过后台的登录页面，选择管理员权限后进行登录，管理员的权限包括轮播公告管理、老师学生信息管理和信息审核管理，管理员管理后点击退出，注销登录信息。管理员用户具有在线交流的管理，自习室信息管理、自习室预约管理。在线交流是对前台用户留言内容进行管理，删除留言信息，查看留言信息。

面向基层就业个性化大学生服务平台(源码+数据库+论文+ppt)java开发springboot框架javaweb，可做计算机毕业设计或课程设计: 面向基层就业个性化大学生服务平台(源码+数据库+论文+ppt)java开发springboot框架javaweb，可做计算机毕业设计或课程设计【功能需求】面向基层就业个性化大学生服务平台(源码+数据库+论文+ppt)java开发springboot框架javaweb，可做计算机毕业设计或课程设计面向基层就业个性化大学生服务平台中的管理员角色主要负责了如下功能操作。（1）职业分类管理功能需求：对职业进行划分分类管理等。（2）用户管理功能需求：对用户信息进行维护管理等。（3）职业信息管理功能需求：对职业信息进行发布等。（4）问卷信息管理功能需求：可以发布学生的问卷调查操作。（5）个性化测试管理功能需求：可以发布个性化测试试题。（6）试题管理功能需求：对测试试题进行增删改查操作。（7）社区交流管理功能需求：对用户的交流论坛信息进行维护管理。面向基层就业个性化大学生服务平台中的用户角色主要负责了如下功能操作。（1）注册登录功能需求：没有账号的用户，可以输入账号，密码，昵称，邮箱等信息进行注册操作，注册后可以输入账号和密码进行登录。（2）职业信息功能需求：用户可以对职业信息进行查看。（3）问卷信息功能需求：可以在线进行问卷调查答卷操作。（4）社区交流功能需求：可以在线进行社区交流。（5）个性化测试功能需求：可以在线进行个性化测试。（6）公告资讯功能需求：可以查看浏览系统发布的公告资讯信息。【环境需要】 1.运行环境：最好是java jdk 1.8，我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境：IDEA，Eclipse,Myeclipse都可以。 3.tomcat环境：Tomcat 7.x,8.x,9.x版本均可 4.数据库：MySql 5.7/8.0等版本均可；【购买须知】本源码项目经过严格的调试，项目已确保无误，可直接用于课程实训或毕业设计提交。里面都有配套的运行环境软件，讲解视频，部署视频教程，一应俱全，可以自己按照教程导入运行。附有论文参考，使学习者能够快速掌握系统设计和实现的核心技术。

三菱Fx3u程序：自动检测包装机电机控制模板，PLC脉冲与伺服定位，手自动切换功能,三菱Fx3u程序：自动检测包装机电机控制模板-涵盖伺服定位与手自动切换功能,三菱Fx3u程序，自动检测包装机该: 三菱Fx3u程序：自动检测包装机电机控制模板，PLC脉冲与伺服定位，手自动切换功能,三菱Fx3u程序：自动检测包装机电机控制模板——涵盖伺服定位与手自动切换功能,三菱Fx3u程序，自动检测包装机。该程序六个电机，plc本体脉冲控制3个轴，3个1pg控制。程序内包括伺服定位，手自动切，功能快的使用，可作为模板程序，很适合新手。 ,三菱Fx3u程序; 自动检测包装机; 六个电机; PLC脉冲控制; 伺服定位; 手自动切换; 功能快捷键; 模板程序。,三菱Fx3u PLC控制下的自动包装机程序：六电机伺服定位与手自动切换模板程序

基于多尺度集成极限学习机回归附Matlab代码.rar: 1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

计及信息间隙决策与多能转换的综合能源系统优化调度模型：实现碳经济最大化与源荷不确定性考量,基于信息间隙决策与多能转换的综合能源系统优化调度模型：源荷不确定性下的高效碳经济调度策略,计及信息间隙决策及多: 计及信息间隙决策与多能转换的综合能源系统优化调度模型：实现碳经济最大化与源荷不确定性考量,基于信息间隙决策与多能转换的综合能源系统优化调度模型：源荷不确定性下的高效碳经济调度策略,计及信息间隙决策及多能转的综合能源系统优化调度本代码构建了含风电、光伏、光热发电系统、燃气轮机、燃气锅炉、电锅炉、储气、储电、储碳、碳捕集装置的综合能源系统优化调度模型，并考虑P2G装置与碳捕集装置联合运行，从而实现碳经济的最大化，最重要的是本文引入了信息间隙决策理论考虑了源荷的不确定性（本代码的重点）与店铺的47代码形成鲜明的对比，注意擦亮眼睛，认准原创，该代码非常适合修改创新，，提供相关的模型资料 ,计及信息间隙决策; 综合能源系统; 优化调度; 多能转换; 碳经济最大化; 风电; 光伏; 燃气轮机; 储气; 储电; 储碳; 碳捕集装置; P2G装置联合运行; 模型资料,综合能源系统优化调度模型：基于信息间隙决策和多能转换的原创方案

IPG QCW激光模块电源驱动电路设计与实现：包含安全回路、紧急放电回路及光纤互锁功能的多版本原理图解析,IPG QCW激光模块电源驱动电路设计与实现：含安全回路、紧急放电及光纤互锁等多重保护功能的原: IPG QCW激光模块电源驱动电路设计与实现：包含安全回路、紧急放电回路及光纤互锁功能的多版本原理图解析,IPG QCW激光模块电源驱动电路设计与实现：含安全回路、紧急放电及光纤互锁等多重保护功能的原理图解析,IPG QCW激光模块电源驱动电路，包含安全回路，紧急放电回路，光纤互锁回路等，元件参数请根据实际设计适当调整，此电路仅供参考，不提供pcb文件原理图提供PDF和KICAD两个版本。 ,IPG激光模块; QCW激光电源驱动; 安全回路; 紧急放电回路; 光纤互锁回路; 原理图PDF和KICAD版本。,IPG激光模块电源驱动电路图解：含安全与紧急放电回路

基于LSSVM的短期电力负荷预测模型及其性能评估：结果揭露精确度与误差分析,LSSVM在短期电力负荷预测中的结果分析：基于均方根误差、平均绝对误差及平均相对百分误差的评估 ,LSSVM最小二乘支持向量: 基于LSSVM的短期电力负荷预测模型及其性能评估：结果揭露精确度与误差分析,LSSVM在短期电力负荷预测中的结果分析：基于均方根误差、平均绝对误差及平均相对百分误差的评估。,LSSVM最小二乘支持向量机做短期电力负荷预测。结果分析均方根误差(RMSE)：0.79172 平均绝对误差（MAE）：0.4871 平均相对百分误差（MAPE）：13.079% ,LSSVM（最小二乘支持向量机）；短期电力负荷预测；均方根误差（RMSE）;平均绝对误差（MAE）;平均相对百分误差（MAPE）,LSSVM在电力负荷短期预测中的应用及性能分析

libmtp-examples-1.1.14-1.el7.x64-86.rpm.tar.gz: 1、文件内容：libmtp-examples-1.1.14-1.el7.rpm以及相关依赖 2、文件形式：tar.gz压缩包 3、安装指令： #Step1、解压 tar -zxvf /mnt/data/output/libmtp-examples-1.1.14-1.el7.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm 4、更多资源/技术支持：公众号禅静编程坊

《基于 Transformer 的光学字符识别模型》（毕业设计，源码，教程）简单部署即可运行。功能完善、操作简单，适合毕设或课程设计.zip: 资源内项目源码是均来自个人的课程设计、毕业设计或者具体项目，代码都测试ok，都是运行成功后才上传资源，答辩评审绝对信服的，拿来就能用。放心下载使用！源码、说明、论文、数据集一站式服务，拿来就能用的绝对好资源！！！项目备注 1、该资源内项目代码都经过测试运行成功，功能ok的情况下才上传的，请放心下载使用！ 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习，也适合小白学习进阶，当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行，也可在此代码基础上进行修改，以实现其他功能，也可用于毕设、课设、作业等。下载后请首先打开README.md文件（如有），仅供学习参考, 切勿用于商业用途。 4、如有侵权请私信博主，感谢支持

2023-04-06-项目笔记 - 第四百一十六阶段 - 4.4.2.414全局变量的作用域-414 -2025.02.21: 2023-04-06-项目笔记-第四百一十六阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.414局变量的作用域_414- 2025-02-21

MINIST数据集和春风机器学习框架: MINIST数据集和春风机器学习框架

ibus-table-chinese-wu-1.4.6-3.el7.x64-86.rpm.tar.gz: 1、文件内容：ibus-table-chinese-wu-1.4.6-3.el7.rpm以及相关依赖 2、文件形式：tar.gz压缩包 3、安装指令： #Step1、解压 tar -zxvf /mnt/data/output/ibus-table-chinese-wu-1.4.6-3.el7.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm 4、更多资源/技术支持：公众号禅静编程坊

宿舍管理系统(源码+数据库+论文+ppt)java开发springboot框架javaweb，可做计算机毕业设计或课程设计: 宿舍管理系统(源码+数据库+论文+ppt)java开发springboot框架javaweb，可做计算机毕业设计或课程设计【功能需求】系统拥有管理员和学生两个角色，主要具备系统首页、个人中心、学生管理、宿舍信息管理、宿舍分配管理、水电费管理、进入宿舍管理、出入宿舍管理、维修信息管理、卫生信息管理、考勤信息管理、留言板、交流论坛、系统管理等功能模块。【环境需要】 1.运行环境：最好是java jdk 1.8，我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境：IDEA，Eclipse,Myeclipse都可以。 3.tomcat环境：Tomcat 7.x,8.x,9.x版本均可 4.数据库：MySql 5.7/8.0等版本均可；【购买须知】本源码项目经过严格的调试，项目已确保无误，可直接用于课程实训或毕业设计提交。里面都有配套的运行环境软件，讲解视频，部署视频教程，一应俱全，可以自己按照教程导入运行。附有论文参考，使学习者能够快速掌握系统设计和实现的核心技术。

基于智能算法的无人机路径规划研究附Matlab代码.rar: 1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

人凤飞飞凤飞飞是粉色丰富: 人凤飞飞凤飞飞是粉色丰富

2024蓝桥杯嵌入式学习资料: 2024蓝桥杯嵌入式学习资料

image_download_1740129191509.jpg: image_download_1740129191509.jpg

基于Multisim仿真的带优先病房呼叫系统设计（仿真图）: 基于Multisim仿真的带优先病房呼叫系统设计（仿真图）设计一个病房呼叫系统。功能（1）当有病人紧急呼叫时，产生声，光提示，并显示病人的编号；（2）根据病人的病情设计优先级别，当有多人呼叫时，病情严重者优先；（3）医护人员处理完当前最高级别的呼叫后，系统按优先级别显示其他呼叫病人的病号。

基于STM32F103的3.6kW全桥逆变器资料：并网充电放电、智能切换与全方位保护方案,基于STM32F103的3.6kW全桥逆变器资料：并网充电放电、智能控制与全方位保护方案,逆变器光伏逆变器，3: 基于STM32F103的3.6kW全桥逆变器资料：并网充电放电、智能切换与全方位保护方案,基于STM32F103的3.6kW全桥逆变器资料：并网充电放电、智能控制与全方位保护方案,逆变器光伏逆变器，3.6kw储能逆变器全套资料 STM32储能逆变器 BOOST 全桥基于STM32F103设计，具有并网充电、放电；并网离网自动切；485通讯，在线升级；风扇智能控制，提供过流、过压、短路、过温等全方位保护。基于arm的方案区别于dsp。有PCB、原理图及代码ad文件。 ,逆变器; 储能逆变器; STM32F103; 3.6kw; 485通讯; 全方位保护; 智能控制; 方案区别; PCB文件; 原理图文件; ad文件。,基于STM32F103的3.6kw储能逆变器：全方位保护与智能控制

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论