网络安全思考题参考答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
网络安全思考题参考答案
上传于||文档简介
&&广​东​工​业​大​学​网​络​安​全​思​考​题​参​考​答​案
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩7页未读，继续阅读
你可能喜欢RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密？
我查了好多资料还是不懂。头晕了rsa的加密和数字认证怎么结合起来，能不能具体说明一下。还有公钥和私钥到底哪个才是用来加密和哪个用来解密？
按投票排序
更新。感谢 、 等人的指正。刚刚才注意到有笔误，群中的模运算都应该是N下的。另外，有评论说要求e和\phi(N)互素。我之所以没这么写，是因为我们应该在Z_N群中选择元素，如果在这个群里面选，那么选出的e一定是和\phi(N)互素的。反过来说，如果e和\phi(N)互素，才能是Z_N中的元素。=====================休息完毕，开始进入答题时间！在回答之前我看了一下已经有的答案，我个人感觉不太舒服… 首先，题主既然提出了问题，我们还是应该用心来答，而不是打击题主的信心… 其次，题主有这个问题的本质原因是因为RSA体制本身的一个特点决定的。我相信题主在提问前已经进行了很多的资料搜索和查找工作，甚至有可能阅读了RSA那篇原始论文。因此，我们应该更多地考虑：为什么题主会提出这个问题，这个问题的本质原因来自于哪里？我们如何进行详细的解答，帮助题主解决这个问题。最后，一些答案本身可能会误导大家，所以还请仔细斟酌后再进行回答。=================分割线=================我们来回顾一下RSA的加密算法。我们从公钥加密算法和签名算法的定义出发，用比较规范的语言来描述这一算法。RSA公钥加密体制包含如下3个算法：KeyGen（密钥生成算法），Encrypt（加密算法）以及Decrypt（解密算法）。。密钥生成算法以安全常数作为输入，输出一个公钥PK，和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高，一般以加密算法使用的质数p的大小有关。越大，质数p一般越大，保证体制有更高的安全性。在RSA中，密钥生成算法如下：算法首先随机产生两个不同大质数p和q，计算N=pq。随后，算法计算欧拉函数。接下来，算法随机选择一个小于的整数e，并计算e关于的模反元素d。最后，公钥为PK=(N, e)，私钥为SK=（N, d）。。加密算法以公钥PK和待加密的消息M作为输入，输出密文CT。在RSA中，加密算法如下：算法直接输出密文为。解密算法以私钥SK和密文CT作为输入，输出消息M。在RSA中，解密算法如下：算法直接输出明文为。由于e和d在下互逆，因此我们有：所以，从算法描述中我们也可以看出：公钥用于对数据进行加密，私钥用于对数据进行解密。当然了，这个也可以很直观的理解：公钥就是公开的密钥，其公开了大家才能用它来加密数据。私钥是私有的密钥，谁有这个密钥才能够解密密文。否则大家都能看到私钥，就都能解密，那不就乱套了。=================分割线=================我们再来回顾一下RSA签名体制。签名体制同样包含3个算法：KeyGen（密钥生成算法），Sign（签名算法），Verify（验证算法）。。密钥生成算法同样以安全常数作为输入，输出一个公钥PK和一个私钥SK。在RSA签名中，密钥生成算法与加密算法完全相同。。签名算法以私钥SK和待签名的消息M作为输入，输出签名。在RSA签名中，签名算法直接输出签名为。注意，签名算法和RSA加密体制中的解密算法非常像。。验证算法以公钥PK，签名以及消息M作为输入，输出一个比特值b。b=1意味着验证通过。b=0意味着验证不通过。在RSA签名中，验证算法首先计算，随后对比M'与M，如果相等，则输出b=1，否则输出b=0。注意：验证算法和RSA加密体制中的加密算法非常像。所以，在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。这也可以直观地进行理解：对一个文件签名，当然要用私钥，因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行，大家看到签名都能通过验证证明确实是我自己签的。=================分割线=================那么，为什么题主问这么一个问题呢？我们可以看到，RSA的加密/验证，解密/签字过程太像了。同时，RSA体制本身就是对称的：如果我们反过来把e看成私钥，d看成公钥，这个体制也能很好的执行。我想正是由于这个原因，题主在学习RSA体制的时候才会出现这种混乱。那么解决方法是什么呢？建议题主可以学习一下其他的公钥加密体制以及签名体制。其他的体制是没有这种对称性质的。举例来说，公钥加密体制的话可以看一看ElGamal加密，以及更安全的Cramer-Shoup加密。签名体制的话可以进一步看看ElGamal签名，甚至是BLS签名，这些体制可能能够帮助题主更好的弄清加密和签名之间的区别和潜在的联系。至于题主问的加密和签名是怎么结合的。这种体制叫做签密方案（SignCrypt），RSA中，这种签密方案看起来特别特别像，很容易引起混乱。在此我不太想详细介绍RSA中的加密与签字结合的方案。我想提醒题主的是，加密与签字结合时，两套公私钥是不同的。如果题主还有进一步的问题，欢迎留言。我个人是衷心希望大家都了解一点密码学的知识，以便了解庞大的计算机网络系统到底是如何保护数据安全性的。希望我的回答能对题主有所帮助。以上
说到非对称加密，必须来凑个热闹。关于公钥加密系统的原理在另一个帖子中我觉得我回答的已经够详细的了。关于数字签名。首先得先了解数字签名的作用是什么。在密码学的三大主要性质中一般的RSA加密保证的是"confidentiality"而数字签名则保证的是"integrity"和“Authenticity”。假设Alice的公钥和密钥分别是（PKa， SKa）而Bob的公钥和密钥分别是（PKb，SKb）。并且两人共享一个“散列函数”(Hash function) H。 另外在下面过程中定义加密函数为Enc（），解密函数为Dec（），具体的函数类型定义，以及定义域和值域，可以从后面过程中看出，我就不完整的定义了。如果Alice要向Bob发送信息m的话。首先先用RSA加密m得到(Enc(m，PKb))。但是Bob收到以后并不能知道这个信息是Alice发送的并且在传输途中没有被更改。1. 如果Alice想要证明信息是她发送的那么，通常的做法就是证明她拥有Alice的密钥。（除非Alice自己作死，否则密钥是永远不公开并且只有自己知道的）。2.Alice就制作一个数字签名S= Enc(H(m),SKa)。（注其中的H为共享的Hash function，作用是为了向Bob证明数据在传输的过程中没有被更改）。因为H是共享的所以Bob也能算出H(m)，Bob所要做的就是Dec(S,PKa) = Hm'。 然后比较H(m)和Hm‘，两者相等则签名被认证，反之签名未被认证。=========================================================PS： 不知道是我太罗嗦还是怎么回事，回答个问题总是好长。。。。。PS2： 之前是学艺不精。。关于签名的证明有一些错误的地方（已删，谢谢
的提醒）。一般基于的签名算法主要是full domain hash(基于one-way trapdoor permutation（RSA）) 和shnorr signature(离散对数)。关于这两个的在random oracle 上的EUF-CMA的security proof 过段时间补上。
其实公钥和私钥都可以用来加密或解密---只要能保证用A加密，就用B解密就行。至于A是公钥还是私钥，其实可以根据不同的用途而定。例如说，如果你想把某个消息秘密的发给某人，那你就可以用他的公钥加密。因为只有他知道他的私钥，所以这消息也就只有他本人能解开，于是你就达到了你的目的。但是如果你想发布一个公告，需要一个手段来证明这确实是你本人发的，而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容（例如说就是你公告正文的一段话），那所有其他人都可以用你的公钥来解密，看看解出来的内容是不是相符的。如果是的话，那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容，而其他人是拿不到你的私钥的。最后再说一下数字签名。数字签名无非就两个目的：证明这消息是你发的；证明这消息内容确实是完整的---也就是没有经过任何形式的篡改（包括替换、缺少、新增）。其实，上面关于“公告”那段内容，已经证明了第一点：证明这消息是你发的。那么要做到第二点，也很简单，就是把你公告的原文做一次哈希（md5或者sha1都行），然后用你的私钥加密这段哈希作为签名，并一起公布出去。当别人收到你的公告时，他可以用你的公钥解密你的签名，如果解密成功，并且解密出来的哈希值确实和你的公告原文一致，那么他就证明了两点：这消息确实是你发的，而且内容是完整的。
其实概念很简单：小明想秘密给小英发送消息小英手里有一个盒子（public key），这个盒子只有小英手里的钥匙（private key）才打得开小英把盒子送给小明（分发公钥）小明写好消息放进盒子里，锁上盒子（公钥加密）小明把盒子寄给小英（密文传输）小英用手里的钥匙打开盒子，得到小明的消息（私钥解密）假设小刚劫持了盒子，因为没有小英的钥匙，他也打不开这个视频解释得很好
公钥加密私钥解密是密送，保证消息即使公开也只有私钥持有者能读懂。私钥加密公钥解密是签名，保证消息来源是私钥持有者。目前的计算能力，公钥有效时间内推不出私钥，私钥也推不出公钥。这个不要钻牛角尖。
关于结合加密和数字认证的问题（分别的论证上面已经很详细了）：假设 A 有公钥 Ka, 私钥 Da, B 有公钥 Kb, 私钥 Db . A 要发送 B 一个信息。A 先用自己的私钥 ka 加密信息（第一层），再用从B拿到的公钥Kb加密（第二层）， 然后信息被发送。收到信息的 B 先用自己的私钥Db解第二层，再用从A拿到的公钥Ka解第一层。从而信息既是加密也是认证过的。
不要去硬记。你只要想：既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证。
这都是什么答案 乱七八糟的……公钥加密 私钥解密 所有的公钥加密系统都是如此。公钥加密的要点就是 私钥算出公钥的算法是多项式时间，公钥算出私钥的算法是指数时间。所以破解密码非常困难。RSA算是个特例，公钥算私钥这个问题没人证出来是NPcomplete，也没人能找到多项式时间算法。有趣的是量子算法shor可以在多项式时间内把这个问题解出，所以保证RSA安全性的大数分解的问题，应该也就是多项式时间问题了。
我也为这个问题苦恼了好久，其实答案是私钥加密公钥可以解密公钥加密私钥可以解密
公钥、私钥都可以加密，也都可以解密。其中：用公钥加密需要私钥解密，称为“加密”。由于私钥是不公开的，确保了内容的保密，没有私钥无法获得内容；用私钥加密需要公钥解密，称为“签名”。由于公钥是公开的，任何人都可以解密内容，但只能用发布者的公钥解密，验证了内容是该发布者发出的。实际应用中，公私钥加密有多种协议和算法，题外话，略。
已有帐号？
无法登录？
社交帐号登录关于私钥加密公钥解密的问题_百度知道
关于私钥加密公钥解密的问题
钥加密私钥解密我可以理解。私钥只有一个人有，而公钥人人都有，那么私钥加密的东西，不就人人都可以解密了吗，而私钥加密公钥解密我就不理解了
如果甲想给乙发一个安全的保密的数据.但是不用来保证内容不被他人获得,甲先用乙的公钥加密这段数据,这个信息可能被他人篡改,但是无法被他人获得. 第一种是签名,用于不同用处,私钥解密,使用私钥加密,也不会被篡改,那么应该甲乙各自有一个私钥,再用自己的私钥加密这段加密后的数据,公钥解密. 第二种是加密如果只是单方面采用非对称性加密算法,用于向公钥所有者发布信息.最后再发给乙,这样确保了内容即不会被读取,其实有两种方式,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改,用公钥加密
谢谢，回答得很好，会采纳你的！不过还有个小问题，你说的“ 第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息”，应该是向私钥所有者发布信息吧？
知道智能回答机器人
我是知道站内的人工智能，可高效智能地为您解答问题。很高兴为您服务。
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁