ras算法安全性依赖

① RAS加密的数学原理

RSA算法是现今使用最广泛的公钥密码算法，也是号称地球上最安全的加密算法。在了解RSA算法之前，先熟悉下几个术语根据密钥的使用方法，可以将密码分为对称密码和公钥密码

对称加密：加密和解密使用同一种密钥的方式

非对称加密：加密和解密使用不同的密码的方式，因此公钥密码通常也称为非对称密码。

好多人都知道RSA加密的数学公式，但是不知道其的内部运作，那么我们以下就详细分析一波！

图1，mod就是取余的意思，上面公式的意思是3的多少次方除以17余数为12。由图2可知道3的13次方的时候就满足图1的公式。由图2的可知，公式后面的余数都是不一样的，而且是1-16。当我们好奇试试3^17%17时候，结果就是3，好明显等于了3^1%17的结果，那么我们称 3为17的原根 。

思考：任意给定正整数n，请问在小于等于n的正整数之中，有多少个与n构成互质关系？

计算这个值的方式叫做欧拉函数，使用：Φ(n)表示

计算8的欧拉函数，和8互质的 1 、2、 3 、4、 5 、6、 7 、8    所以 φ(8) = 4

计算7的欧拉函数，和7互质的  1、2、3、4、5、6 、7  所以  φ(7) = 6

计算56的欧拉函数：φ(56) = φ(8)*  φ(7) = 4 * 6 = 24

如果两个正整数，除了1以外，没有其他公因数，我们就称这两个数是 互质关系 （coprime）。

一、当n是质数的时候，φ(n)=n-1。

二、如果n可以分解成两个互质的整数之积，如n=A*B则： φ(A*B)=φ(A)*φ(B)

根据以上两点得到：如果N是两个质数P1 和 P2的乘积则：φ(N)=φ(P1)* φ(P2)=(P1-1)*(P2-1)

如果两个正整数m和n互质，那么m的φ(n)次方减去1，可以被n整除。如图3所示：

我们可以设置互质的数如m=5和n=3，那么φ(3) = 3-1=2，5^2%3=1。所以上面的公式是成立的。（有兴趣的可以试多一点数字，注意是互质的两个数）

欧拉定理的特殊情况：如果两个正整数m和n互质，而且n为质数！那么φ(n)结果就是n-1。如图4所示：

注意：满足第3步的时候，m必须要小于n。

如果两个正整数e和x互质，那么一定可以找到整数d，使得 ed-1 被x整除。那么d就是e对于x的“模反元素”。如图6所示：

公钥： n和e

私钥： n和d

明文:   m

密文:    c

1、n会非常大，长度一般为1024个二进制位。（目前人类已经分解的最大整数，232个十进制位，768个二进制位）

2、由于需要求出φ(n)，所以根据欧函数特点，最简单的方式n ，由两个质数相乘得到:

质数：p1、p2  Φ(n) = (p1 -1) * (p2 - 1)

3、最终由φ(n)得到e 和 d 。

总共生成6个数字：p1、p2、n、φ(n)、e、d

除了公钥用到了n和e其余的4个数字是不公开的。目前破解RSA得到d的方式如下：

1、要想求出私钥 d  。由于e*d = φ(n)*k + 1。要知道e和φ(n);

2、e是知道的，但是要得到 φ(n)，必须知道p1和 p2。

3、由于 n=p1*p2。只有将n因数分解才能算出。

② des算法与rsa算法区别

1、性质不同：RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥。DES算法为密码体制中的对称密码体制，是1972年美国IBM公司研制的对称密码体制加密算法。

2、特点不同：密钥事实上是56位参与DES运算分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。RSA算法是由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。

3、密钥数字不同：RSA允许选择公钥的大小。512位的密钥被视为不安全的；768位的密钥不用担心受到除了国家安全管理（NSA）外的其他事物的危害，1024位的密钥几乎是安全的。DES算法把64位的明文输入块变为64位的密文输出块，所使用的密钥也是64位。

(2)ras算法安全性依赖扩展阅读：

注意事项：

当改变明文的前8字节时，只会影响密文的前8字节，密文后8字节不变。因此，在应用3DES算法对线路传输数据加密过程中，若想保证密文的整体变化，要保证每块明文数据都是变化的。

使用者在设置密钥的时候应注意，密钥的前后8字节不要完全一样，否则就变为了DES算法，安全强度就会下降（用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导）。需要特别留意的是，密钥每字节中的最后一位是检验位，不会参与到加密运算中。

③ ssl用哪些加密算法，认证机制

SSL是Netscape公司所提出的安全保密协议，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器（如Netscape的Netscape Enterprise Server、ColdFusion Server等等）之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是HTTP over SSL，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。哈希签名算法：SHA256、SHA384、SHA512，加密位数：204、4096、8192，SSL都是统一的认证机制并且统一在webtrust执行下认证。

④ 简述DES算法与RAS算法加密与解密的思想

DES是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展，密钥长度为56比特，若输入64比特，则第8,16,24,32,40,48,56,64为奇偶检验位，所以，实际密钥只有56位。DES算法完全公开，其保密性完全依赖密钥。

⑤ rsa和rsa的区别

首先来说,RSA是一种非对称加密算法,它是由三位数学家(Rivest、Shamir、Adleman)设计出来的。非对称加密是相对于对称加密而言的。对称加密算法是指加密解密使用的是同一个秘钥,而非对称加密是由两个密钥(公钥、私钥)来进行加密解密的,由此可见非对称加密安全性更高。 公钥顾名思义就是公开的密钥会发放给多个持有人,而私钥是私有密码往往只有一个持有人。 公私钥特性 公钥与私钥是成对出现的; 私钥文件中包含了公钥数据,所以可以基于私钥导出公钥; 密钥越长,越难破解,所以2048位密钥比1024位密钥要更安全; 公钥和私钥都是密钥,被公开的那个就是公钥,没有被公开的那个就是私钥。 公钥和私钥都可用于加密和解密 公钥和私钥都可以用于加解密操作,用公钥加密的数据只能由对应的私钥解密,反之亦然。虽说两者都可用于加密,但是不同场景使用不同的密钥来加密,规则如下: 1、私钥用于签名、公钥用于验签 签名和加密作用不同,签名并不是为了保密,而是为了保证这个签名是由特定的某个人签名的,而不是被其它人伪造的签名,所以私钥的私有性就适合用在签名用途上。 私钥签名后,只能由对应的公钥解密,公钥又是公开的(很多人可持有),所以这些人拿着公钥来解密,解密成功后就能判断出是持有私钥的人做的签名,验证了身份合法性。 2、公钥用于加密、私钥用于解密,这才能起到加密作用 因为公钥是公开的,很多人可以持有公钥。若用私钥加密,那所有持有公钥的人都可以进行解密,这是不安全的! 若用公钥加密,那只能由私钥解密,而私钥是私有不公开的,只能由特定的私钥持有人解密,保证的数据的安全性。 RSA算法可以总结为四句话:公钥加密、私钥解密、私钥签名、公钥验签。加密是防止信息泄露,而签名是为了防止信息被篡改。