非对称加密:原理、算法与应用全解析

已于 2025-04-03 14:41:57 修改
阅读量1k 收藏 7
点赞数 23
分类专栏: 算法学习 # 加密 文章标签: 算法 加密 非对称加密
于 2025-04-03 14:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36911630/article/details/146980710
版权

一、基本原理

非对称加密(Asymmetric Cryptography)通过数学函数生成一对密钥(公钥与私钥),实现加密与解密的分离。其核心原理包含以下环节:

  1. 密钥生成
    用户生成一对密钥:公钥(可公开)和私钥(需保密)。公钥用于加密或验证签名,私钥用于解密或生成签名。

  2. 加密与解密

    • 加密:发送方使用接收方的公钥加密信息,生成密文。
    • 解密:接收方使用私钥解密,恢复明文。由于私钥唯一,仅接收方可解密。

  3. 数字签名

    • 签名生成:发送方用私钥对消息哈希值加密,生成数字签名。
    • 验证签名:接收方用公钥解密签名并与消息哈希值比对,验证消息来源和完整性。

数学基础:安全性依赖大数分解(RSA)、离散对数(Diffie-Hellman)或椭圆曲线离散对数(ECC)等数学难题。

二、核心算法及数学机制
算法数学基础实现机制与特点
RSA大整数分解难题- 密钥生成:选大质数p、q,计算n=pq,Φ(n)=(p-1)(q-1),选e满足gcd(e,Φ(n))=1,d≡e⁻¹ mod Φ(n) 。<br>- 加密:C=Mᵉ mod n;解密:M=Cᵈ mod n。密钥长度通常2048位,速度较慢但通用性强。
ECC椭圆曲线离散对数(ECDLP)- 基于有限域椭圆曲线方程y²=x³+ax+b,选择基点G和阶n。私钥为随机数k,公钥为k·G。<br>- 160位ECC≈1024位RSA安全性,适合资源受限场景(如物联网)。
Diffie-Hellman离散对数难题- 密钥交换协议:双方协商公共参数(素数q、生成元g),交换gᵃ mod q和gᵇ mod q,生成共享密钥gᵃᵇ mod q。<br>- 易受中间人攻击,需结合数字签名增强安全性。
三、应用场景与实例

  1. 数字签名

    • 流程:发送方私钥签名 → 接收方公钥验证。
    • 算法:RSA、DSA、ECDSA。应用于电子合同、软件分发(如代码签名)。

  2. SSL/TLS协议

    • 握手阶段:服务器用私钥签名证书,客户端用公钥验证身份;非对称加密协商对称密钥(如AES)。
    • 数据传输:对称加密处理高速数据流,非对称加密保护密钥交换。

  3. 区块链与加密货币

    • 地址生成:比特币使用ECC生成公钥哈希作为地址。
    • 交易签名:私钥签名交易,全网节点用公钥验证。
    4、电子邮件加密(PGP/GPG)


      电子邮件在传输过程中可能被窃听或篡改。PGP(Pretty Good Privacy) 及其开源实现 GPG(GNU Privacy Guard) 利用非对称加密技术,确保邮件的机密性、完整性和身份真实性。

实现流程

  1. 密钥生成

    • 用户生成RSA或ECC密钥对:公钥上传至密钥服务器(如keys.openpgp.org),私钥本地加密存储。

  2. 邮件加密与签名

    • 发送方
  • 使用接收方的公钥加密邮件内容(保证机密性)。
  • 使用自己的私钥对邮件生成数字签名(验证身份和防篡改)。
    • 混合加密:实际加密时,PGP先用对称加密(如AES)加密邮件正文(速度快),再用接收方公钥加密对称密钥(兼顾效率与安全)。
  1. 邮件解密与验证
    • 接收方
  • 自己的私钥解密获取对称密钥,再用对称密钥解密邮件正文。
  • 发送方的公钥验证签名,确认邮件未被篡改且来源可信。

技术亮点

  • 信任网络(Web of Trust) :用户通过签名他人公钥建立信任链,解决公钥分发中的身份验证问题。
  • 抗抵赖性:私钥签名的邮件不可否认,适用于法律或商业场景。
四、与非对称加密的对比
维度对称加密非对称加密
密钥管理单密钥,需安全分发公钥可公开,私钥保密
速度快(AES:1GB/s级)慢(RSA:1MB/s级)
适用场景大数据加密(如文件传输)密钥交换、小数据加密、身份验证
安全性依赖密钥保密性基于数学难题,抗中间人攻击

混合加密实践:HTTPS结合两者优势——非对称加密交换对称密钥,对称加密传输数据。

五、安全性挑战与应对

  1. 现有威胁

    • 量子计算:Shor算法可破解RSA和ECC,威胁非对称加密根基。
    • 侧信道攻击:通过功耗、时间等物理信息推测私钥。

  2. 应对措施

    • 算法优化:推广ECC以减少密钥长度,提升效率。
    • 后量子密码学:基于格(Lattice)、编码(Code-based)或哈希的算法(如NIST标准Kyber、Dilithium)。
    • 密钥轮换:定期更新密钥,降低泄露影响。
六、未来趋势:后量子密码学的影响

  1. 标准化进程
    NIST已发布抗量子算法标准(如CRYSTALS-Kyber),推动行业迁移。

  2. 技术过渡挑战

    • 兼容性:需升级旧系统支持新算法。
    • 性能损耗:后量子算法计算量更高,需硬件加速。

  3. 研究方向

    • 基于格的加密:平衡安全性与计算效率。
    • 同态加密:支持密文运算,适配云计算与隐私计算。
Java 加密解密:从算法应用解析
shrgegrb的博客
04-23 635
在当今数字化时代,数据安至关重要。Java 加密解密技术作为保障数据安的关键手段,被广泛应用于各个领域。加密是将明文数据通过特定算法转换为密文,使得即使数据被截获,攻击者也难以获取原始信息。而解密则是加密的逆过程,将密文还原为明文。
非对称加密算法-ECDHE
z3551906947的博客
08-12 2615
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安的通道上安地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
非对称加密算法
10-30
非对称加密算法,网上找到的,大家分享!
对称加密 vs. 非对称加密原理算法应用详解
vvilkin的学习备忘
04-14 1179
加密技术是保障数据隐私和完整性的核心手段。无论是网上银行交易、即时通讯,还是企业数据存储,加密算法都在背后默默发挥作用。加密技术主要分为对称加密非对称加密两大类,它们各自有不同的工作原理、优缺点和适用场景。
第十一章 非对称加密算法--DH
weixin_34087503的博客
12-30 142
注意:本节内容主要参考自《Java加密解密的艺术(第2版)》第8章“高等加密算法--非对称加密算法” 11.1、非对称加密算法 特点: 发送方和接收方均有一个密钥对(公钥+私钥),其中公钥传播,私钥自己保存,不需要传播 私钥不需要传播的特性解决了对称加密算法中密钥传播的困难(这个困难一般通过线下传递可以解决) 加密性极高,只用于一些电子商务网站,加解密速度远低于对称加密 一般...
非对称加密算法(RSA)
在线笔记
10-08 666
(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密。 (3)乙方得到加密后的信息,用私钥解密。 方式1:由B自己产生秘钥对,然后将公钥通过网络发送给A; 方式2:B通过第三方的权威机构(如VeriSign)申请,产生自己的秘钥对,A从第三方的权威机构下载B的公钥。 参考 http://www
加密技术解析:对称加密非对称加密国密算法
陆业聪
03-28 2848
本文探讨了对称加密非对称加密和国密算法原理,分析了它们在数据安和隐私保护方面的优缺点及适用场景。
非对称加密算法原理应用1——秘钥的生成
sunbeacher的博客
07-03 925
非对称算法有非常多的用途,实现license管控,数字签名,加密等等,由于涉及面广,使用过程中存在一定门槛,这里记录一下利用非对称算法RSA的应用关键点,并提供实现license管理的案例。 本章节为第一部分,讲述加密基本原理和密钥对导出,可实现: 1)通过Keytool生成密钥库和秘钥对: 得到test.keystore的秘钥库文件 2)通过Keytool将公钥导出为X509格式的文件: 得到testPublicKey.cert 3)通过KeyTool将私钥导出为PKCS8格式的文件:得到:testPri
《一文吃透RSA:从原理到实战解析》,从原理到实战应用及安性分析
最新发布
05-12
首先介绍了RSA算法的历史背景及其作为非对称加密算法在信息安中的重要地位。随后详细阐述了RSA算法的核心原理,包括质数互质关系、欧拉函数欧拉定理等数学基础,以及密钥生成、加密和解密的具体过程。接着展示...
独孤密码-非对称加密算法RSA解析
01-07
一种常用的非对称加密算法. 非对称加密算法家族包含了鼻祖DH算法,基于因子分解难题的RSA算法,基于离散对数难题的ElGamal算法和ECC算法等.在本人对接过的多家银行和第三方支付接口中,RSA算法非对称加密中的网红花旦...
非对称加密算法流程图
06-28
非对称加密算法流程图,使用visio绘制。
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蚂蚁没问题s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值