RSA公開密鑰密碼體制是壹種使用不同的加密密鑰與解密密鑰,“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。
壹、詳細介紹
在公開密鑰密碼體制中,加密密鑰(即公開密鑰)PK是公開信息,而解密密鑰(即秘密密鑰)SK是需要保密的。
加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的,但卻不能根據PK計算出SK。
正是基於這種理論,1978年出現了著名的RSA算法,它通常是先生成壹對RSA密鑰,其中之壹是保密密鑰,由用戶保存;另壹個為公開密鑰,可對外公開,甚至可在網絡服務器中註冊。
為提高保密強度,RSA密鑰至少為500位長。這就使加密的計算量很大。為減少計算量,在傳送信息時,常采用傳統加密方法與公開密鑰加密方法相結合的方式。
即信息采用改進的DES或IDEA對話密鑰加密,然後使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息後,用不同的密鑰解密並可核對信息摘要。
RSA是被研究得最廣泛的公鑰算法,從提出到現在已近三十年,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之壹。1983年麻省理工學院在美國為RSA算法申請了專利。
RSA允許妳選擇公鑰的大小。512位的密鑰被視為不安全的;768位的密鑰不用擔心受到除了國家安全管理(NSA)外的其他事物的危害;
RSA在壹些主要產品內部都有嵌入,像 Windows、網景 Navigator、 Quicken和 Lotus Notes。
由於RSA算法1024位密鑰面臨嚴重的安全威脅,為保障電子認證服務安全應用,2016年12月5日,上海市密碼管理局在其官方網站上發布公告,稱從2017年1月1日起停止提供RSA算法1024位密鑰對服務。