公钥密码系统及RSA公钥算法

3.4 优缺点

3.4.1长处

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是现在最优秀的公钥方案之一。该算法的加密密钥和加密算法分开，使得密钥分配更为方便。他特别符合电脑网络环境。对于 网上的大量用户，能够将加密密钥用电话簿的方式印出。假如某用户想和另一用户进行保密通信，只需从公钥簿上查出对方的加密密钥，用他对所传送的信息加密发出即可。对方收到信息后，用仅为自己所知的解密密钥将信息脱密，了解报文的内容。由此可看出，RSA算法解决了大量网络用户密钥管理的难题，这是公钥密码系统相对于对称密码系统最突出的长处。

3.4.2缺点

1)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。

2)安全性, RSA的安全性依赖于大数的因子分解，但并没有从理论上证实破译RSA的难度和大数分解难度等价，而且密码学界多数人士倾向于因子分解不是NPC问题。现在，人们已能分解140多个十进制位的大素数，这就需要使用更长的密钥，速度更慢；另外，现在人们正在积极寻找攻击RSA的方法，如选择密文攻击，一般攻击者是将某一信息作一下伪装(Blind)，让拥有私钥的实体签署。然后，经过计算就可得到他所想要的信息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保留了输入的乘法结构：

( XM )d = Xd *Md mod n

前面已提到，这个固有的问题来自于公钥密码系统的最有用的特征--每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有两条：一条是采用好的公钥协议，确保工作过程中实体不对其他实体任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不对陌生人送来的随机文档签名，签名时首先使用One-Way Hash Function对文档作HASH处理，或同时使用不同的签名算法。除了利用公共模数，人们还尝试一些利用解密指数或φ（n）等等攻击.

3)速度太慢,由于RSA 的分组长度太大，为确保安全性，n 至少也要 600 bitx以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。现在，SET(Secure Electronic Transaction)协议中需要CA采用2048比特长的密钥，其他实体使用1024比特的密钥。为了速度问题,现在人们广泛使用单,公钥密码结合使用的方法,优缺点互补:单钥密码加密速度快,人们用他来加密较长的文档,然后用RSA来给文档密钥加密,极好的解决了单钥密码的密钥分发问题。

§4结束语

现在，日益激增的电子商务和其他因特网应用需求使公钥体系得以普及，这些需求量主要包括对服务器资源的访问控制和对电子商务交易的保护，连同权利保护、个人隐私、无线交易和内容完整性（如确保新闻报道或股票行情的真实性）等方面。公钥技术发展到今天，在市场上明显的发展趋势就是PKI和操作系统的集成，PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。

公钥加密算法中使用最广的是RSA。RSA算法研制的最初理念和目标是努力使互连网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认和抵赖；同时还能够利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。现在为止，很多种加密技术采用了RSA算法，该算法也已在互连网的许多方面得以广泛应用，包括在安全接口层（SSL）标准（该标准是网络浏览器建立安全的互连网连接时必须用到的）方面的应用。此外，RSA加密系统还可应用于智能IC卡和网络安全产品。

但现在RSA算法的专利期限即将结束，取而代之的是基于椭圆曲线的密码方案（ECC算法）。较之于RSA算法，ECC有其相对长处，这使得ECC的特性更适合当今电子商务需要快速反应的发展潮流。此外，一种全新的量子密码也正在发展中。

至于在实际应用中应该采用何种加密算法则要结合具体应用环境和系统，不能简单地根据其加密强度来做出判断。因为除了加密算法本身之外，密钥合理分配、加密效率和现有系统的结合性连同投入产出分析都应在实际环境中具体考虑。加密技术随着网络的发展更新，将有更安全更易于实现的算法不断产生，为信息安全提供更有力的保障。今后，加密技术会何去何从，我们将拭目以待。

参考文献：
[1] Douglas R.Stinson.《密码学原理和实践》.北京:电子工业出版社,2003,2:131-132
[2] 西蒙.辛格.《密码故事》.海口:海南出版社,2001,1:271-272
[3] 嬴政天下.加密算法之RSA算法.http://soft.winzheng.com/infoView/Article_296.htm，2003
[4] 加密和数字签名.http://www.njt.cn/yumdq/dzsw/a2.htm
[5] 黑客中级教程系列之十.http://www.qqorg.i-p.com/jiaocheng/10.html

public key cipher system and RSA public key algorithm

Abstract
The paper introduce the idea and character of the Public Key cryptography in a simple way, especially expound the theoretical foundation, the working principle and the concrete realizing procedure of the RSA algorithm. Besides that, it accounts for how the algorithm realize through a simple example. In the end of this article, some weakness which exist up to now are given out with their solution.

Key Word Public Key cryptography , Public Key , Private Key, RSA
（出处：viphot）