RSA、Diffie-Hellman和中间人攻击

网络上常常有对RSA、DH算法，以及中间人攻击的讨论。

一种说法是“RSA密钥协商（交换）不会受到中间人攻击”，听起来似乎RSA比DH做密钥协商更优。

这种说法有些不负责任。下面把这个问题中涉及到的概念都解释一下，再来看这个问题。

中间人攻击，可以这样解释：攻击者一定程度上控制了网络，成为网络双方通信的中间者，从而获取到双方的通信信息；而通信双方都感知不到中间人的存在。

这个话题往往和加密通信一起讨论：如果加密信道中存在中间人，那明文就会被中间人获取，而通信双方还不会知晓。

中间人攻击的根本，在于通信双方没有进行身份认证。即：不知道和自己直接通信的人是谁。如果双方能确认直接通信的人就是对方，也就不存在中间人攻击了。

RSA加密算法 是一种非对称加密技术。由一对密钥（公钥+私钥）组成。

可以利用私钥来生成公钥。

一般来说，私钥会被秘密保存起来，而公钥则分发出去。

公钥加密，私钥解密，称为RSA加密算法。 是为了保证公钥加密的内容，只有私钥持有者可以解密。常常用在客户端账密登录过程：客户端对密码进行公钥加密，发送到服务端后用私钥解密，这样即使请求被截获也不会泄露密码（实际上要更复杂一些）。

私钥加密，公钥解密，称为RSA签名算法。 是为了保证公钥持有者获取的内容，确实是来自私钥持有者的正确内容。比如服务器持有私钥，将一个重要信息计算hash再私钥签名后，和信息本身一起发送到客户端；客户端用公钥解密签名得到hash值，再计算信息的hash值，进行比对，就知道内容是否被篡改。由于私钥的保密性，攻击者无法伪造有效的签名。

DH密钥交换算法 并不是 加密算法，而是双方在不安全的网络中交换信息而生成双方仅有的密钥的一种方法。其结果是，交换的双方得到了一样的会话密钥，而其他任何人不能得到这个密钥。

由于算法的结果是通信双方拥有了一样的密钥，双方往往会利用这个密钥进行 对称 加密通信。

DH算法的过程可以简单解释如下：通信双方AB，各自生成一对DH密钥(Pa,Sa)和(Pb,Sb)（P代表公钥，S代表私钥）。双方交换各自的公钥P，于是A持有Sa、Pb，B持有Sb、Pa。通过某种计算，Sa、Pb可以生成会话密钥K，Sb、Pa也可以生成相同的K。

DH算法本身不包含身份认证机制，所以中间人攻击是其明显的问题。

设想：

在AB间，有一C。AB交换DH公钥P时，C在中间截获；C自己生成一对DH密钥(Pc,Sc)，用Pc和A、B完成密钥交换。于是C与A间有了会话密钥Kac=f(Pa,Sc)=f(Pc, Sa)，C与B间有了会话密钥Kcb=f(Pb,Sc)=f(Pc, Sb)。只要C从一方获得的信息，重新加密后传递给另一方，AB就都不会发现他们的通信被劫持了。

密钥协商(key establishment)包括“密钥传输”(key transmission)和“密钥交换”(key exchange)。

所谓RSA密钥协商实际是密钥传输，即一方生成密钥，传递给另一方，而不必双方交换。

具体来说，就是A自己生成一个密钥K，用自己的RSA公钥加密，再传递给B；B用RSA私钥解密得到K。仅就这个过程而言，不会存在中间人攻击。

但是这不是说RSA就比DH就更安全了。设想上面的情况，必须先要令A持有RSA公钥，B持有RSA私钥。这首先先进行一次RSA公钥传递，而这个传递过程是存在中间人攻击的。

设想：

B生成一对RSA密钥Pb、Sb，将公钥Pb发送给A。而AB中有C。C截获了Pb，而自己生成了一对RSA密钥Pc、Sc，将Pc发送给A。

A用Pc加密了会话密钥K，发送给B，被C截获。C用Sc解密得到K，再用Pb加密后给B。这时C完成了中间人攻击。

所以说： RSA的公钥在端与端间传递时，存在中间人攻击问题。

RSA最好的使用场景在服务端/客户端之间，服务端持有私钥，客户端直接内置好公钥，就不用担心中间人攻击了。

平时我们使用的，号称安全的>

DSS会对合同文件进行加密、分片、混淆、分云存储等 *** 作，将文件以乱序的方式在不同的云上按照不同比例（用户自定义）存储，从而确保合同文件在每个云存储节点中都没有完整的数据全量，完整的文件数据全程仅由客户掌握，而无法被任何第三方（包括平台本身）获取，在保障数据安全性、私密性的同时，又充分利用了公有云存储的d性与成本优势。

电脑出现输入您的产品密钥说明这是系统需要验证了，如果您的系统是WIN7直接百度搜索WIN7一键认证就可以了，如果是WIN10就后面加一键认证下载下来运行就可以了。

电脑打开文件提示输入产品密匙，你可以在计算机或此电脑上点击鼠标右键，选择属性查看一下电脑的激活状态。如果没有激活，下载一个对应系统的激活软件，激活系统后就可以了。密钥怎么获取方法：产品密钥在解压后的文件夹里，找到文件，打开，换密钥复制粘贴到这里即可。

为您扩充~产品密钥：产品密钥是产品授权的证明，它是根据一定的算法（如椭圆算法）等产生的随机数。当用户输入密钥产品会根据其输入的密钥判断是否满足相应的算法，通过这样来判断，以确认用户的身份和使用权限。

如果U盘知道密码却要输入密钥，可能是U盘被设置了双重加密，我们可以采取以下方法来解决：

1、检查U盘是否安装了安全软件，如果安装了，就可以联系软件厂商来获取密钥；

2、如果U盘没有安装安全软件，可以尝试恢复U盘的出厂设置，这样可以清除双重加密；

3、如果上述方法都不行，可以尝试使用第三方软件来破解U盘的密码，但是这种方法很可能会破坏U盘上的数据，所以最好还是联系U盘的厂商来获取密钥。

RSA私钥在一些情况下可能不够安全。以下是可能导致RSA私钥不安全的一些情况：

1 私钥长度不足： 如果RSA私钥长度过小，那么攻击者就有可能通过枚举所有可能的私钥来破解密文。随着计算机算力的不断提高，破解出较短的RSA私钥的难度已经大大降低。

2 私钥管理不当： 如果RSA私钥被保存在不安全的地方（如公共文件夹），或者被传输到不可靠的环境中，攻击者就有可能获取到私钥并进行恶意攻击。

3 弱口令： 如果RSA私钥被加密保护，但使用弱口令进行保护，那么攻击者可能通过猜测口令或利用暴力破解工具来获取到私钥。因此，为RSA私钥设置强且难以猜测的口令也很重要。

RSA是一种非对称密钥加密算法，其安全性建立在两个大素数的乘积难分解这一数学难题的基础上。在使用RSA算法时，保护私钥的安全非常重要。因为如果私钥被泄露或者破解，攻击者可以利用私钥进行解密或篡改数据，从而威胁到通信的保密性和完整性。保护RSA私钥的安全性是非常关键的。遵循最佳实践，合理地生成和管理RSA私钥可以避免许多安全威胁和攻击。

“非对称加密也叫公钥密码：使用公钥 加密 ，使用私钥解密”

在对称密码中，由于加密和解密的密钥是相同的，因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者，这一问题称为密钥配送问题。如果使用非对称加密，则无需向接收者配送用于解密的密钥，这样就解决了密钥配送的问题。

 非对称加密中，密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密，接收者用解密密钥对密文进行解密。需理解公钥密码，清楚地分加密密钥和解密密钥是非常重要的。加密密钥是发送者加密时使用的，而解密密钥则是接收者解密时使用的。

加密密钥和解密密钥的区别：

a发送者只需要加密密钥

b接收者只需要解密密钥

c解密密钥不可以被窃听者获取

d加密密钥被窃听者获取也没关系

也就是说，解密密钥从一开始就是由接收者自己保管的，因此只要将加密密钥发给发送者就可以解决密钥配送问题了，而根本不需要配送解密密钥。

非对称加密中，加密密钥一般是公开的。真是由于加密密钥可以任意公开，因此该密钥被称为公钥(pulickey)。相对地解密密钥是绝对不能公开的，这个密钥只能由你自己来使用，因此称为私钥(privatekey)。私钥不可以被别人知道，也不可以将它发送给别人。

公钥和私钥是"一一对应的"，一对公钥和私钥统称为密钥对(keypair)。由公钥进行加密的密文，必须使用与该公钥配对的私钥才能解密。密钥对中的两个密钥之间具有非常密切的的关系(数学上的关系)。因此公钥和私钥不能分别单独生成。

非对称加密通讯流程

假设A要给B发一条信息，A是发送者，B是接收者，窃听者C可以窃听他们之间的通讯内容。

1B生成一个包含公钥和私钥的密钥对  

私钥由B自行妥善保管

2B将自己的公钥发送给A

B的公钥被C截获也没关系。将公钥发给A，表示B请A用这个公钥对消息进行加密并发送给他。

3A用B的公钥对消息进行加密

加密后的消息只有B的私钥才能够解密。

虽然A拥有B的公钥，但用B的公钥是无法对密文进行解密的。

4A将密文发送给B   

密文被C截获也没关系，C可能拥有B的公钥，但是B的公钥是无法进行解密的。

5B用自己的私钥对密文进行解密。

参考下图

RSA是一种非对称加密算法，它的名字由三位开发者。即RonRivest、AdiShamir和LeonardAdleman 的姓氏的首字母组成的（Rivest-Shamir-Leonard）

RSA的加密工程可以用下来公式来表达，如下。

也就是说，RSA的密文是对代表明文的数字的E次方求modN的结果。换句话说，就是将明文自己做E次乘法，然后将其结果除以N求余数，这个余数就是密文。

RSA的加密是求明文的E次方modN，因此只要知道E和N这两个数，任何人都可以完成加密的运算。所以说E和N是RSA加密的密钥。也就是说E和N的组合就是公钥

有一个很容易引起误解的地方需要大家注意一一E和N这两个数并不是密钥对（公钥和私钥的密钥对）。E和N两个数才组成了一个公钥，因此我们一般会写成 “公钥是(E，N)” 或者 “公钥是{E, N}" 这样的形式，将E和N用括号括起来。

132 RSA解密

RSA的解密和加密一样简单，可以用下面的公式来表达:

也就是说，对表示密文的数字的D次方求modN就可以得到明文。换句话说，将密文自己做D次乘法，在对其结果除以N求余数，就可以得到明文 。

这里所使用的数字N和加密时使用的数字N是相同的。数D和数N组合起来就是RSA的解密密钥，因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密的运算。

大家应该已经注意到，在RSA中，加密和解密的形式是相同的。加密是求 "E次方的mod N”，而解密则是求 "D次方的modN”，这真是太美妙了。

当然，D也并不是随便什么数都可以的，作为解密密钥的D，和数字E有着相当紧密的联系。否则，用E加密的结果可以用D来解密这样的机制是无法实现的。

顺便说一句， D是解密〈Decryption）的首字母，N是数字（Number）的首字母 。

RSA加密和解密

声明该文章仅做个人学习使用，无任何商业用途。

原文链接：>

无线路由器设置里的组密钥,作用是防止WIFI信息被破解。

一、组密钥的作用：

1、比如两个人对话，他们互相传递数字，为了不让边上的人获取这个数字，就可以约定将实际要传递的数字进行加密，比如把数字X2，那么要传递 123，它说的就是246。这里数字“2”的功能就相当于组密钥。

2、路由器发射的信号是可以被截取的，然后通过一些程序可以对截取的信号进行分析，从而获取wifi验证信息。

3、同样是上面的例子，破解相当于分析得出结果，实际数字=说的数字X2，而更新密钥，就相当于重新约定：实际数字=说的数字+200，这样就防止了验证信息被破解。

4、但实际上密钥的算法是复杂的，即使不更新密钥也是很难被破解的。所以这个“组密钥更新周期”设置就不那么重要了，一般使用路由器默认值就可以了。

二、“组密钥更新周期”的设置，在路由器的无线安全设置中，选择了WPA、WPA2加密方式，就对应的会有“组密钥更新周期”，按照说明的单位和规则进行设置即可，比如图中例子：单位为秒，最小值为30，不更新则为0

以上就是关于RSA、Diffie-Hellman和中间人攻击全部的内容，包括:RSA、Diffie-Hellman和中间人攻击、电子合同平台是如何保障文件安全不被他人查看的、电脑打开文件夹提示:输入你的产品密钥怎么解决等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！