信息安全与网络对抗作业探究非对称加密思想以MD5hash与RSA为例

1、以MD5与RSA为例小组成员：何加一、赵金媖、 李景清、吴培锋探究非对称加密思想1摘要技术与加密技术点击添加文本1.网站密码保存：MD5摘要技术MD5算法本身不是非对称加密算法,但很多网站保存用户密码都用到了MD5应用了典型的非对称加密思维，即使黑客获得密文密码也不能直接破解出明文密码，保证了一定的安全性。2.加密通信：RSA为例RSA是第一个运用非对称加密思维的算法，我们通过RSA来详细了解一下非对称加密的过程体现非对称思想的2点击添加文本MD5摘要技术3MD5摘要技术点击添加文本Message-Digest Algorithm 5（信息摘要算法5），是计算机广泛使用的散列算法之一（又译摘要

2、算法、哈希算法）。经MD2、MD3和MD4发展而来，诞生于20世纪90年代初。用途：确保信息传输完整一致。最流行的密码保存机制4明文密码密码经MD5加密得到结果1结果2储存在数据库第二次输入密码密码经MD5加密得到结果2结果2与结果1对比确认密码使用原理5明文密码的隐患点击添加文本 MD5广泛用于网站密码的加密，防止数据泄露时泄露密码以及校验数据的完整性。 2011年12月的密码外泄门中，CSDN网站由于早期曾使用明文密码，且后期并未重视处理，导致泄露出来的密码中，部分是明文密码。此外，天涯网泄露的明文密码规模更大，大量网民受到隐私泄露的威胁。MD5保存密码的作用6如何破解？点击添加文本MD5

3、算法其实也不安全？ 虽然用了MD5hash保存之后，即使数据库泄露也不会造成用户的明文密码泄露，而且这种hash不可能逆向解出密文。 但实际上，真正想要破解MD5的人，都是把一堆明文密码通过MD5hash一遍之后，对比哪个MD5值与你的一样，从而获得有相应MD5值的名文。7明文密码密码经MD5加密得到结果1结果2储存在数据库第二次输入密码密码经MD5加密得到结果2结果2与结果1对比确认密码一定几率获得MD5值为结果1的 “名文2”将结果1与名文密文数据库进行匹配黑客侵入数据库取得结果1如何破解？MD5算法其实也不安全？黑客输入“名文2”8如何破解？点击添加文本MD5算法其实也不安全？现实中，应

4、该有人已经有过亿的明文密码对应的hash，而且他的过亿的明文密码都是别人使用过的互联网中真实存在的密码，用那一部分hash之后再做碰撞，成功率就会很高很高9如何破解？点击添加文本MD5算法其实也不安全？ 就算网站的MD5加盐，但只要算法泄露了，你的盐别人知道了，按照你的算法，再加上那过亿的明文密码，碰撞出绝大部分用户的密码也是一件很简单的事情。 防止有些密码并不存在于那些明文中，所以设置高强度密码也是必要的 如果高强度密码不小心在某个网站被明文保存了，建议更换。因为黑客用于hash碰撞的密码来自于各种明文保存密码的网站。10MD5为何流行点击添加文本为什么MD5还是很流行 ？算法的公开并不意味

5、着不安全；RSA 和 AES 的算法也是公开的。现代密码学的安全性从不是靠算法的保密来保证的。目前没有软件能有效地破解 MD5。大多数时候只是把常见字符串的 MD5 存了起来为彩虹表，然后直接反查。MD5 是没有可能解密的，因为一个 MD5 可能对应无数种可能的明文。MD5 在经过合适的加盐以后可以解决大多数彩虹表带来的危险。MD5可免费使用。 11点击添加文本点击添加文本以RSA算法为例了解非对称加密的基本思路12点击添加文本点击添加文本 我们不需要知道的： RSA公钥加密算法是1977提出来的，至今已超过30年。它是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最

6、广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。今天只有短的RSA钥匙才可能被强力方式解破，对于足够长的密钥，世界上还没有任何可靠的攻击RSA算法的方式。我们需要知道的： RSA是一种常见的非对称加密算法。13点击添加文本点击添加文本RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。14点击添加文本点击添加文本RSA加密解密

7、过程图解15点击添加文本公开的：加密算法，解密算法，公钥，模数，密文（所有人都知道）不公开的：私钥（仅信息接受方知道）加密过程：1.信息接收方计算一个公钥、密钥，并将公钥公开；2.信息发送方获得这个公钥，对要发送的信息进行加密产生密文；（最牛逼的是每次用同样的加密算法计算同样的明文，产生的密文都是不一样的！）3.讲密文发送给信息接收方；4.信息接收方用公钥和密钥对密文进行解密获得明文为何安全：假设有黑客通过监听获取到了双方发出的公钥和密文，同时拥有加密解密算法，他依然不能算出明文，因为他没有私钥。而私钥只保存在信息接收方，不用发送到互联网上，因此不会呗监听窃取。16点击添加文本点击添加文本下面

8、我们来做一个实验，以RSA算法为例了解非对称加密的原理17点击添加文本点击添加文本1.信息接收方：先生成一组公钥和密钥注意：考虑安全性，正常的位数都是1024位以上，今天我们这个实验只为了了解其加密过程，不做安全性要求，故选用计算速度较快的128位。18点击添加文本点击添加文本2.信息接收方讲公钥和模数发给信息发送方现在信息发送方已经有公钥啦，下面我们来加密19点击添加文本点击添加文本3.信息发送方对要发送的信息进行加密可以多点几次加密，发现明文虽然一样，但是生成的密文却每次都不一样20点击添加文本点击添加文本4.信息发送方将密文发送给信息接收方21点击添加文本点击添加文本5.信息接收方用自己

9、的密钥对密文进行解密22点击添加文本点击添加文本在这个过程中，私钥和明文只有双方知道，没有发送到互联网上，而公钥和密文都是通过互联网来发送的；假设有一个黑客，通过某种卑鄙的手段窃听到了公钥和密钥.我是黑客，我有公钥和密文23点击添加文本点击添加文本他依然不能破解出明文，因为他没有私钥所以他也就不知道唐小煜老师有多帅了，真可惜24点击添加文本点击添加文本以上就是RSA加密解密的过程其他非对称算法的加密原理也大致相似25点击添加文本点击添加文本非对称加密的普遍应用：加密、解密、数据签名、数据签名验证、哈希值签名、哈希值签名验证再举个栗子：网页证书26点击添加文本点击添加文本非对称的加密思想应用广泛，不胜枚举我们小组谨以 MD5、RSA 两例来略作深入探究27点击添加文本点击添加文本 参考文献知乎网：为什么网上有很多软件可以破解MD5，但M