1、以MD5與RSA為例小組成員：何加一、趙金媖、 李景清、吳培鋒探究非對(duì)稱加密思想1摘要技術(shù)與加密技術(shù)點(diǎn)擊添加文本1.網(wǎng)站密碼保存：MD5摘要技術(shù)MD5算法本身不是非對(duì)稱加密算法,但很多網(wǎng)站保存用戶密碼都用到了MD5應(yīng)用了典型的非對(duì)稱加密思維，即使黑客獲得密文密碼也不能直接破解出明文密碼，保證了一定的安全性。2.加密通信：RSA為例RSA是第一個(gè)運(yùn)用非對(duì)稱加密思維的算法，我們通過RSA來詳細(xì)了解一下非對(duì)稱加密的過程體現(xiàn)非對(duì)稱思想的2點(diǎn)擊添加文本MD5摘要技術(shù)3MD5摘要技術(shù)點(diǎn)擊添加文本Message-Digest Algorithm 5（信息摘要算法5），是計(jì)算機(jī)廣泛使用的散列算法之一（又譯摘要

2、算法、哈希算法）。經(jīng)MD2、MD3和MD4發(fā)展而來，誕生于20世紀(jì)90年代初。用途：確保信息傳輸完整一致。最流行的密碼保存機(jī)制4明文密碼密碼經(jīng)MD5加密得到結(jié)果1結(jié)果2儲(chǔ)存在數(shù)據(jù)庫第二次輸入密碼密碼經(jīng)MD5加密得到結(jié)果2結(jié)果2與結(jié)果1對(duì)比確認(rèn)密碼使用原理5明文密碼的隱患點(diǎn)擊添加文本 MD5廣泛用于網(wǎng)站密碼的加密，防止數(shù)據(jù)泄露時(shí)泄露密碼以及校驗(yàn)數(shù)據(jù)的完整性。 2011年12月的密碼外泄門中，CSDN網(wǎng)站由于早期曾使用明文密碼，且后期并未重視處理，導(dǎo)致泄露出來的密碼中，部分是明文密碼。此外，天涯網(wǎng)泄露的明文密碼規(guī)模更大，大量網(wǎng)民受到隱私泄露的威脅。MD5保存密碼的作用6如何破解？點(diǎn)擊添加文本MD5

3、算法其實(shí)也不安全？ 雖然用了MD5hash保存之后，即使數(shù)據(jù)庫泄露也不會(huì)造成用戶的明文密碼泄露，而且這種hash不可能逆向解出密文。 但實(shí)際上，真正想要破解MD5的人，都是把一堆明文密碼通過MD5hash一遍之后，對(duì)比哪個(gè)MD5值與你的一樣，從而獲得有相應(yīng)MD5值的名文。7明文密碼密碼經(jīng)MD5加密得到結(jié)果1結(jié)果2儲(chǔ)存在數(shù)據(jù)庫第二次輸入密碼密碼經(jīng)MD5加密得到結(jié)果2結(jié)果2與結(jié)果1對(duì)比確認(rèn)密碼一定幾率獲得MD5值為結(jié)果1的 “名文2”將結(jié)果1與名文密文數(shù)據(jù)庫進(jìn)行匹配黑客侵入數(shù)據(jù)庫取得結(jié)果1如何破解？MD5算法其實(shí)也不安全？黑客輸入“名文2”8如何破解？點(diǎn)擊添加文本MD5算法其實(shí)也不安全？現(xiàn)實(shí)中，應(yīng)

4、該有人已經(jīng)有過億的明文密碼對(duì)應(yīng)的hash，而且他的過億的明文密碼都是別人使用過的互聯(lián)網(wǎng)中真實(shí)存在的密碼，用那一部分hash之后再做碰撞，成功率就會(huì)很高很高9如何破解？點(diǎn)擊添加文本MD5算法其實(shí)也不安全？ 就算網(wǎng)站的MD5加鹽，但只要算法泄露了，你的鹽別人知道了，按照你的算法，再加上那過億的明文密碼，碰撞出絕大部分用戶的密碼也是一件很簡(jiǎn)單的事情。 防止有些密碼并不存在于那些明文中，所以設(shè)置高強(qiáng)度密碼也是必要的 如果高強(qiáng)度密碼不小心在某個(gè)網(wǎng)站被明文保存了，建議更換。因?yàn)楹诳陀糜趆ash碰撞的密碼來自于各種明文保存密碼的網(wǎng)站。10MD5為何流行點(diǎn)擊添加文本為什么MD5還是很流行 ？算法的公開并不意味

5、著不安全；RSA 和 AES 的算法也是公開的。現(xiàn)代密碼學(xué)的安全性從不是靠算法的保密來保證的。目前沒有軟件能有效地破解 MD5。大多數(shù)時(shí)候只是把常見字符串的 MD5 存了起來為彩虹表，然后直接反查。MD5 是沒有可能解密的，因?yàn)橐粋€(gè) MD5 可能對(duì)應(yīng)無數(shù)種可能的明文。MD5 在經(jīng)過合適的加鹽以后可以解決大多數(shù)彩虹表帶來的危險(xiǎn)。MD5可免費(fèi)使用。 11點(diǎn)擊添加文本點(diǎn)擊添加文本以RSA算法為例了解非對(duì)稱加密的基本思路12點(diǎn)擊添加文本點(diǎn)擊添加文本 我們不需要知道的： RSA公鑰加密算法是1977提出來的，至今已超過30年。它是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最

6、廣泛的公鑰算法，從提出到現(xiàn)今的三十多年里，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。 RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。今天只有短的RSA鑰匙才可能被強(qiáng)力方式解破，對(duì)于足夠長的密鑰，世界上還沒有任何可靠的攻擊RSA算法的方式。我們需要知道的： RSA是一種常見的非對(duì)稱加密算法。13點(diǎn)擊添加文本點(diǎn)擊添加文本RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。14點(diǎn)擊添加文本點(diǎn)擊添加文本RSA加密解密

7、過程圖解15點(diǎn)擊添加文本公開的：加密算法，解密算法，公鑰，模數(shù)，密文（所有人都知道）不公開的：私鑰（僅信息接受方知道）加密過程：1.信息接收方計(jì)算一個(gè)公鑰、密鑰，并將公鑰公開；2.信息發(fā)送方獲得這個(gè)公鑰，對(duì)要發(fā)送的信息進(jìn)行加密產(chǎn)生密文；（最牛逼的是每次用同樣的加密算法計(jì)算同樣的明文，產(chǎn)生的密文都是不一樣的！）3.講密文發(fā)送給信息接收方；4.信息接收方用公鑰和密鑰對(duì)密文進(jìn)行解密獲得明文為何安全：假設(shè)有黑客通過監(jiān)聽獲取到了雙方發(fā)出的公鑰和密文，同時(shí)擁有加密解密算法，他依然不能算出明文，因?yàn)樗麤]有私鑰。而私鑰只保存在信息接收方，不用發(fā)送到互聯(lián)網(wǎng)上，因此不會(huì)唄監(jiān)聽竊取。16點(diǎn)擊添加文本點(diǎn)擊添加文本下面

8、我們來做一個(gè)實(shí)驗(yàn)，以RSA算法為例了解非對(duì)稱加密的原理17點(diǎn)擊添加文本點(diǎn)擊添加文本1.信息接收方：先生成一組公鑰和密鑰注意：考慮安全性，正常的位數(shù)都是1024位以上，今天我們這個(gè)實(shí)驗(yàn)只為了了解其加密過程，不做安全性要求，故選用計(jì)算速度較快的128位。18點(diǎn)擊添加文本點(diǎn)擊添加文本2.信息接收方講公鑰和模數(shù)發(fā)給信息發(fā)送方現(xiàn)在信息發(fā)送方已經(jīng)有公鑰啦，下面我們來加密19點(diǎn)擊添加文本點(diǎn)擊添加文本3.信息發(fā)送方對(duì)要發(fā)送的信息進(jìn)行加密可以多點(diǎn)幾次加密，發(fā)現(xiàn)明文雖然一樣，但是生成的密文卻每次都不一樣20點(diǎn)擊添加文本點(diǎn)擊添加文本4.信息發(fā)送方將密文發(fā)送給信息接收方21點(diǎn)擊添加文本點(diǎn)擊添加文本5.信息接收方用自己

9、的密鑰對(duì)密文進(jìn)行解密22點(diǎn)擊添加文本點(diǎn)擊添加文本在這個(gè)過程中，私鑰和明文只有雙方知道，沒有發(fā)送到互聯(lián)網(wǎng)上，而公鑰和密文都是通過互聯(lián)網(wǎng)來發(fā)送的；假設(shè)有一個(gè)黑客，通過某種卑鄙的手段竊聽到了公鑰和密鑰.我是黑客，我有公鑰和密文23點(diǎn)擊添加文本點(diǎn)擊添加文本他依然不能破解出明文，因?yàn)樗麤]有私鑰所以他也就不知道唐小煜老師有多帥了，真可惜24點(diǎn)擊添加文本點(diǎn)擊添加文本以上就是RSA加密解密的過程其他非對(duì)稱算法的加密原理也大致相似25點(diǎn)擊添加文本點(diǎn)擊添加文本非對(duì)稱加密的普遍應(yīng)用：加密、解密、數(shù)據(jù)簽名、數(shù)據(jù)簽名驗(yàn)證、哈希值簽名、哈希值簽名驗(yàn)證再舉個(gè)栗子：網(wǎng)頁證書26點(diǎn)擊添加文本點(diǎn)擊添加文本非對(duì)稱的加密思想應(yīng)用廣泛，不勝枚舉我們小組謹(jǐn)以 MD5、RSA 兩例來略作深入探究27點(diǎn)擊添加文本點(diǎn)擊添加文本 參考文獻(xiàn)知乎網(wǎng)：為什么網(wǎng)上有很多軟件可以破解MD5，但M