5..公钥密码学.ppt

对称密钥（私钥）密码体制中的分组密码和流密码，它们的一个共同点是加密密钥与相应的解密密钥相同（或者由加密密钥容易推导得到与之相对应的解密密钥）。 对称密码系统中，消息的发送方和接收方必须在密文传输之前通过安全信道进行密钥传输。 实际的传输信道安全性并不理想，密钥在传输过程中被暴露的风险很大，增加了系统的脆弱性。 对称密码体制的缺陷 密钥分配问题: 通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现； 密钥管理问题: 在有多个用户的网络中，任何两个用户之间都需要有共享的加密密钥，当网络中的用户n很大时，需要管理的密钥数目是非常大。 没有签名功能: 当主体A收到主体B的电子文挡(电子数据)时，无法向第三方证明此电子文档确实来源于B。 公钥密码体制概述 公钥密码体制概述 公钥密码体制是密码学研究的一个具有里程碑意义的重要事件。 公钥密码技术又称为双钥密码或非对称密码技术。 1976年由Diffie和Hellman在其密码学新方向一文中首次提出公钥密码思想，对密码学的发展起到了极其重要的促进作用。见划时代的文献： W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 1978年，RSA算法作为第一个比较完善的公钥密码算法面世。 算法的取名采用其创始者Rivest,Shamir和Adleman名字的首字母，以纪念三位学者对密码学的杰出贡献。 公钥密码技术研究的基本工具不再象对称密码技术那样是代换和置换，而是数学函数。 基本思想和要求 公钥密码的基本思想是将传统密码的密钥一分为二，分为加密密钥和解密密钥，而且由计算复杂性确保由加密密钥在计算上推导出相对应的解密密钥不具有可实现性。 这样，即使是将加密密钥公开也不会暴露解密密钥，不会损害密码的安全。 于是，可将加密密钥公开（即公钥），而只对解密密钥保密（即私钥）。 涉及到各方：发送方、接收方、攻击者 涉及到数据：公钥、私钥、明文、密文 公钥算法的条件： 产生一对密钥是计算可行的 已知公钥和明文，产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者，利用公钥来推断私钥是计算不可行的 已知公钥和密文，恢复明文是计算不可行的 (可选)加密和解密的顺序可交换 至此，密码体制解脱了必须对密钥进行安全传输的束缚，使密码学的应用前景豁然明朗。 它的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的信息只能由一个用户解读，或由一个用户加密的信息而多个用户可以解读。 前者可以用于公共网络中实现通信保密，而后者可以用于实现对用户的认证。 公钥密码的最大优点同时也是最重要的创新之处在于针对密钥管理方法的改进。 加密密钥是公开的，任何人都可以采用这些公开的加密密钥对自己准备传输的消息进行加密。 同时，只有正确的接收方才能用自己所保管的解密密钥对密文进行解密。解密密钥需要妥善保存。 与对称密钥密码体制相比，公钥体制的密钥在处理和发送上更为方便而且安全。 在当今具有用户量大、消息发送方与接收方存在明显的信息不对称特点的应用环境中，公钥密码系统表现出了令人乐观的前景。 公钥密码体制的安全性 计算上的安全性 安全性的理论基础：复杂性理论 问题是需要回答的一般性提问，通常含有若干个未定参数或自由变量。问题的描述包括 给定所有的未定参数的一般性描述 陈述“答案”或“解”必须满足的性质 算法是求解某个问题的一系列具体步骤，通常可理解为求解某个问题的通用计算机程序。 一个算法的复杂性由该算法所需求的最大时间（T）和存储空间（S）度量。由于算法用于同一问题的不同规模实例所需求的时间和空间往往不同，所以总是将他们表示成问题实例的规模n的函数，n表示描述该实例所需的输入数据长度。 算法复杂性 算法复杂性用“大O”的符号来表示，它表示算法复杂性的数量级。f(n)=O(g(n))意味着存在常数c和n0，使得对一切n≥n0,有f(n)≤c|g(n)|。 通常按时间（或空间）复杂性对算法进行分类。一个输入的大小为n的算法被称为是： 线性的： 如果运行时间是O(n) 多项式的：如果运行时间是O(nt),其中t是一个常数 指数的： 如果运行时间是O(th(n)),其中t是一个常数,h(n)是 一个多项式 一般地，一个可以在多项式时间内解决的问题被认为是可解的，而任何比多项式时间更长的时间，尤其是指数时间，被认为是不可解的。 问题复杂性理论利用算法复杂性理论作为工具，将大量典型的问题按求解代价进行分类