《网络信息安全》第5-6讲.pptVIP

遵义师范学院 遵义师范学院 遵义师范学院 主讲 易树鸿 遵义师范学院 遵义师范学院 遵义师范学院 第2章 密 码 技 术 2.4 公钥密码 2.5 消息验证和数字签名 2.4 公钥密码 　 1. 公钥密码简介 　　在对称密钥密码体制中，加密运算与解密运算使用同样的密钥。通常使用的加密算法比较简便高效、密钥简短、破译极其困难。但是，在公共的计算机网络上安全地传送和保管密钥是一个严峻的问题。 1976年，美国学者Diffie和Hellman发表了著名论文《密码学的新方向》，提出了建立“公开密钥密码体制”：若用户A有加密密钥ka（公开），不同于解秘密钥ka’（保密），要求ka的公开不影响ka’的安全。若B要向A保密送去明文m,可查A的公开密钥ka，若用ka加密得密文c，A收到c后，用只有A自己才掌握的解密密钥ka’对x进行解密得到m。 　 2.4 公钥密码 　 1. 公钥密码简介 　同时，Ralph Merkle也独立地提出了这一体制。它的基本思想是采用一对密钥，加密密钥和解密密钥(且从加密密钥推出解密密钥是不可行的)，在这一对密钥中，一个可以公开(称为公钥)，另一个为私人专用(称为私钥)，它是基于陷门单向函数的概念。如果对一个函数f的定义域上的任意一个x都容易计算f(x)，但对f的值域上的任意一个y，f－1(y)在计算上是不可行的，就称f是单向函数。如果进一步给定某些辅助信息，计算f－1(y)又变得容易，则称f是陷门单向函数。这个辅助信息也就是私人密钥。 2.4 公钥密码 　 2. RSA密码系统 　　 1978年，美国麻省理工学院(MIT)的研究小组成员：李维斯特(Rivest)、沙米尔(Shamir)、艾德曼(Adleman)提出了一种基于公钥密码体制的优秀加密算法——RSA算法。RSA的取名就是来自于这三位发明者的姓的第一个字母，后来，他们在1982年创办了以RSA命名的公司RSA Data Security Inc. 和RSA实验室，该公司和实验室在公开密钥密码系统的研究和商业应用推广方面具有举足轻重的地位。 　　RSA密码系统的安全是基于大整数分解因子的难度，其公开密钥(现在一般是1024位甚至更长)和私人密钥是一对大素数的函数。一般来说，求一对大素数的乘积相对比较容易，但要对这个乘积进行因式分解则非常困难。因此，可以把一对大素数的乘积作为公开密钥公布，而把素数作为私钥，从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 2.4 公钥密码 　 2. RSA密码系统 　　建立RSA密码系统过程如下： (1) 选取两个大素数p和q，p和q的位数差不多大小。 (2) 计算乘积n＝pq和Ф(n)＝(p－1)(q－1)。 (3) 随机选取加密密钥e，使e和(p－1)(q－1)互素，也即gcd(e,Ф(n))＝1。 (4) 计算解密密钥d，以满足ed＝1 modФ(n)，即e与d互逆，d与n是互素的。 (5) 加密函数为：E(x)＝me mod n，解密函数为：D(x)＝cd mod n，其中m是明文，c是密文。 (6) {e，n}为公开密钥，d为私人密钥，p、q不再需要，可以丢弃，但不能泄露。一般n的长度是1024位或者更长。 2.4 公钥密码 　 2. RSA密码系统 　　RSA加密消息m时，首先将消息分成大小合适的数据分组，然后对分组分别进行加密，每个分组的长度均应该比n的位数要小。 举例，选择两个小的素数取p＝11，q＝13，p和q的乘积为n＝p×q＝143，算出另一个数Ф(n)＝(p－1)(q－1)＝120；再选取一个与z＝120互质的数，例如e＝7，对于这个e值，可以算出另一个值d＝103满足e×d＝1 mod z；其实7×103＝721除以120确实余1。(n, e)和(n, d)这两组数分别为公开密钥和私人密钥。 2.4 公钥密码 　 2. RSA密码系统 　　 设想A需要发送机密信息(明文，即未加密的报文)m＝85给B，A已经从公开媒体得到了B的公开密钥(n,e)＝(143,7)，于是A算出加密值c＝me mod n＝857 mod 143＝123并发送给B。B在收到“密文”(即经加密的报文)c＝123后，利用只有B自己知道的私人密钥(n,d)＝(143,103)计算123103 mod 143，得到的值就是明文(值)85，实现了解密。 　在RSA的加/解密过程中都涉及到求一个大整数的幂，然后模n，所以加/解密的速度会比较慢，不论在硬件实现时还是软件实现时，RSA比DES要慢很多。一般公钥密码系统用于以下几个方面：通信保密、数字签名和密钥交换。 2.4 公钥密码 　 2.