04公钥密码体制.ppt

公钥密码学 公钥密码学 公钥密码学思想 RSA算法 公钥的应用 公钥密码体制 传统密码中的两个问题 密码学革命 公钥密码体制特点 用公钥进行加密 用公钥进行认证 用公钥进行认证:问题？？ 公钥密码体制的种类 对公钥密码体制的要求： 只有两个算法被普遍接受 单向陷门函数（1） 单向陷门函数（2） 困难程度 举例 打碎/拼接、平方/开方、乘法/分解 * 单向函数存在否 尚无严格的数学证明 单向陷门函数（3） 单向陷门函数 如果知道某个陷门(秘诀)，即能容易恢复x （陷门即为私钥） 举例 魔方的置乱/恢复 如果有那个口诀，就能很快恢复 RSA 算法 先从一个简单例子开始 给出算法 证明 简单例子 RSA 示例总结 选p＝7，q＝17 则n＝pq＝119 且φ(n)＝(p-1)(q-1)＝6×16＝96 取e＝5 则d＝77 (5×77＝385＝4×96＋1≡1 mod 96) 公钥（5，119），私钥（77，119） 加密m＝19 则c＝me mod n= 195 mod 119 = 66 mod 119 解密c＝66 m＝cd mod n = 6677mod 119＝19 mod 119 RSA算法 作者 1977年，R, S, A Ron Rivest /~rivest/ Adi Shamir http://www.wisdom.weizmann.ac.il/~shamir/ Len Adleman /dept/molecular-science/ 基本参数 分组密码算法 基于整数乘法 明/密文分组以及公/私钥被看作小于n的整数 加/解密是模乘运算 RSA算法总结：密钥产生 找素数 选取两个大的随机的素数p，q 计算模n和Euler函数φ(n) n＝pq φ(n)=(p-1)(q-1) 找ed≡1 mod φ(n) 随机取一个数e(与φ(n)互素)，用扩展Euclid算法求d即可 发布 d保密，(d, n)是私钥 Ks 发布(e,n)，这是公钥Kp 销毁p、q RSA的正确性 加密 明文分组m做为整数须小于n c=me mod n 解密 m=cd mod n RSA考虑 素数 必须够大，否则对手可能很快分解n 判定，采用Miller-Rabin概率测试方法 假素数意味着加解密不能正确进行，故可放弃之 强素数 (p-1)/2和(q-1)/2应是素数 选取较小的e和较大的d e：3、65537 发布公钥 证书中心 CA 攻击RSA 数学方法 分解n 得到p和q，就可以知道φ(n)，就可从e求得d 直接求φ(n) 不分解n，而直接求φ(n)，再求d 直接求d 不求φ(n)，直接求d 使用公钥传递会话密钥 直接使用公钥算法－太慢 只用来传递会话密钥 (假设A已经有B的公钥KeB) A发起和B的通信 A产生会话密钥Ks，并用KeB加密后传给B B能用自己的私钥KdB解开 他人不会知道Ks 对称算法 vs. 公钥算法 速度 典型相差1000倍 密钥管理 对称算法需要额外安全信道 公钥 证书中心 混合密码体制 公钥算法用于签名和认证 用公钥算法传输会话密钥 用会话密钥/对称算法加密批量(bulk)数据 作业：用RSA 加密解密 p=3,q=11,e=7,M=5 p=5,q=11,e=3,M=9 如果：e=31,n=3599,d=? c=10,e=5,n=35,M能够求出吗？ * Γ В * Γ В 公钥密码学的发展是整个密码学发 展历史中最伟大的一次革命。 公钥算法基于数学函数而不是基于替换和置换 它使用两个独立的密钥，在消息的保密性、 密钥分配和认证领域有重要意义。 密钥分配问题：如果密钥被偷，设计再好的 密码体制都没有用 数字签名问题：能否设计一种方法确保数字 签名出自某个特定的人，并且各方无异议？ 1976年 Diffie和Hellman针对上述问题提出 了一种方法，它是密码学的一次革命 公钥密码体制介绍 是密码学一次伟大的革命 1976年，Diffie和Hellman 在“密码学新方向”一文中提出。 使用两个密钥：公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的。 两个密钥中的任何一个可以用来加密，另一个 用来解密。 有6个组成部分：明文、加密算法、公钥、 私钥、密文、解密算法 2 Alice产生一对密钥，用于加密和解密 3 Alice将一个密钥公开，另一个密钥私有 Bob Alice 1 Bob要发送消息给Alice 4 Bob用Alice的公钥对消息加密，发送给Alice。只有Alice能解密 Bob Alice 问题1 需要对整条消息加密，占用大量存储空间 解决的方法：仅对消息的认证符加密 问题2