第6章_公钥密码体制.pptVIP

本章概要 公钥密码的概念、特点和应用范围。 数论基础 RSA算法加、解密过程。 其它公钥算法简介。 教学要求：原理要清楚，数论不深究。 6.1公钥密码的基本思想 对称密钥面临的困题 密钥分配:通信密钥太多，管理和分发困难。 传统密钥管理：两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如: n=100 时，C(100,2)=4,995 n=5000时，C(5000,2)=12,497,500 数字签名和认证 传统加密算法无法实现抗抵赖的需求 密码体制上的突破 Diffie Hellman, 密码学新方向(New Direction in Cryptography), 1976。 首次公开提出了“公开密钥密码编码学”的概念。 这是一个与对称密码编码截然不同的方案： 公钥算法是基于数学函数；传统对称密码算法基于替换和置换。 公钥密码学是非对称的，它使用两个独立的密钥；传统对称密码使用一个密钥。 公钥密码的定义（1） 用抽象的观点来看，公钥密码是一种陷门单向函数。单向陷门函数是满足下列条件的函数f： (1)给定x，计算y=f(x)是容易的； (2)给定y, 计算x使x=f-1(y)是困难的。 (所谓计算x=f-1(y)困难是指计算上相当复杂，已无实际意义) (3)存在δ，已知δ 时,对给定的任何y，若相应的x存在，则计算x使x=f-1(y)是容易的。 仅满足(1)、(2)两条的称为单向函数；第(3)条称为陷门性，δ 称为陷门信息；满足（1）、（2）、（3）就是单向陷门函数，公钥密码就是基于这一原理设计的，将辅助信息（陷门信息）作为秘密密钥。 公钥密码的定义（2） 当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥。此时加密密钥便称为公开钥，记为KU。 f函数的设计者将δ 保密，用作解密密钥，此时δ 称为秘密钥匙，记为KR。由于加密函数是公开的，任何人都可以将信息x加密成y=f(x)，然后送给函数的设计者（当然可以通过不安全信道传送）；由于设计者拥有KR，他自然可以解出x=f-1(y)。 单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。 公钥算法基本特征 一对（两个）密钥： 使用一个密钥进行加密，用另一个相关的密钥进行解密 用加密密钥生成的密文只有使用其对应的解密密钥才能解密。 两个密钥的关系满足： 两个密钥是不相同； 在仅知道密码算法和加密密钥的情况下，要推断解密密钥在计算上是不可行的。 两个密钥中的任何一个都可以用来加密，另一个用来解密。（如RSA） 公钥密码体制优点 密钥管理 加密密钥是公开的； 解密密钥需要妥善保存； 在当今具有用户量大、消息发送方与接收方具有明显的信息不对称特点的应用环境中表现出了令人乐观的前景。 数字签名和认证 只有解密密钥能解密，只有正确的接收者才拥有解密密钥。 公钥密码组成 明文：算法的输入。可读信息或数据。 加密算法：对明文进行各种转换。 公钥和私钥：算法的输入。一个用于加密，一个用于解密。算法执行的变换依赖于公钥和私钥。 密文：算法的输出。依赖于明文和密钥，对于给定的消息，不同的密钥产生不同明文。 解密算法：接收密文和相应的密钥，并产生原始的明文。 公钥密码加密/解密模型 公钥密码/加解过程 每一用户产生一对密钥，用来加密和解密消息。 用户将其中一个密钥存于公开的寄存器或其他可访问的文件中，该密钥称为公钥，另一个密钥是私有的，称为私钥。用户可以拥有若干其他用户的公钥 若Bob要发消息给Alice，则Bob用Alice的公钥对消息加密。 Alice收到消息后，用其私钥对消息进行解密。由于只有 Alice知道其自身的私钥，所以其他接收者均不能解密出消息。 在公钥密码中，通信各方均可以访问公钥，而私钥是各通信方在本地产生的，不进行分配。只要控制了私钥，通信就是安全的。在任何时候，用户可以改变其私钥并公布相应的公钥以代替原来的公钥。 公钥密码通信保密性分析图 公钥密码通信保密性分析 消息源A产生消息X=[X1,X2,…,Xm],其中X的M个元素是某个有穷字母表上的字符，A欲将消息X发送给B。B产生公钥KUb和私钥KRb，其中只有B知道KRb，而KUb则是公开的可访问的，所以A也可访问KUb。 对作为输入的消息X和加密密钥KUb，A生成密文Y=[Y1,Y2,…,Yn]: Y=EKUb(X) 期望的接收方因为拥有相应的私钥，所以可进行逆变换：X=DKRb(Y) 攻击者可以观察到Y并且可以访问KUb，但是它不能访问KRb或者X，所以他无法知道X，从而实现了保密通信。 公钥密码认证模型 公钥密码认证过程 每一用户产生一对密钥，用来加密和解密消息。 每一个用户将其中一个密钥存于公开