第6讲 公钥密码算法.pptVIP

EIGamal公钥密码体制 Step1 选取有限域GF(q)，再选取有限域GF(q)的一个本原元a, 并将GF(q)和a公开； Step2 随机选取整数d:1≤d≤q-2,并计算出 β＝ad Step3 将β作为公开的加密密钥， 将d 作为保密的脱密密钥。 EIGamal公钥加密算法 与D-H密钥分配的过程一样 与D-H协议的差异： （1）D-H将β发给对方，这里将它公开（广播出去）； （2）d 都是秘密的。 EIGamal公钥加密算法 加密算法:对m∈GF(q)\{0} ,秘密选择一个随机整数k: 1≤k≤q-2,则密文 c＝(c1,c2)∈M×M,其中 脱密变换: 对任意密文(c1,c2)∈M×M，明文为 脱密原理: 脱密密钥: d: 1≤d≤p-2 加密密钥:β＝ad 明文空间: M = GF(q)\{0} 密文空间: M×M = {(x, y): x, y ∈M} EIGamal公钥加密算法的设计思想: (1) 利用Diffie-Hellman密钥交换协议，生成双方加密用的密钥 βk .此时 与D-H协议的不同之处在于已将β＝ad 作为公开密钥公布，不需每次发送给对方。 (2) 采取了一次一密的加密思想： 将βk 作为双方交换的密钥，利用它进行加脱密 加密时临时 生成 备注: (1) 本原元α和GF(q)可以全网公用,也可一人一套； (2) 本原元α可以用阶是大素数的α代替 (3) 加密不同的明文分组时须选用独立的随机数k，但秘密的脱密密钥 d 需和其版本号一起长期不变。 参数选取原则: (1) q-1必须具有大的素因子； (2) q 的位数应在1024比特以上。 a的阶是使a t＝1的最小正整数 t -- * -- 主要内容 RSA公钥密码算法 Diffie-Hellman密钥交换协议 EIGamal公钥加密算法 一、传统加脱密方式分析 加密的目的： (1) 不让窃听者读懂----信道上是密文! (2) 收方能够正常脱密----有脱密密钥即可！ 发方 收方 密钥 破译者不知道 结论: (1) 发方可以不具有脱密的能力！ (2) 加密密钥可与脱密密钥不同，可以公开 一、传统加脱密方式分析(续) 传统加密的缺点： 1. 密钥必须通过可靠信道在脱密前分发完毕! 2. 密钥的分配、存储与管理非常棘手！ 3. 互不信任的收发双方的抵赖与否认无法判决 解决方案:加密密钥公开,脱密密钥保密--非对称的 要求：由公开的密钥在实际上求不出保密的密钥 发方 收方 密钥 绝对可靠的信道 二、公钥密码体制的基本思想 （Diffie-Hellman在1977年提出) 密码算法有一对密钥：一个用于加密，称为加密密钥；另一个用于脱密，称为脱密密钥。 加密密钥是公开的，而脱密密钥是保密的，且加密密钥的公开不会危及脱密密钥的安全。 此时，加密消息不受限制(加密密钥公开)，但只有能够脱密者只有一个！ 二、公钥密码体制的基本思想 此时，如果一个用户使用秘密密钥处理信息，其它用户都可使用公开密钥解读处理过的信息。 数字签名 该方法可实现数字签名。 识别签名 公开密钥 秘密密钥 难求出 用 作 加密密钥 用 作 脱密密钥 用 作 签名密钥 用 作 签名识别密钥 依赖于特殊的 数学难题 基于公钥密码的保密通信和数字签名 三、 RSA密码算法 作 者：R. Rivest；A.Shamir；L.Adlman （美国麻省理工学院） 提出时间：1977年研制，1978发表。 数学难题：大合数分解是计算上不可行的。 大合数分解问题的困难性 已知 p 和 q ，很容易计算出 p×q ＝ ？； 但是，如果已知 p×q ＝ n，由 n 计算 p＝ ？ 和 q ＝ ？ 却是十分困难的。这就是因式分解问题。 例如：345677 × 135317 = 46775974609 计算 46773080681 = ？× ？困难！ 解决该问题的一种最直接的方法就是利用每个可能的 p 试除 n（穷举p）。但当n很大时，该方法的计算量太大。最多需试除 次 RSA密码算法