新计算机网络——原理、技术与应用教学课件王相林计算机网络（第9章）课件（7 111 30641 2）新.pptVIP

下载本文档

10
0
约7.17千字
约 54页
2016-11-08 发布于广东
举报
版权申诉

新计算机网络——原理、技术与应用教学课件王相林计算机网络（第9章）课件（7 111 30641 2）新.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * 9.4.1 公钥密码体制的概念公钥密码体制的出现是密码技术的一次革命公钥密码体制是1976年由Stanford大学的科研人员Diffie 和Hellman提出的公钥密码体制也称为非对称密钥体制，是使用不同的加密密钥和解密密钥是一种由已知加密密钥推导出解密密钥在计算上是不可行的密钥体制公钥密码体制出现的原因主要是两个一个是用来解决常规密钥密码体制中的密钥分配（key distribution）问题另一个是解决和实现数字签名（digital signature）在公钥密码体制中加密密钥也称为公钥PK，是公开信息解密密钥称为私钥SK，不公开是保密信息，私钥也叫秘密密钥加密算法E和解密算法D也是公开的公钥密码体制的组成部分公钥密码体制有5个组成部分： ①明文，算法的输入，是可读消息或数据；②加密算法，用于对明文进行各种转换；③公钥和私钥，算法的输入，两个密钥不同，私钥为秘密的，公钥是公开的，一个用于加密，一个用于解密。加密和解密算法执行的变换依赖于公钥和私钥；④密文，为算法的输出，依赖于明文和密钥；⑤解密算法，用于接收密文，利用相应的密钥恢复出原始的明文 9.4.2公钥密码体制的算法目前使用最多的公钥密码体制是RSA，采用数论中大数分解的机制 RSA是由MIT的Ron Rivest、Adi Shamir、和Len Adleman在1977年提出并于1978年首次发表的算法，是最早提出的满足要求的公钥算法之一，也称为RSA方案 RSA体制是一种分组密码，其明文是和密文均是0至n－1之间的整数通常n的大小为1024位二进制数或309位十进制数 RSA公钥密码体制的原理是：根据数论，寻求两个大素数比较简单，而把两个大素数的乘积分解则极其困难 RSA例子分析为了运算的简单，并能够说明算法，假设选择了两个素数：p＝7，q＝17。计算出n＝pq＝7×17＝119，计算出φ(n)＝(p－1)(q－1)＝96。从[0, 95]中选择一个与96互素的数e，选择e＝5，然后根据上面公式计算出d。 5d＝1 mod 96 因为ed＝5×77＝385＝4×96＋1＝1 mod 96，解出d＝77。得出公钥：PK＝{e, n}＝(5, 119)，密钥：SK＝{d, n}＝(77, 119)。 ①加密过程如下：把明文划分为分组，每个明文分组的二进制值不超过n，即不超过119。设明文X＝19。计算Y＝Xe mod n中的Xe＝195＝2 476 009，再除以119，得出商为20 807，余数为66，即为对应于明文19的密文Y的值。 ②解密过程如下：计算X＝Yd mod n中的Yd＝6677＝1.27…×10140，再除以119，得出的商为1.36…×10138，余数为19，即为解密后得出的明文X。 9.4.3 数字签名技术采用公钥加密算法要比用常规密钥算法更容易实现数字签名实现数字签名也同时实现了对报文来源的鉴别可以做到对反拒认或伪造的鉴别具有加密功能的数字签名图中SKA和SKB分别是A和B的私钥，PKA和PKB分别是A和B的公钥，在发送方端和接收方端分别要进行解密和加密运算过程 9.4.4 报文鉴别技术报文鉴别（message authentication）主要用来对付主动攻击中的篡改和伪造报文鉴别是一种过程，通过这一过程，接收方可以验证所接收报文的发送者、报文内容、发送的时间、序列等的真伪报文摘要的工作过程是：在发送方将可变长度的报文m 经过报文摘要算法运算后得出固定长度的报文摘要H(m)，然后对H(m)加密，得出EK(H(m))，将其附加在报文m后面发送到信道上接收方把EK(H(m))解密，得出H(m)，再把收到的报文m’ 进行报文摘要运算，把得到的报文摘要与H(m)比较若两者一致，表明是发送方发出的，否则就不是报文摘要加密的实现过程报文鉴别（message authentication）主要用来对付主动攻击中的篡改和伪造。报文鉴别是一种过程，通过这一过程，接收方可以验证所接收报文的发送者、报文内容、发送的时间、序列等的真伪 hash函数算法的性质和要求 hash函数可以用于任意大小的报文数据块m hash函数的输出H(m)是定长的计算H(m)比较容易，用硬件和软件均可实现任何一个报文摘要值 x，若想找到一个报文y，使得H(y)＝x，则在计算上是不可能的，称为单向性对任意给定的报文x，找到y≠x，并且H(x)＝H(y)的y，在计算上是不可能的，称为抗弱碰撞性找到任何满足H(x)＝H(y)的偶对(x, y)，在计算上是不可能的，称为抗碰撞性 9.4

您可能关注的文档

文档评论（0）

时间加速器 + 关注: 实名认证

文档贡献者

该用户很懒，什么也没介绍

咨询Ta 进入空间

1亿VIP精品文档

更多 >

新计算机网络——原理、技术与应用教学课件王相林计算机网络（第9章）课件（7 111 30641 2）新.pptVIP