《计算机网络安全技术第四章》.pdfVIP

第四章 公开密钥密码体制 前面介绍的对称密码体制就是传统密码体制，在传统密码体制 中，加密密钥和解秘密钥是一样的，任何人只要获得加密密钥就可 以得到解密密钥，从而可以对加密密钥加密的密文进行解密，获得 明文。因此传统密码体制中，密钥是不公开的，任何通信的双方只 有先确定密钥才能进行保密通信。 在当今信息社会里，计算机及计算机通信网络已广泛用于社会 的各个领域。利用计算机网络进行资金的转移、商业谈判、采购销 售等商务活动比以前更加方便快捷，而这些商务活动的信息从某种 意义上来说就是财富，因此其信息的保密是人们迫切需要的。假如 一个计算机网络有n个用户，那么网络就需要有n(n-1)/2个密钥。当n 较大时，这个数是很大的。同时为了安全的需要，通信双方要不断 的改变密钥，如此大的密钥要经常的产生、分配与更换，其困难性 是可想而知的。有时甚至是不可能实现的；另方面，利用计算机网 络进行以上活动，其信息的真实性也是人们迫切需要的。为了防止 诈骗，通信双方必须对对方身份进行验证，有时还需要通信双方对 信息进行签名，以便在发生纠纷时，能够提交第三者 （如法院）进 行仲裁。这一切都使传统的密码体制越来越不能适应计算机网络保 密通信的要求了，人们迫切需要寻找新的密码体制。 大家知道，现实社会中存在一些所谓单向 “街道”，沿着这些 街道从A地到B地很容易，而从B地到A地就很难，比如说一个大城 市的电话簿，给定一个人的姓名，你就可以很容易地按姓氏笔画查 出他的电话号码；而任意给定一个电话号码，要知道是谁的电话号 码就很困难，有时需要查阅整个电话簿。这就是单向函数。 定义4.1.1 函数f (x)是单向函数，如果给定x ，求f (x)是容易的；而 给定f (x)，求x则是困难的，这里的难意味着即使世界上所有的计算 机都用来计算这个难题，也要费很长时间。 前面介绍的整数分解、背包和离散对数的NP- 问题就是单向函数。 1976年，美国学者Diffie和Hellman根据单向函数的概念提出了公开 密码密钥体制，引起了密码学的一场革命。公开密钥密码体制从根 本上克服了传统密码体制的困难，解决了密码分配和消息认证等问 题，特别适合计算机网络系统的应用。 公开密钥密码体制简称公钥体制，其基本思想是利用求解某些 数学难题的困难性，它与传统密码体制不同，用户的加密密钥和解 密密钥不再相同，从加密密钥求解解密密钥是非常困难的。因此用 户可以公开加密密钥，登记在网络的密钥数据库中，就像把自己的 电话号码公开在电话号码本上，任何人要与某个用户U通信，只要 在公开的密钥数据库中查得用户U 的加密密钥，用此加密密钥将明 文加密为密文，将密文传送到指定用户U ，任何人没有解密密钥都 不能恢复出明文。用户U 可以用仅有自己知道的解密密钥对接收到 的密文进行解密，恢复出明文，从而完成保密通信。 在公钥体制中，加密密钥往往就是加密变换，记为E ，解密密 钥往往就是解密变换，记为D 。因此下面介绍几种常见的公钥体制 4 ．1 RSA体制和Rabin体制 在Siffie和Hellman提出了公开密钥密码体制的设想以后，先后由 Merkle和Hellman提出了背包公钥体制，Rivest ，Shamir和Adlmaml 联合提出简称为RSA 的公钥体制。背包密码体制稍后介绍，本节 介绍RSA体制及其变形。 1． RSA体制 RSA 体制是美国麻省理工学院 （MIT ）Rivest ，Shamir 和 Adlerman于1978年提出来的，它是第一个成熟的、迄今为止理论 上最为成功的密码体制，它的安全性基于数论中的Euler定理和计 算复杂性理论中的下述论断：求两个大素数的乘积是容易计算的， 但要分解两个大素数的乘积，求出他们的素因子是非常困难的， 它属于NP-完全类。下面讨论RSA加、解密过程。 1） 密钥生成 （1） 随机选取两个大素数 （比如200位十进制数）p和q，令N = pq ，随机选取两个整数e和d 的积与 （N ）互素，即ed  1mod (N) ； 注：(N)就是第二章介绍的Euler 函数。 （2 ） 公开N ，e，作为E ，记作E = (N，E) ； （3 ） 保密p ，q，d与(N)作为D ，记作D = (p，q，d，(N) ) (其 实p ，q可以丢掉，但决不能泄漏) ； 2 ） 加密过程 （1）在公开密钥数据库中查得用户U 的公钥：E = (N，e) ；