信息安全导论(4-3_密码基础-非对称密码).ppt

密码基础－非对称密码 又称 公钥密码 对称密码体制使用中存在的问题 密钥分配问题：通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现 密钥管理问题：在有多个用户的网络中，任何两个用户之间都需要有共享的秘密钥，当网络中的用户n很大时，需要管理的密钥数目非常大n(n-1)/2 公钥密码体制 1976年，W.Diffie和M.E.Hellman发表了“密码学的新方向”一文，提出了公钥密码学（Public-key cryptography）的思想，在公钥密码体制（Public-key cryptosystem）中加密密钥和解密密钥是不同的，加密密钥可以公开传播而不会危及密码体制的安全性。 通信的一方利用某种数学方法可以产生一个密钥对，一个称为公钥（Public-key)，另外一个称为私钥（Private-key)。该密钥对中的公钥与私钥是不同的，但又是相互对应的，并且由公钥不能推导出对应的私钥。选择某种算法（可以公开）能做到：用公钥加密的数据只有使用与该公钥配对的私钥才能解密。 公钥密码体制 公钥密码体制（非对称）包括两个密钥: 公钥：可以被任何人知道，用于加密 私钥：只有消息的接收者知道，用于解密 加密者或其他人不能解密 从公钥无法导出私钥 是密码学几千年历史中最有意义的结果 公钥密码的特点 由私钥及其他密码信息容易计算出公开密钥 由公钥及算法描述，计算私钥是困难的 因此，公钥可以发布给其他人 公钥密码的核心是使用一种特殊的函数——单项陷门函数，从一个方向求值是容易的，但逆向计算很困难 定义：设f是一个函数，如果对于任意给定的x，计算y，使得y=f(x)是容易计算的，但对于任意给定的y，计算x是难解的，即求f的逆函数是难解的，则称f是一个单向函数 定义：设f是一个函数，t是与f有关的一个参数。对于任意给定的x，计算y，使得y=f(x)是容易的。 如果当不知道参数t时，计算f的逆函数是难解的 但当知道参数t时，计算f的逆函数是容易的 则称f是一个单向陷门函数，参数t称为陷门 公钥密码中，加密函数就是一个单向陷门函数，只有解密者知道陷门，可以容易地进行解密，而不知道陷门的人则无法有效解密 典型的公钥密码算法1：背包算法 背包系统是1978年Merkle和Hellman基于求解背包问题的难解性提出的一个公钥密码系统 背包问题： 例 例 发送方（加密） 接收方（解密） 典型的公钥密码算法2：RSA RSA是Rivest、Shamire和Adleman于1978年在美国麻省理工学院研制的 其安全性建立在“大数分解和素性检测”这一数论难题基础上 将两个大素数相乘是容易计算的 将该乘积分解成两个大素数因子是困难的（计算上不可行） 3、乘法逆元的求法（欧几里德算法） 整数e，满足1eφ(n)，且gcd(φ(n),e)=1 计算d，满足d·e≡1 mod φ(n)，即d是e在模φ(n)下的乘法逆元，因e与φ(n)互素，它的乘法逆元一定存在 RSA中的计算问题 RSA中的计算问题 前例 例 商用安全要求 n的长度在1024－2048比特 p和q的长度相差不能太多 p-1和q-1都应该包含大的素数因子 p-1和q-1的最大公因子要尽可能小 典型的公钥密码算法3：ElGamal算法 ElGamal公钥密码体制是由T.ElGamal于1985年提出的 可用于数据加密，也可用于数字签名 安全性依赖于有限域上计算离散对数的难题 ElGamal算法 特点 安全性分析 其安全性是建立在有限域上求离散对数难解问题的基础上 有限域上的离散对数问题： ElGamal中参数选择的安全性要求 素数p至少应为150位以上的十进制数 p-1至少应该有一个大的素数因子 公钥密码的特点 计算量大，运算速度慢 主要用于密钥协商 数据加密主要用对称密码 对称密码算法，加/解密速度快，但密钥分发问题严重 非对称密码算法，加/解密速度较慢，但密钥分发问题易于解决 为解决每次传送更换密钥的问题，结合对称加密技术和非对称密钥加密技术的优点，产生了电子信封技术，用来传输数据 加密技术的使用 小结 典型的非对称密码（RSA） 对称密码，非对称密码 各自特点 如何用 作业 背包算法的练习（n＝8） 两位同学一组，班内序号(1,2), (3,4), … 班内序号为奇数的同学：每人设计一个背包公钥密码系统，给出公开钥，保留秘密钥 班内序号为偶数的同学：每人用你同伴的公开钥加密一个明文信息，将密文交给该同学，由该同学解密 每组同学提交一个算法报告（算法的设计过程、公开钥、秘密钥、明文、密文、加解密运算过程等） 作业 RSA算法的练习（选择两个大于30的素数p,q） 两位同学一组，班内序号(1,2), (3,4), … 班内序号为偶数的同学：每人设计一个RSA公钥密码系