密码编码工具.pptVIP

* * 2.2 消息认证和散列函数 消息认证码(MAC) MAC可为拥有共享密钥的双方在通信中验证消息的完整性； 也可被单个用户用来验证他的文件是否被改动。 广州大学 * * * 2.3 公钥加密 公钥密码体制于1976年由W. Diffie和M. Hellman提出 这种密码体制采用了一对密钥——加密密钥和解密密钥(且从解密密钥推出加密密钥是不可行的)，这一对密钥中，一个可以公开(称之为公钥)，另一个为用户专用(私钥)。 T h i s i s a b o o k ! @ # $ ~ % ^ ~ ~ * ( ) - T h i s i s a b o o k ! @ # $ ~ % ^ ~ ~ * ( ) - 加 密 解 密 私 有 钥 匙 公 用 钥 匙 * * 公钥密码 公钥密码 非对称密码 or 双钥密码 W. Diffie和M. Hellman1976年在“密码学的新 方向” 提出 W.Diffie and M.E.Hellman, “New Directions in Cryptography”, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 动机 简化密钥分配和管理 实现签名等功能 * * 公钥密码原理 每个用户拥有一对公私钥对(PK , SK) 公钥PK公开，私钥SK保密； 已知公钥算法，公钥PK，得不到SK的值。 用于加解密 加密C=EPK[M] 解密M=DSK[C] 用于数字签名 签名M || SigSK[M] 验证M=VerPK[SigSK[M]] * * 公钥密码加/解密过程 * * 公钥的不对称性 不对称性是公钥最为重要的性质 可以用来保证“真实”性，“不可否认”性 * * 公钥密码系统的要求 每个用户可以方便快捷地产生自己的公私钥对 (SK ,PK)； 方便快捷地利用公钥PK对某个消息M进行加密： C=EPK[M]； 如果拥有私钥SK可以方便地对密文进行解密： M=DSK[C]； 对于其他人: 已知公钥PK 不能得出私钥SK； 已知公钥PK和密文C，不能得出明文M； 问题：是否存在如此神奇的密码算法？ * * 公钥密码系统的应用 加密和解密 密钥交换 签名和验证 RSA算法 1977年由Ron Rivest、Adi Shamir和Len Adleman发明，1978年公布 是一种块加密算法。 明文和密文在0~n-1之间,n是一个正整数 应用最广泛的公钥密码算法 只在美国申请专利，且已于2000年9月到期 RSA算法描述 分组大小为k, 2k n ? 2k+1 加密: C = Me mod n 解密: M = Cd mod n = Med mod n 公钥: KU={e,n}, 私钥: KR={d,n} 上述算法需要满足以下条件: 能够找到e,d,n,使得Med mod n = M, 对所有Mn 计算Me和Cd相对容易 从e和n得到d是在计算上不可行的 RSA密钥生成原理 令n=pq, p?q都是素数,?(n)=(p-1)(q-1)是n的Euler数 Euler定理推论: 若n=pq, p?q都是素数, k是任意整数,则 mk(p-1)(q-1)+1 ? m mod n, 对任意0?m?n 只要选择e,d, 满足ed=k?(n)+1,即 ed ? 1 mod ?(n) ? d ? e-1 mod ?(n) 公钥: KU={e,n}, 私钥: KR={d,n} RSA密钥生成与使用 产生密钥对 选择两个大素数p,q, p?q 计算n=pq,?(n)=(p-1)(q-1) 选择整数e,使得gcd(e,?(n))=1 计算d ? e-1 mod ?(n) 公钥: KU={e,n}, 私钥: KR={d,n} 使用 加密: C = Me mod n 解密: M = Cd mod n 广州大学 * 2.4 数字签名和密钥管理 * * 前面提到RSA可以用于数字签名。我们可以获得私钥d，公钥e和n，则对消息m签名有 r=sig(m)=(H(m))d mod n 其中，H(m)计算消息m的消息摘要，可由散列函数SHA?1或MD5得到；r即为对消息的签名。 验证签名时，验证： H(m)≡re mod n 若上式成立，则签名有效。整个签名过程如下图所示。 数字签名 * * RSA数字签名 Diffie-Hellman密钥交换 允许两个用户可以安全地交换一个秘密信息，用于后续的通讯过程 算法的安全性依赖于计算离散对数的难度 算法： 双方选择素数q以及q的一个原根r A选择Xq,计算XA=rXmod p, A?B: XA