公开密钥密码.ppt

密 码 学 （第九讲） 公开密钥密码（1） 张焕国 武汉大学计算机学院 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准（DES） 4、高级数据加密标准（AES） 5、中国商用密码（SMS4） 6、分组密码的应用技术 7、序列密码 8、习题课：复习对称密码 9、公开密钥密码（1） 目 录 10、公开密钥密码（2） 11、数字签名（1） 12、数字签名（2） 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课：复习公钥密码 18、总复习/检查：综合实验 一、公开密钥密码体制的基本思想 1、传统密码的缺点： ①收发双方持有相同密钥，密钥分配困难，网络环境更突出。 ②不能方便地实现数字签名，商业等应用不方便。 一、公开密钥密码体制的基本思想 2、公开密钥密码的基本思想： ①将密钥 K一分为二，一个专门加密，一个专门解密： Ke ≠ Kd ②且由Ke 不能计算出 Kd ，于是可将Ke公开，使密钥分配简单。 ③由于Ke ≠ Kd且由Ke 不能计算出 Kd ，所以 Kd 便成为用户的指纹，于是可方便地实现数字签名。 一、公开密钥密码体制的基本思想 3、公开密钥密码的基本条件： ①E和 D互逆； 基本条件，保密条件 D（E（M））＝M ② Ke ≠ Kd且由Ke 不能计算出 Kd ；安全条件 ③E和 D都高效。 实用条件 ④E（D（M））＝M 保真条件 如果满足① ② ③可保密，如果满足② ③ ④可保真，如果4个条件都满足，可同时保密保真。 二、公开密钥密码的基本工作方式 设 M为明文，C为密文，E为公开密钥密码的加密算法，D为解密算法，Ke为公开的加密钥，Kd为保密的解密钥，每个用户都分配一对密钥，而且将所有用户的公开的加密钥Ke存入共享的密钥库PKDB。 二、公开密钥密码的基本工作方式 1、确保数据秘密性：A B 发方： ①A首先查PKDB，查到B的公开的加密钥KeB 。 ②A用KeB 加密M得到密文C： C=E（M，KeB） ③A发C给B。 收方： ①B接受C。 ②B用自己的KdB解密，得到明文M=D(C，KdB)。 二、公开密钥密码的基本工作方式 1、确保数据秘密性： 安全性分析： ①只有B才有KdB ，因此只有B才能解密，所以确保了秘密性。 ②任何人都可查PKDB得到A的KeA，所以任何人都可冒充A给B发送数据。不能确保真实性。 二、公开密钥密码的基本工作方式 2、确保数据真实性：A B 发方： ①A首先用自己的KdA对M解密，得到C=D(M，KdA)。 ② A发C给B。 收方： ①B接受C。 ②B查PKDB查到A的公开的加密钥KeA 。 ③B用KeA加密C，得到明文M=E（C，KeA）。 二、公开密钥密码的基本工作方式 2、确保数据秘密性： 安全性分析： ①只有A才有KdA ，因此只有A才能解密产生C，所以确保了真实性。 ②任何人都可查PKDB得到A的KeA，所以任何人都可加密得到明文。不能确保秘密性。 二、公开密钥密码的基本工作方式 3、同时确保数据秘密性和真实性：A B 发方： ① A首先用自己的KdA对M解密，得到S： S=D(M，KdA) ② 查PKDB，查到B的公开的加密钥KeB 。 ③ 用KeB 加密S得到C： C=E（S，KeB） ④A发C给B。 二、公开密钥密码的基本工作方式 3、同时确保数据秘密性和真实性： 收方： ①B接受C。 ② B用自己的KdB解密C，得到S： S=D（C，KdB） ③B查PKDB查到A的公开的加密钥KeA 。 ④B用A的公开的加密钥KeA 加密S，得到M： M=E（S，KeA） 二、公开密钥密码的基本工作方式 3、同时确保数据秘密性和真实性： 安全性分析： ①只有A才有KdA ，因此只有A才能解密产生S，所以确保了真实性。 ②只有B才有KdB ，因此只有B才能获得明文，所以确保了秘密性。 三、RSA公开密钥密码 1978年美国麻省理工学院的三名密码学者R.L.Rivest,A.Shamir和L.Adleman提出了一种基于大合数因子分解困难性的公开密钥密码，简称为RSA密码。 RSA密码被誉为是一种风格幽雅的公开密钥密码。既可用于加密，又可用于数字签名，安全、易懂。 RSA密码已成为目前应用最广泛的公开密钥密码。 三、RSA公开密钥密码 1、加解密算法 ①随机地选择两个大素数 p和 q，而且保密； ②计算n=pq，将 n公开； ③计算φ(n)=(p-1)(q-1)，对φ(n)保密；