第3章_信息加密技术讲义.pptVIP

5．本章介绍了4种公钥加密体制：RSA体制、背包体制、ElGamal体制和椭圆曲线体制，试回答以下问题: （1）4个加密体制分别基于什么样的困难问题？ （2）在RSA体制中，设p=17，q=11，公钥e = 7，试将信息m=123连续加密4次，即按照计算公式 m1=mei-1 mod N求出m4，问m1和m4有什么关系？ （3）在RSA体制中，设p = 43，q = 59，公钥e = 13，求私钥d；如果m = 1520，求出m对应的密文。 返回本章首页 THANK YOU VERY MUCH ！ 本章结束！ 返回本章首页 结束放映 （6）RSA的安全性 就目前的计算机水平用1024位的密钥是安全的，2048位是绝对安全的。RSA实验室认为，512位的n已不够安全，应停止使用，现在的个人需要用668位的n，公司要用1024位的n，极其重要的场合应该用2048位的n。 （7）密钥分配 公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。KDC的公开密钥和秘密密钥分别为PKAS、SKAS。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。 2. Rabin公钥系统 设n = pq是p和q两个互不相同的大素数的乘积，且 p，q ≡ 3（mod 4） 明文空间和密文空间：P = C= Zn 密钥：K={（n，p，q，B）} 其中，0≤ B ≤ n - 1 加密算法： 解密算法： 在Rabin公钥密码系统中，加密算法非常简单，而解密算法却要复杂得多，而且解密算法中出现了一个有限域内求“平方根”的问题。 3. EIgama公钥系统 EIGamal加密体制是基于对数问题的难解性，离散对数问题是属于NP-完全问题。 EIGamal体制是随机选取一个大素数p（200位十进制数），选一个数g（模的本原根）把p 、g对用户公开。 （1）密钥生成 ? 随机选取一整数x作为用户秘密密钥，记为D=（x）。 ? 计算 。 ? 将E=（y）公开，作为用户的公开密钥。 （2）加密过程 ? 在公开密钥数据库中查得用户的公开密钥 E=（y） ：。 ? 随机地在0 ~ p-1之间取一整数k。 ? 计算 ? 取(C1,C2)作为m的密文传送给用户U。 （4）解密过程 ? 计算 ? 计算 返回本节 3. 椭圆曲线公钥系统 椭圆曲线密码体制（Elliptic Curve cryp-tosystem，ECC）就是这样一种效率很高、影响很大的公钥密码体制。 5. MH背包公钥系统 背包公钥体制是1978年由Merkle和Hellman用于求解背包问题的困难性而提出的一个公开密钥密码体制。 背包问题属于NP-完全问题，是比较困难的问题。但不是任意背包问题都是很困难的，有时也是很容易的。 返回本节 （1）密钥生成 ? 随机选取一超递增序列（e1，e2，…en)，作为用户的秘密密钥，记为D=(e1，e2，…en ) 。 ? 选取一对大的且互素的数ω、N，并把背包序列（e1，e2，…en)，变为困难的背包序列： ? 将(T(e1)，T(e2)，… T(en))公开作为E，记为: E = (T(e1)，T(e2)，… T(en))， （2）加密过程 ? 在公开密钥数据库中查得用户U的公开密钥 E = (T(e1)，T(e2)，… T(en))。 ? 将明文表示成二元序列，并适当分组x=x1x2…xr，每组长n比特。 ? 对每一组明文作加密变换： ? 将密文y=y1y2…yr 传送给用户Ｕ。 （3）解密过程 ? 计算 ? 按照超递增向量序列（e1，e2，…en)，从yi还原xi； ? 合并分组得到明文 x=x1x2…xr 。 返回本节 6. 概率公钥系统 与前面的公钥密码系统相比，概率公钥密码系统是一种完全不同的方法，通过引入随机序列发生器，使系统的安全性得以加强。 3.3 复合型加密体制PGP 3.3.1 完美的加密PGP 3.3.2 PGP的多种加密方式 3.3.3 PGP的广泛使用 3.3.4 PGP商务安全方案 返回本章首页 3.3.1 完美的加密PGP (1) PGP软件使用公用密钥密码来保护电子邮件和数据文件。 (2) PGP软件使用户可以与任何人安全通信。 (3) PGP是功能齐全、快速且具有