6非对称密码体制讲述.pptVIP

Page: 非对称密码体制 杨秋伟 湖南大学 计算机与通信学院 非对称密码体制组成 非对称密码体制的基本概念 Diffie-Hellman密码体制 背包密码体制 RSA密码体制 Elgamal密码体制 椭圆曲线密码体制 非对称密码基本概念：对称密码面临的困难 密钥管理：若N个人相互保密通信，每人必须拥有(N-1)个私钥，N很大时，需要保存的私钥很多。如何解决？ 可信中心分发：共需要发N*(N-1)/2个私钥：例如N =1000时, 999 *1000/2 = 499500 双方事先约定：用户之间自己秘密会面(第一次远距离通信如何办？) 非对称密码基本概念：非对称密码的提出 对称密码的局限性 密钥管理的困难性问题 陌生人间的保密通信问题 数字签名问题 非对称密码(1976年由W. Diffie和M. Hellman提出)与对称密码的几点区别： 双钥——双钥密码、公钥密码 基于数学函数，而非替换和换位 解决了对称密码的诸多局限性 非对称密码基本概念：非对称密码体制 密钥—(PK, SK) PK：俗称公钥(Public Key)，通常公钥是公开的，可以被任何实体通过有效渠道获取； SK：俗称私钥(Secret Key)，通常私钥是保密的，不能被任何实体通过非法渠道获取； 非对称密码基本概念：设计要求 参与方B容易通过计算产生一对密钥； 在知道公开密钥和待加密消息的情况下，发送方A容易产生密文； 接受方B使用私有密钥容易通过计算解密所得密文，以便恢复原来的消息； 敌手在知道公开密钥的情况下，确定私有密钥计算上不可行； 敌手在知道公开密钥和密文的情况下，恢复消息计算上不可行； 两个密钥中的任何一个可以用来加密，对应的另一个用来解密。 非对称密码基本概念：非对称密码的算法组成 密钥生成KG( ) 根据输入的安全参数 ，输出公钥和私钥对(PK, SK) 加密E( ) 根据输入的公钥和消息，输出密文。 解密D( ) 根据输入的解密私钥和密文，算法输出消息或输出表示密文不合法的特殊符号“?” 非对称密码基本概念：非对称密码的原理 非对称密码体制：加密密钥与解密密钥不同 非对称密码、认证系统的的安全性主要取决于构造非对称算法所依赖的数学问题。要求加密函数具有单向性，即求逆的困难性。因此，设计双钥体制的关键是先要寻求一个合适的单向函数。 非对称密码基本概念：单向函数 令函数f是集A到集B的映射，以f：A?B表示。若对任意x1?x2，x1, x2?A，有f(x1)?f(x2)，则称f为单射，或1-1映射，或可逆的函数。 f为可逆的充要条件是：存在函数g:B?A，使对任意x?A有g[f(x)]=x。 一个可逆函数f：A?B，若它满足： 对所有x?A，易于计算f(x)； 对“几乎所有x?A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 定义中的“极为困难”是对现有的计算资源和算法而言。 非对称密码基本概念：单向函数 例一：令f是在有限域GF(p)中的指数函数，其中p是大素数，即 y = f(x) = ax。式中，x?GF(p)，x为满足0? xp－1的整数，其逆运算是GF(p)中定义的对数运算，即 x=logay (0? xp－1) 由x求y：即使当p很大，也不难实现。为方便计算令a=2。例如p=2100时，需作100乘法。利用高速计算机由x计算ax可在0.1毫秒内完成。 从ax计算x：当p=2100时，以平均速度的计算机进行计算需时约1010.7秒(1年=107.5秒，故约为1600年！其中假定存储量的要求能够满足)。 非对称密码基本概念：单向陷门函数 满足下列条件的函数f称为单向陷门函数： 给定x，计算y = f(x)是容易的； 给定y，计算x使y = f(x)是困难的； 存在z，已知z时, 对给定的任何y，若相应的x存在，则计算x使y = f(x)是容易的。 两个难题 陷门函数其实就不是单向函数，因为单向函数是在任何条件下求逆都是困难的； 陷门可能不止一个，通过试验,一个陷门就可容易地找到逆。如果陷门信息的保密性不强，求逆也就不难。 非对称密码体制组成 非对称密码体制的基本概念 Diffie-Hellman密码体制 背包密码体制 RSA密码体制 Elgamal密码体制 椭圆曲线密码体制 非对称密码体制：Diffie-Hellman密码体制 Diffie和Hellman在《密码学新方向》一文中给出了非对称密码算法的思想 它不是真正意义上的非对称密码实例，仅仅是一个单向函数； 算法的目的是使得两个用户安全地交换一个会话密钥。 密钥交换(秘密共享) 发送方和接受方基于公钥密码体制交换会话密钥； 会话密钥采用对称加密体制加密需要保密传输的消息。 Diffie-Hellman密码体制：密钥交换