第5章非对称密码体制与典型算法汇编.ppt

第5章 非对称密码体制与典型算法 第5章　非对称密码体制与典型算法 第5章　非对称密码体制与典型算法 教学要求 掌握公钥密码体制的基本思想 掌握RSA公钥密码算法 了解EIGamal密码算法 掌握椭圆曲线域的计算方法 了解椭圆曲线密码体制的基本原理 5.1　公钥密码体制概述 一、对称密码体制的问题 二、非对称密码体制 别名： 公钥密码体制，双钥密码体制 两个密钥： 公开密钥（公钥）：用于加密 秘密密钥（私钥）：用于解密。 安全性基础： 基于数学难题 标志性文献 W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 公钥密码体制的数学模型 公钥密码认证体制 对公钥密码体制的要求 （1）参与方B容易通过计算产生一对密钥（公开密钥PUb和私有密钥PRb）。 （2）发送方A容易通过计算产生密文：c＝ePUb（m） （3）接收方B容易通过计算解密密文：m＝dPRb?＝dPRb(ePUb(m)) （4）他人即使知道公开密钥PUb，要确定私有密钥PRb在计算上是不可行的。 （5）他人即使知道公开密钥PUb和密文c，要想恢复报文m在计算上也是不可行的。 （6）加密和解密函数可以以两个次序中的任何一个来使用: 　　　　 m＝dPRb(ePUb(m)) 　　 m=ePUb(dPRb(m)) 四、公钥密码系统的分析方法 强力攻击(对密钥) 密钥不能太短，防止密钥穷举 但也不能太长，以免影响速度 公开密钥算法本身可能被攻破 赖以安全的基石----数学难题被破解 可能报文攻击(对报文本身的强力攻击) 对所有可能报文加密，直到与截获密文相同 快速模指数算法计算y=ab mod n x ? 0; y ? 1 for i ? k downto 0 do x ? 2×x y? (y × y) mod n if bi=1 then x ? x+1 y ? (y × a) mod n return y DES和RSA性能比较（同等强度） 5.3　EIGamal算法 由Taher EIGamal 于1984年提出 安全性基于离散对数问题的难解性 密文几乎是明文的2倍 目前仅用于数字签名 DSS中采用EIGamal 5.4　椭圆曲线密码体制 由Neal Koblitz和Victor Miller在1985年分别提出 安全性基于椭圆曲线域离散对数问题的难解性 是目前已知公钥密码体制中每位提供加密强度最高的一种体制 ECC与RSA和分组密码的密钥比较 一、椭圆曲线及其运算 定义 椭圆曲线是两个变元x、y满足形如三次方程 y2+axy+by=x3+cx2+dx+e 的所有点(x,y)的集合，外加一个零点或无穷远点O。 1、实数域上的椭圆曲线 实数域上的椭圆曲线E(a,b)是对于固定的a、b值，满足形如三次方程 y2=x3+ax+b　　　　　　 的所有点的集合，外加一个零点或无穷远点O 其中a、b是实数，x和y在实数域上取值 实数域椭圆曲线的几何图形 实数域椭圆曲线的运算规则 实数域椭圆曲线的运算规则 实数域椭圆曲线的运算规则 实数域椭圆曲线的运算规则 实数域椭圆曲线的运算规则 实数域椭圆曲线运算举例 实数域椭圆曲线运算举例 实数域椭圆曲线运算举例 实数域椭圆曲线运算举例 实数域椭圆曲线运算举例 2、素域GF(p)上的椭圆曲线 GF(p)域上的椭圆曲线E(a,b)是对于固定的a、b值，满足形如三次方程 　　　　y2=x3+ax+b (mod p)　　　　 的所有点的集合，外加一个零点或无穷远点O 其中a、b、x和y在GF(p)域上取值 这类椭圆曲线通常也用 来表示 Hasse定理 如果 是定义在GF(p)域上的椭圆曲线，N是 上的点的个数，则： 素域GF(p) 上椭圆曲线的运算规则 素域GF(p) 上椭圆曲线的运算举例 素域GF(p) 上椭圆曲线的运算举例 素域GF(p) 上椭圆曲线的运算举例 素域GF(p) 上椭圆曲线的运算举例 素域GF(p) 上椭圆曲线的运算举例 3、有限域GF(2n)上的椭圆曲线 是对于固定的a、b值，满足形如三次方程 　　　　 y2+xy=x3+ax2+b　　　　　 的所有点的集合，外加一个零点或无穷远