计算机非对称密钥课题.pptVIP

（6）B用A所用的非对称密钥算法和自己的私钥K3解密逻辑箱，其中包含B的公钥包装的非对称密钥K1。即得到一次性对称密钥K1。 对称密钥K1 B的私钥K3 B的公钥K2锁住的 （7）B用A所用的对称密钥K1解密密文CT，得到明文PT。 接收方B 对称密钥解密算法 密文 明文 对称密钥K1 4.5 背包算法 背包问题是在1978年由Merkel和Hellman提出的。它的主要思路是假定某人拥有大量物品，重量各不同。此人通过秘密地选择一部分物品并将它们放 到背包中来加密消息。背包中的物品中重量是公开的，所有可能的物品也是公开的，但背包中的物品是保密的。附加一定的限制条件，给出重量，而要列出可能的物品，在计算上是不可实现的。背包问题是熟知的不可计算问题，背包体制以其加密，解密速度快而其人注目。但是，大多数一次背包体制均被破译了，因此现在很少有人使用它。 假设已知M1，M2，···，Mn以及总和S，试求出bi，使得：S=b1M1+b2M2+···+bnMn 每个bi可以取0或1:1表示把该项目放进背包，0表示不把该项目放进背包。 与堆中项目数长度相同的明文块选择背包中的东西，密文得到的是和。 例如：如果背包为1、7、8、12、14、20，则下图显示了明文和得到的密文。 明文 0 1 1 0 1 1 1 1 1 0 0 0 0 1 0 1 1 0 背包 1 、 7 、 8、 12、14、20 密文 7+8+14+20=49 1+7+8=16 7+12+14=33 4.7 其他算法 4.7.1 椭圆加密算法 RSA是公钥加密技术中最常用的加密和数字签名算法但是随着RSA的密钥长度的不断增加给RSA带来了很大开销。另一个加密技术越来越普及，即椭圆曲线加密法（ECC）。 设椭圆曲线E上有点P，现在生成一个随机数d。假设Q=dxP。E、P、Q是公开的，而求d则不容易，这个是椭圆曲线的离散对数问题。只要曲线足够大，就很难求d。因此，E、P、Q构成公钥，而d是私钥。 椭圆曲线算法与RSA算法的比较 椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比，有以下的优点： （1）安全性能更高 如160位ECC与1024位RSA、DSA有相同的安全强度。 （2）计算量小，处理速度快 在私钥的处理速度上（解密和签名），ECC远 比RSA、DSA快得多。 （3）存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多， 所以占用的存储空间小得多。 （4）带宽要求低使得ECC具有广泛的应用前景。 ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。 4.7.2 ElGamal ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难 题。在加密过程中，生成的密文长度是明文的两倍，且每次加密后都会在密文中生成一个随机数K。 密钥对产生办法。首先选择一个素数p，获取一个素数p和两个随机数g 和x，且g和 x 均小于 p, 计算 y = g^x ( mod p )，则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。 若被加密信息为M，首先选择一个随机数k，k与 p - 1互质，计算 a = g^k ( mod p ) b = y^k M ( mod p ) ( a, b )为密文，是明文的两倍长。解密时计算 M = b / a^x ( mod p ) 第四章计算机非对称密钥加密算法 4.1 非对称密钥加密简史 4.2 非对称密钥加密概述 4.3 RSA算法 4.4 对称与非对称密钥加密 4.5背包算法 4.6数字签名 4.7其他算法 4.1 非对称密钥加密简史 对称密钥加密快速而高效，但也存在很大的缺点，就是密钥交换问题。加密消息的发送方与接收方要在对称密钥加密中使用相同密钥，协定密钥时很容易被别人知道。非对称密钥加密可以解决这一问题，每个通信方要用两个密钥构成密钥对：一个是私钥，自己保密；一个是公钥，是公开的。 20世纪70年代中期，斯坦福大学的学生Whifield Diffie和他的导师Martin Hellman开始考虑密钥交换问题。经过一些研究和复杂的数学分析他们发明了非对称密钥加密思想。许多专家认为，这个发明是密码学史上的一次真正的革命性概念。因此， Whifield Diffie与Martin Hel