信息与网络安全教学作者程光第四章研究.ppt

公开密码学概述 Diffie-Hellman密钥交换算法 RSA 算法 DSA算法 PGP技术 公开密钥基础设施PKI 密钥管理 工具介绍 ;公钥密码学的基本概念 ;基于公开密钥的加密过程 ;基于公开密钥的鉴别过程 ;公钥算法的特点 ;非对称密钥系统的具有以下优点： ? 新用户的增加只需要产生一对公共/ 私有密钥。 ? 用户可以容易地从对称密码系统中删 除； ? 只有在用户的私有密钥被破坏时，才 需要进行密钥重建； ? 非对称密钥加密提供了认可功能。 ? 密钥分配过程简单。;;常用公钥算法 ;;基于公钥算法的密钥交换 ;公开密码学概述 Diffie-Hellman密钥交换算法 RSA 算法 DSA算法 PGP技术 公开密钥基础设施PKI 密钥管理 工具介绍 ;单向陷门函数 ;Diffie-Hellman密钥交换算法 ;基于计算离散对数困难性问题，Diffie-Hellman密钥交换协议描述如下： 甲和乙协商好一个大素数p和一个大的整数g， 1gp，g最好是FP中的本原元，即FP*＝g； p和g无须保密，可为网络上的所有用户共享； 当甲和乙要进行保密通信时，他们可以按如下步骤来做： (1) 甲选取大的随机数x，并计算 Y = gx(mod P)； (2) 乙选取大的随机数x?，并计算 Y ? = gx?(mod P)； (3) 甲将Y传送给乙，乙将Y ?传送给甲； (4) 甲计算K= (Y ?)X(mod P)，乙计算K ? =（Y) X ?(mod P)；因此K = K ? =g xx ?(mod P) 由(4)知，甲和乙已获得了相同的秘密值K 双方以K作为加解密钥以传统对称密钥算法进行保密通信 ;公开密码学概述 Diffie-Hellman密钥交换算法 RSA 算法 DSA算法 PGP技术 公开密钥基础设施PKI 密钥管理 工具介绍 ;RSA算法的实现 ;;RSA算法举例： 设 p=7，q=17，n=7*17=119，因此参数T定义为T={n=119}。由此可以计算： φ(n)=(7-1)(17-1)=96，选择e=5, gcd(5,96)=1，在这里选择公钥pk=5； 计算d，d*e=1 mod 96；d=77，可以得到私钥sk=77。 如果明文m=19，根据计算的公钥pk=5和私钥sk=77，我们可以对明文进行加密和解密运送： 加密：195 mod 119 = 66；66是被加密的密文； 解密：6677 mod 119 = 19：19是被解密的明文。 ;RSA算法的安全性分析 ;公开密码学概述 Diffie-Hellman密钥交换算法 RSA 算法 DSA算法 PGP技术 公开密钥基础设施PKI 密钥管理 工具介绍 ;DSA算法原理 ;DSA算法签名应用 ;为了验证( r, s, M )的签名是否确由发送方所签，验证方需要有 (g, p, q, y) ，验证过程如下： （1）计算 w := s-1 mod q （2）计算 u1 := ( SHA( M ) * w ) mod q （3）计算 u2 := ( r * w ) mod q （4）计算 v := (( (gu1) * (yu2) ) mod p ) mod q =( (gu1 mod p)*(yu2 mod p) mod p ) mod q =( gu1 mod p) * (yu2 mod p) mod p ) mod q （5）若 v 等于 r，则通过验证，否则验证失败。;;PGP概述 ;PGP 原理 ;PGP的实现过程主要由信息的加密、解密过程和签名、验证过程组成。 （1）PGP加密、解密过程 PGP 系统通过RSA 算法密钥生成模块，产生出一个公钥和另一个与之相关联的私钥。 PGP创建一个会话密钥（session key） 会话密钥和IDEA加密算法加密明文以产生密文。 数据加密后，用加密接收者的公钥加密会话密钥，该由公钥加密的会话密钥将随着密文传送到接收者端。 PGP 系统文件解密是加密的逆过程 ;PGP签名、验证的原理 ;PGP签名过程;发送方和接收方信息处理流程： （1）发送方准备好要发送的信息； （2）发送方PGP程序使用摘要算法计算出原始信息的摘要； （3）发送方PGP程序使用自己的私钥对摘要进行加密产生数字签名； （4）发送方PGP程序产生一个随机数序列作为只使用一次的会话密钥； （5）要发送的信息与签名一起，通过对称加密算法和会话密钥被加密； （6）发送方PGP程序使用公钥加密算法和接收方的公钥加密会话密