第四讲公钥密码体制补充内容(第6章) 7938字 投稿：武匱匲.docVIP

第四讲公钥密码体制补充内容(第6章) 7938字 投稿：武匱匲 北京科技大学应用学院 卫宏儒 Weihr168@ 主要内容 一、公钥密码系统原理 二、RSA算法 三、Diffie-Hellman密钥交换 和EIGamal算法 四、椭圆曲线密码 五、公钥密码系统的密钥管理 背 景 对称密钥密码体制的一个缺点是它需要在 Alice 和 Bob 之间首先在传输密文之前使用一个安 全的通道交换密钥。实际上，这可能是很难达到的。 例如：假定 Alice 和 Bob 居住相距遥远，他们决定 用 Email 通信，在这种情况下，Alice 和 Bob 可能 无法获得一个相当安全的通道。 在公钥密码体制中的一个想法就是：可以找到一个 密码体制使得由给定的 果这样的话，加密规则 eK eK 来求 dK 是计算不可行的。 如 是一个公钥，可以在一个目 录中发布（这也就是公钥体制名称的由来） 。公钥体制 的优点就是 Alice(或者其他任何人)可以利用公钥加密 规则 eK 发出一条加密的消息给 Bob，而不需要预先的 dK 共享密钥的通信。Bob 将是唯一能够利用解密规则 （称为私钥）对密文进行解密的人。 公 钥 密 码 体 制 的 思 想 是 在 1976 年 由 Diffie和Hellman提出的。然后在1977年由 Rivest, Shamir和Adleman发明了著名的RSA 密码体制，将在本讲中研究。此后，几个公 钥密码体制被提出，其安全性依赖于不同的 计算问题。其中，最著名的是RSA密码体制 （及其变种），其安全性基于分解大整数的 困难性；ElGamal密码体制（及其变种，例 如：椭圆曲线密码体制），其安全性基于离 散对数问题。我们在本讲中讨论RSA密码体 制和它的变种、ElGamal密码体制。 在Diffie和Hellman之前，公钥密码学的思 想已经由James Ellis在1970年1月的一篇题为 “非隐秘加密的可能性”的文章中（短语“非秘 密加密”即是公钥密码学）提出。James Ellis 是电子通讯安全小组（CESG）的成员，这个小 组是英国政府通讯司令部（GCHQ）的一个特别 部门。这篇文章没有在公共文献中发表，而是 在1997年12月由GCHQ正式解密的五篇文章中的 一篇。在这五篇文章中，还有一篇由Clifford Cocks在1973年发表的题为“关于非秘密加密的 注记” 的文章，其中描述的公钥密码体制跟 RSA密码体制基本一致。 一、公钥密码系统原理 1、公钥密码应用模型 (1)、公钥加密私钥解密； （2）、私钥加密公钥解密； （3）、上述两种方法相结合即为数字签名 2、公钥密码算法的要求（六条） ( 2 )、 C = E ( M ) k pb kc b (1)、k , k 的生成； p c ( 3 )、 M = D ( C ) = D ( E ( M ) ) ( 4 )、通过公钥推导私钥在计算上是不可能的。 ( 5)、通过公钥和密文获得明文在计算上是不可能的。 kc b k pb ( 6 )、 M = D kc E k p ( M ( )) = D k p ( E kc ( M )) 公钥密码系统原理（续） 3、上述要求的实现，实质上是要构造一个单向函数。 4、公钥密码系统受到的攻击和防范： 强行攻击 增加密钥长度，控制算法复杂 性； 通过公钥推导对应的私钥； 对于公钥加密的短消息，存在的另一种攻击是可能字攻 击。 二、RSA算法 1、Whitefield Diffie和Martin Hellman [DH76] 于1976年提出了公钥密码系统的思想，然而他们 并没有给出一个实用的公钥密码系统。DiffieHellman的文章发表两年后，MIT的Ronald Rivist、Adi Shamir和Len Adlemar[RSA78]开发 出了第一个公钥密码体制RSA密码体制。 2、RSA是一种分组密码算法，基于大整数n分解为 两个素数之积的难解性，其输入明文和输出密文 都是0到（n-1）之间的整数。 RSA 密码体制是基于群 Z 中大整数因子分解的困难 性。RSA 体制可以描述如下： n 1．生成两个大素数 p 和 q 。 2．计算这两个素数的乘积 n = pq 。 3．计算小于 n 并且与 n 互素的整数的个数，即欧拉 函数 ? ( n ) = ( p ? 1 )( q ? 1 )