公钥密码体制和RSA.ppt

公钥密码体制的基本概念 Basic Concept of Public Key Cryptography 公钥密码体制的原理 公钥体制(Public key system) (Diffie和Hellman,1976) 每个用户都有一对选定的密钥(公钥k1；私钥k2)，公开的密钥k1可以像电话号码一样进行注册公布。 主要特点： 加密和解密能力分开 用于公共网络中实现保密通信 用于认证系统中对消息进行数字签字 无需事先分配密钥。 公钥密码加密体制 公钥密码加密体制 公钥密码认证体制 公钥密码认证体制 公钥密码应满足的要求 接收方B产生密钥对在计算上是容易的 发送方A用收方的公开钥对消息m加密以产生密文c在计算上是容易的。 收方B用自己的秘密钥对密文c解密在计算上是容易的。 敌手由密文c和B的公开密钥恢复明文在计算上是不可行的。 敌手由密文c和B的公开密钥恢复秘密密钥在计算上是不可行的 加解密次序可换，即EPKB[DSKB(m)]=DSKB[EPKB(m)] ,不是对任何算法都做此要求。 单向函数 一个可逆函数f：A?B，若它满足： 1o对所有x?A，易于计算f(x)。 2o对“几乎所有x?A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 限门单向函数 单向函数是求逆困难的函数，而单向陷门函数(Trapd