[非对称密码体制.pptVIP

* * 信息安全概论 电子科技大学出版社 2007年8月 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第4章 非对称密码体制 4.1 概述 4.2 RSA密码算法 4.3 其它密码算法 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1 概述 4.1.1 对称密码面临的困难 4.1.2 非对称密码的产生 4.1.3 非对称密码体制 4.1.4 单向函数 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.1 对称密码面临的困难 密钥的管理、分发与协商 假设某个系统有N个用户相互进行保密通信，任意两个用户使用互不相同的密钥。 密钥管理问题：每个用户需要保存N-1个密钥。（如果N非常大，如何解决？） 密钥分发问题：系统总共需要N*(N-1)/2个密钥：例如N =1000时, 999 *1000/2 = 499500。 密钥协商问题：第一次协商好密钥后，以后可以通过当前密钥秘密发送新密钥。但第一次如何协商密钥？（用户秘密会面协商？陌生人怎么办？远距离怎么办？） 消息发送者的身份确认问题 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.2 非对称密码的产生 非对称密码的发展历程 计算机网络特别是Internet的发展，促使非对称密码的出现。 1976年，Diffie和Hellman在《密码学的新方向》中提出来非对称密码的思想。（单向函数） 1977年，RSA加密算法问世，名字来自3位作者Rivest, Shamir和Adleman。 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.3 非对称密码体制 密钥—(PK, SK) 公钥PK (Public Key)：通常公钥是公开的，可以被任何实体通过有效渠道获取； 私钥SK (Secret Key)：通常私钥是保密的，不能被任何实体通过非法渠道获取； * * 加密器 EK 解密器 DK 密文 明文 明文 PK 密钥产生器 SK Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.3 非对称密码体制 密码算法组成 密钥生成KG( )：根据输入的安全参数 ，输出密钥对(PK, SK)。 加密E( )：根据输入的公钥和消息，输出密文。 解密D( )：根据输入的解密私钥和密文，算法输出消息或输出表示密文不合法的特殊符号“?”。 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.3 非对称密码体制 设计要求 参与方容易通过计算产生一对密钥； 在知道公开密钥和待加密消息的情况下，发送方A容易产生密文； 接收方B使用私有密钥容易通过计算解密所得密文，以便恢复原来的消息； 敌手在知道公开密钥的情况下，确定私有密钥计算上不可行； 敌手在知道公开密钥和密文的情况下，恢复消息计算上不可行； 两个密钥中的任何一个可以用来加密，对应的另一个用来解密。 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1.3 非对称密码体制 非对称密码的特点 基于数学函