2015版-CISP0201密码学基础_v3.0探究.pptVIP

基于RSA的数字签名 * DSS数字签名标准 数字签名标准 DSS（Digital signature standard） NIST提出，1994年12月被正式采用为美国联邦信息处理标准 数字签名算法（Digital signature algorithm， DSA ） * DSA特点 数字签名算法 只能用于签名 不能用于加密，也不能用于密钥分配 DSA是ELGamal签名方案的一个变形，所有有关ELGamal签名方案的一些攻击方法也可能对DSA有效 对DSA持反对意见的人怀疑 DSA的安全性，认为DSA的密钥长度太短 * 三种算法的比较 加密/解密 数字签名(身份鉴别) 密钥交换 * 算法 加/解密 数字签名 密钥协商 RSA 是 是 是 Dieffie-Hellman 否 否 是 DSA 否 是 否 总结 * 密码学在信息安全中的占有举足轻重的地位 理解密码通信模型，理解密码学加密、解密、算法、密钥等概念 掌握密码体制的分类和特点 理解对称密码算法的优缺点和应用场合 理解非对称密码算法的优缺点和应用场合 理解哈希函数、消息鉴别码和数字签名的特点和作用 谢谢，请提问题！ * * * * * * * * * * * * * * * * * * * * * * * * * RSA算法操作过程 密钥产生 1. 取两个大素数 p, q , 保密; 2. 计算n=pq，公开n; 3. 计算欧拉函数ф(n) =(p-1)(q-1)； 4. 任意取一个与ф(n) 互素的小整数e，即  gcd (e,ф(n) )=1; 1eф(n)，公开e，作为公钥用于加密（或签名验证）。 5. 寻找d，使得： de ≡1 mod ф(n) , 作为私钥保密，即de =kф(n) +1。 * RSA 算法加密/解密过程 密钥对（KU, KR）: KU={e, n} , KR={d, n} 加密过程：把待加密的内容分成k比特的分组， k≤ log2n，并写成数字，设为M： C = Me mod n 解密过程 M = Cd mod n * RSA加密过程举例 p=7,q=17, n=7*17=119，ф(n)=(7-1)×(17-1)=96 选e=5, gcd (e, ф(n)) = gcd (5, 96)=1; 计算d，使得 ed ≡ 1 mod 96 , 即 ed= k*96+1, 取 k=4，则d= 77 公开(e,n)=(5,119)，将d 保密，丢弃p, q。明文：m=19 加密： 19 5≡ 66 mod 119 , c= 66 解密： 6677 mod 119 =? * RSA 算法的安全性和性能 攻击方法 蛮力攻击：对所有密钥都进行尝试。 数学攻击：等效于对两个素数乘积(n)的因子分解。 大数的因子分解是数论中的一个难题。 运算速度 软件实现比DES 慢100倍 硬件实现比DES慢1000倍 * 椭圆曲线密码体制 椭圆曲线上的离散对数问题 点Q和点P是有限域上的椭圆曲线的两个点，在等式mP=P+P+…+P=Q中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题 椭圆曲线应用到密码学上最早是由Neal Koblitz 和Victor Miller在1985年分别独立提出的 椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制 * 椭圆曲线密码体制 椭圆曲线加密 基于椭圆曲线的ElGamal公钥密码算法 基于椭圆曲线的DSA（ECDSA） 椭圆曲线密钥协商 基于椭圆曲线的密钥协商问题，即ECC Diffie-Hellman 椭圆曲线签密 基于椭圆曲线密码体制的签密方案 基于椭圆曲线密码体制的（t,n）门限签密方案 * ECC vs. RSA * MIPS年表示用每秒完成100万条指令的计算机所需工作的年数 ECC应用 无线Modem的实现 对分组交换数据网加密，实现快速Deffie-Hellman密钥交换 Web服务器的实现 可节省计算时间和带宽 集成电路卡的实现 ECC无需协处理器即可在标准卡上实现快速、安全的数字签名，RSA难以实现 * ECC特点 安全性能更高（160位等同RSA的1024位） 计算量小，处理速度快 存储空间占用小 带宽要求低 应用前景非常好，特别在移动通信、无线设备上的应用。 * EIGamal公钥密码体制 ElGamal在1985年提出的 既能用于数据加密也能用于数字签名 安全性 基于求解离散对数困难问题 * 美国NIST的数字签名标准 DSS（Digital Signature Standard）采用ElGamal数字