公共密码体制培训教案.pptVIP

电子商务安全 第四章公共密码体制 问题的提出： （1 ）传统密钥管理 ：两两分别用一对密钥时 则n个用户需要C(n,2)=n(n-1)/2个密钥 当用户量增大时 密钥空间急剧增大 如:n=100 时C(100,2)=4,995n=5000时C(5000,2)=12,497,500 （2）数字签名的问题 传统加密算法无法实现抗抵赖的需求 （3）密钥必须通过某一信道协商，对这个信道的安全性 的要求比正常的传送消息的信道的安全性要高 4.1 公钥密码体制的基本原理 1.公开密钥密码的重要特性加密与解密由不同的密钥完成 加密: X→Y: Y = EKU(X) 解密: Y →X: X = DKR(Y) = DKR(EKU(X)) ??知道加密算法,从加密密钥得到解密密钥在 计算上是不可行的 ??两个密钥中任何一个都可以用作加密而另 一个用作解密(不是必须的) X = DKR(EKU(X)) = EKU(DKR(X)) 2.公钥密码又称为双钥密码和非对称密码 1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。 单向陷门函数是满足下列条件的函数f(1)给定x 计算y=f(x)是容易的 ? (2)给定y, 计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂 已无实际意义) ? (3)存在， 已知 时,对