密码学课件JG2课件.ppt

对称密钥密码体制与公开密钥密码体制 （2）无法达成不可否认服务：由于发送方与接收方都知道对方使用的密钥，因此发送方可在事后否认其先前发送过的任何信息、接收方也可在对信息任意地伪造或窜改后诬赖发送方，而第三方其实无法分辨是发送方抵赖送过的信息、还是此消息由接收方自己捏造。 正如上面所述，除非有公正的第三方在收发双方通信时介人且愿意在事后给予证明，对称密钥密码体制无法达到成事后不可否认服务，因此在公开密钥密码体制出现以前，人们认为，要在通信网络上传递文件而使其具有与人类手写签名同等的效力，是不可能的。 注.借助可信的第三方，对称密钥密码体制也许可以勉强达成不可否认服务，但其证实基本上完全取决于第三方，第三方的公正无偏性和公众信任度非常重要、却比较难于建立。 对称密钥密码体制与公开密钥密码体制 1975年5月，Diffie开始思考下列问题： （1）以前从未见过面的两个人，是否在没有任何借助（包括设施、信任等）的情况下，可以利用公开信道，获得两人使用对称密钥密码体制从事保密通信的共同秘密密钥（我们仍然采用加、解密密钥相同的观点）？ （2）是否能够形成一种纯粹是数字的电子信息，可以向其他人证明此信息确实是发自于某人，就像是某人在合约上的签名、接受者可以保持此合约以待日后向其他人证明一样？ 由于这两个问题，1976年公开密钥密码体制(Public Key Cryptosystem)诞生了： 公开密钥密码体制的思想就是依据了一个“与锁匙原理”存在类比的可能性！ 对称密钥密码体制与公开密钥密码体制 在公开密钥密码体制的思想中，加密与解密还是主要依赖于密钥来进行（不跑出密码体制概念的范畴），但从任意的加密密钥k’求出相应的解密密钥k”在计算上不可行，从而 任一用户，都可将其所用的加密密钥k’公开（也称为公开密钥）、而解密密钥k”保密（也称为私秘密钥）；如此一来，任何人均可利用k’加密，而只有知道k”的人才能解密；或也有可能（不是作为密码体制而必须的！），只有具有k”的人才能“加密”（加密与解密都是同一性质动作的称谓而已），而任何人均能利用k’“解密”。 这就是公开密钥密码体制的主要精神，也是其与对称密钥密码体制最大的不同所在。由于加密密钥k’与解密密钥k”一定不同，因此这种体制又称为双密钥密码体制(Two-key Cryptosystem)，或非对称密码体制(Asymmetric Cryptosystem)。 对称密钥密码体制与公开密钥密码体制 一个安全的非对称密钥密码体制，可以达成下列功能： （1）保护信息机密性：任何人均可将明文加密成密文，此后只有拥有解密密钥的人，才能解密。 （2）自身的密钥分配问题容易：网络上的每一个用户仅需要一个加密（公开）密钥及一个解密（私秘）密钥，这些密钥不频繁更换、而只要由其自己产生或第一次人工分配即可；虽然其公开密钥的发布是一个需要讲究安全方式的问题，但这除了拥有更高的安全性外，已使密钥的分配及存储问题大大简化。 （3）可以用于对称密钥密码体制的密钥分配：使用公开密钥密码体制的网络系统一旦建立以后，会话密钥便可以利用其保护信息机密性的功能传送；其实还有一种办法，使未曾谋面的两人可以通过公开信道获得只有他俩知道的共享密钥（后面会讲到，希望同学们到时能够悟出这是什么技术）。 对称密钥密码体制与公开密钥密码体制 （4）直接认证发送方的身份：与使用称密钥密码体制认证发送方的身份需要交互不同，发送方可以将自己的身份信息使用自己的私密密钥“加密”后送给接收方，接收方使用发送方的公开密钥将其“解密”，如果解密得出的身份信息与发送方声称的一致，就确认发送方的身份无误，否则便是第三者冒充。 （5）可达成不可否认功能：一个用户如果以其自己独有的私密密钥将明文“加密”成密文，则任何人均能利用其公开密钥将密文“解密”成明文、并与原来明文对照。显然任意用户以自己私密密钥形成的密文，任何其他人均能验证、但无法伪造，因此，就如同其手书签名一样具有法律效力，日后发生争执时，第三者（如法院）可以很容易作出正确的判断和裁决。 对称密钥密码体制与公开密钥密码体制 上述公开密钥密码体制的第(4)、(5)条功能，依赖于该体制满足：任意信息用解密密钥k”“加密”以后可以用加密密钥k’还原。其实，一个公开密钥密码体制，满足：Dk”(Ek’(m))=m，?m（即先加密后解密，须能还原明文）是必须的；但还满足：Ek’(Dk”(m))=m，?m（即先解密后加密，也能还原明文）却是未必的。满足前述后一关系、但不一定满足前一关系的类公开密钥密码体制属于所谓的数字签名（数字签名不限于这样一种方式）。一般而言，一公开密钥密码体制无法作为数字签名；反之，一数字签名也无法作为公开密钥密码体制。只有很少数公开密钥密码