密码学导论.pptVIP

2005.9.23 第2章 密码学导论(3)公钥密码学概述 关键知识点 公钥密码学是为了解决电信网环境下的安全数据传递而提出的密码方法。 公钥密码学可以公开部分密钥。 公钥加密算法目前采用计算不可逆原理 目前广泛应用的公钥加密算法是RSA算法 Diffie-Hellman密钥生成算法可以解决在公共电信网环境下数据加密传递的问题 主要内容 公钥密码学发展动因 公钥密码学基本原理 RSA公钥加密算法 Diffie-Hellman密钥生成算法 公钥密码体系与密钥管理 公钥密码学历史 Diffie和Hellman于1976年首先提出公钥密码学的需求和思路, 这是几千年来密码学中的真正的一次革命性的进步. 这是电信时代产物. 美国麻省理工学院的Ron Rivest, Adi Shamir, Len Adleman于1978年首先提出的公共密钥加密算法RSA, RSA算法的发明使得公钥密码学得到了广泛的应用 2003年5月, 发明公钥加密算法的Ron Rivest, Adi Shamir和Len Ademan获得2002度图灵奖(计算机领域的诺贝尔奖) Whitfield Diffie Whitfield Diffie是世界著名的密码技术与安全技术专家，1991年加盟Sun公司，在Sun实验室工作。 Diffie 以其 1975 年发现公钥密码技术的概念而著名，被业界公认为信息技术安全事物的权威人士。 公钥密码学发展动因 公钥密码学发展动因来源于电信网环境下安全数据传递的应用。 电信网环境数据的传递存在两类安全威胁：其一是窃取电信网上传递的数据；其二在电信网传递的数据中插入非法的数据。为了解决这个问题，可以采用密码学方法对电信网传递的数据进行加密。 公钥密码学发展动因(续1) 在通信网环境下，传统密码学无法实现快速的密钥分发，所以，传统的密码学无法解决电信网环境的数据安全问题。 公钥密码学发展动因(续2) 为了解决在电信网环境下任意两个互不相识的用户之间能够进行安全传递问题，M. Diffie和W. Hellman设计了两个方案： （1）采用公钥密码系统，将传统密码学的密钥分解成加密密钥PK和解密密钥VK，从PK无法推导出VK，这样，就可以公开加密密钥PK，由接收方保密自己的解密密钥VK。 （2）采用“公钥分发系统”，通过公开交互的信息，可以生成只有通信双方才知道的密钥。 公钥密码学发展动因(续3) 为了解决电信网环境下数据完整传递的问题，必须设计一种机制，使得该发送方传递的数据，除发送方之外，任何其他一方都无法修改数据。这样，才能通过电信网传递商业合同。 由于传统密钥学的加密算法中发送方和接收方共用同一个密钥，则接收方接收后可以更改数据。这样，传统密码学无法解决电信网环境下数据完整传递的问题。 公钥密码体系中只有一方掌握私钥VK，则发送方采用私钥加密报文摘要后传递，则其他一方无法修改报文而不被发觉。 公钥密码学原理 W. Diffie和M. Hellman于1976年首先给出了公钥密码系统的定义： 一个公钥密码系统由一对加密算法E和解密算法D构成，该公钥密码系统采用一个密钥对集合KS = {(PK, VK)}，对于任何一个KS集合中的密钥对(PK, VK)与任何一个明文P，存在以下特性： （1）采用密钥对(PK, VK)中任何一个密钥对明文P执行加密算法E，都可以采用另外一个密钥对密文进行解密。 公钥密码学原理(续1) （2）对于掌握了密钥对(PK, VK)，则加密算法E和解密算法D都是容易计算的。 （3）如果公开密钥对中的一个密钥，例如PK，则无法通过计算推导出另外一个密钥，例如VK。 （4）如果只掌握了密钥对中的一个密钥PK，并且利用该密钥将明文P加密得到密文C，则无法再利用该密钥将C进行解密得到明文P。 这4个特性较为完整地刻画了公钥密码系统的特征。 公钥密码学原理(续2) 由于公钥密码学中的加密算法采用了不同的加密和解密密钥，所以，也称为不对称密钥加密算法。其原理如下图所示。 RSA公钥加密算法 RSA公钥加密算法是R. L. Rivest，A. Shamir和L. Adleman在1978年提出一种具体实现公钥密码系统的加密算法。 该算法随后以这三位发明者姓氏的第一个英文字母组合成的缩写RSA命名，即RSA公钥加密算法，简称为RSA算法。 这是迄今为止使用最为广泛的公钥加密算法，特别是在数字签名方面得到了广泛的应用。 RSA公钥加密算法(续) RSA公钥加密算法是基于数论中的欧拉定理和费马定理设计的一种加密算法，其安全性主要是基于“大数分解”的不可解特性。 RSA公钥加密算法可以分成两个部分： RSA公钥加密算法的加密和解密过程； RSA公钥加密算法的“密钥对”选择和生成过程。 RSA算法