应用密码学讲.pptVIP

* * 2010 -2011年度济南大学网络工程专业本科班课程 应用密码学 第八讲 公钥密码体制 贾忠田 济南大学信息科学与工程学院 电子信箱：jiazht@163.com 本次课的安排： 公钥密码体制的概念 RSA密码算法 椭圆曲线密码算法 一、公钥密码体制的基本概念 先考虑两个问题： 1、密钥分配问题。 2、数字签字问题。 ——数字签字是考虑如何为数字化的信息提供一种类似于 书面文件签字或盖章的方法。 这两个问题，导致了公钥密码体制的产生。 公钥密码体制的产生是密码史上一次真正的革命。 公钥密码算法的基本工具不再是代换和置换，而是数学函数。 公钥密码算法的理论基础是数论。 1、公钥密码体制的原理 加密密钥和解密密钥： 公钥密码算法的最大特点是采用两个相关密钥将加密和解密 能力分开。 其中一个密钥是公开的，称为公开密钥（或称为公钥）。 用于加密； 另一个密钥是为用户专用，因而是保密的，称为秘密密 钥（或称为私钥），用于解密。 PK：公开密钥 SK: 秘密密钥 在下面的讲解中： 图4.1 公钥体制加密的框图 EPKB[m] m=DSKB[c] 加密原理： 认证原理： 图4.2 公钥密码体制认证框图 c=ESKA[m] m=DPKA[c] 注意：实际应用时先将文件经过一个函数压缩成长度较小的比特串，得 到的比特串称为认证符。认证符具有这样一个性质： 如果保持认证符的值 不变而修改文件这在计算上是不可行的。用发送者的秘密钥对认证符加密， 加密后的结果为原文件的数字签字。 认证保密——实际应用模型 图4.3 公钥密码体制的认证、保密框图 c=EPKB[ ESKA[m]] 加密过程： 解密过程： m=DPKA[ DSKB[c]] 2、公钥密码算法应满足的要求 ① 接收方B产生密钥对（公开钥PKB和秘密钥SKB）在计算上 是容易的。 ② 发方A用收方的公开钥对消息m加密以产生密文c，即 c=EPKB[m]在计算上是容易的。 ③ 收方B用自己的秘密钥对c解密，即m=DSKB[c]在计算上是容 易的。 ④ 敌手由B的公开钥PKB求秘密钥SKB在计算上是不 可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m在计算 上是不可行的。 ⑥ 加、解密次序可换，即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用，但不是对所有的算法都 作要求。 3、对公钥密码体制的攻击 穷搜索攻击：攻击对象是短密钥。 ——然而，密钥长度太大又会使得加解密运算太慢而不实 用，因此公钥密码体制目前主要用于密钥管理和数字签字。 利用公钥计算私钥：常用的公钥算法还都未能够证明这种 攻击是不可行的。 可能字攻击：例如对56比特的DES密钥用公钥密码算法加 密后发送，敌手用算法的公开钥对所有可能的密钥加密后 与截获的密文相比较。如果一样，则相应的明文即DES密 钥就被找出。 这种攻击的本质是对56比特DES密钥的穷搜索攻击。 抵抗方法是在欲发送的明文消息后添加一些随机比特。 二、RSA算法 RSA算法是1978年由R.Rivest, A.Shamir和L.Adleman提出的 一种用数论构造的、也是迄今为止理论上最为成熟完善的公 钥密码体制，该体制已得到广泛的应用。 1. 密钥的产生 ① 选两个保密的大素数p和q。 ② 计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③ 选一整数e，满足1eφ(n)，且gcd(φ(n),e)=1。 ④ 计算d，满足d·e≡1 mod φ(n),即d是e在模φ(n)下的乘法 逆元，因e与φ(n)互素，由模运算可知，它的乘法逆元一定 存在。 ⑤ 以{e,n}为公开密钥,{p , q , φ(n) ,d}为秘密密钥。 2. 加密 加密时首先将明文比特串分组，使得每个分组对应的十进 制数小于n，即分组长度小于log2n。 然后对每个明文分组m，作加密运算： c≡me mod n 3. 解密 对密文分组的解密运算为： m≡cd mod n 例题：4-8 选p=7，q=17。求n=p×q=119， φ(n)=(p-1)(q-1)=96。 取e=5，满足1eφ(n)，且gcd(φ(n),e)=1。 确定满足d·e=1 mod 96且小于96的d， 因为77×5=385=4×96+1，所以d为77， 因此公开钥为{5，119}，秘密钥为{77,7,96,17}。 设明文m=19，则由加密过程得密文为 c≡195 m