S03-非对称密钥加密.pptx

网络协议网络安全 S03 非对称密钥加密 主要知识点 非对称密钥加密原理 非对称密钥加密应用的特点 非对称密钥加密算法 RSA ElGamal ECC 非对称密钥加密 39 2 非对称密钥加密 非对称密钥加密 Asymmetric Key Cryptography 公开密钥加密 Public Key Cryptography 公钥加密、双密钥加密 现代信息加密技术的重要类型之一 1976年由Diffie和Hellman在其《密码学新方向》一文中提出 使用一对密钥来加密和解密 私钥（private key）——只有密钥拥有者自己知道的、保密的 公钥（public key）——通信过程中由对方使用的、公开的 公钥体制的优越性在于不存在密钥泄露问题（相比对称密钥加密） 两个相关密钥中的公钥可以公开，而私钥绝对不在网络上传输 非对称密钥加密 3 39 非对称密钥加密特点 用公钥加密的数据只能用对应的私钥解密，用私钥加密的数据只能用对应的公钥解密 运算效率较低，不适合对大量数据进行加密，一般用来加密会话密钥等短小数据 非对称密钥加密 4 39 明文 加密 解密 明文 密文 私钥 公钥 明文 加密 解密 明文 密文 私钥 公钥 C＝fE（M，Kpub） M＝fD（C，Kpri） C＝fE（M，Kpri） M＝fD（C，Kpub） 思考：加密解密表达式是否有不够严谨之处？ （a） （b） （a） （b） 非对称密钥加密方式⑴ 公钥加密－私钥解密 非对称密钥加密 5 39 明文 加密 解密 明文 密文 私钥 公钥 可保密 可抵赖 思考：为何“可抵赖”？ C＝fE（M，Kpub） M＝fD（C，Kpri） 非对称密钥加密方式⑵ 私钥加密－公钥解密 非对称密钥加密 6 39 防抵赖 不保密 思考：为何“可抵赖”？ 明文 加密 解密 明文 密文 私钥 公钥 （a） （b） C＝fE（M，Kpri） M＝fD（C，Kpub） 非对称密钥加密方式⑶ 综合加密 非对称密钥加密 7 39 C1=E1(pub-Kb , P) C2=E2(pri-Ka , C1) C2 P1=D2(pub-Ka , C2) P2=D1(pri-Kb , P1) P2=P a b 思考：可否先进行私钥加密，再进行公钥加密？ 防抵赖 可保密 非对称密钥加密的可行性 考察Hill加密方法—— 设明文矩阵为P，密文矩阵为C，加密密钥矩阵为K 根据Hill算法有： C=K×P P=K-1×C 非对称密钥加密 8 39 将Hill密钥矩阵K和K-1分别看作加密密钥和解密密钥，两个密钥是相关的（矩阵互逆关系），则可以将其中一个密钥视为“公钥”，另一个视为“私钥” RSA RSA算法 以其三位发明者Ron Rivest、Adi Shamir和Leonard Adleman名字的首字母来命名 RSA算法的数学基础是数论中的欧拉（Euler）定理，并建立在大整数分解质数因子的困难性之上 支持可变长密钥 RSA是最早、也是最著名的公开密钥加密算法，应用广泛 非对称密钥加密 9 39 公因数求解方法 辗转相除法，又名欧几里德算法（Euclidean） 特点：不需要先把两数作质因数分解，即可求出最大公因数（Greatest Common Divisor，GCD） 递归算法（不失一般性，设p＞q） int gcd(p, q) { if ( (p mod q) 0 ) return gcd( q, (p mod q) ); else return q; } 非对称密钥加密 10 39 若p和q互质，则： gcd（p，q）＝1 反之亦然 RSA密钥生成方法 选择不同的大素数p和q 计算n：n＝p*q 计算φ(n)：φ(n)＝(p-1)*(q-1) ←（欧拉函数） 选择大整数e，与φ(n)互质，且1eφ(n) 计算d，使d*e＝1 mod φ(n) 则有—— 公钥：Kpub＝｛e，n｝ 私钥：Kpri ＝｛d，n｝ 非对称密钥加密 11 39 gcd(φ(n),e)=1 思考：为何私钥是安全的？ RSA加密方法 对任意明文M—— 将明文M看作一个整数，要求M＜n 若M≥n，则可分段加密 公钥加密方法—— C＝Me（mod n） 私钥加密方法—— C＝Md（mod n） 非对称密钥加密 12 39 RSA解密方法 私钥解密方法—— M＝C d（mod n） 公钥解密方法—— M＝C e（mod n） 非对称密钥加密 13 39 证明： P = Cd（mod n）= (Me)d（mod n）= Me*d（mod n） 由于e*d=1