密码学及安全应用2_2.ppt

第二章 密码学基础 目录 2.5公钥密码体制解决的问题 2.6 数字信封 2.7 单向散列函数 2.5 公钥密码体制解决的问题 公钥密码体制解决的问题 密钥分配 密码系统密钥管理问题 数字签名问题 2.5.1 密钥分配 发送方生成密钥加密明文 问题：密钥K可能被窃取 改进第一步：接收方生成密钥 改进传递加密信息的过程（第一步） 改进第二步：接收方生成公钥 总结 解决密钥分配问题的关键有两点： 第一，线路上传输的必须是公钥； 第二，这个公钥必须是接收方的。 提示：如果A、B双方需要使用公钥加密算法相互发送加密的信息给对方，则需要两对公/私钥，即A用B的公钥加密信息发送给B，B用A的公钥加密信息发送给A。 要防止攻击者假冒公钥 这样，发送方用接收方的公钥加密信息，接收方用该公钥对应的私钥解密信息，攻击者即使截获公钥也不能解密信息。  但要防止接收方的公钥被假冒 即攻击者也生成一对公私钥，然后把自己的公钥Ku’冒充接收方B的公钥Ku发给发送方，发送方没有察觉，于是用该假冒的公钥Ku’加密信息，攻击者就能用其对应的私钥Kr’解密该信息了。 攻击者假冒公钥 公钥的特殊要求 公钥虽然不需要保密，但需要保证其真实性 常用手段：数字证书 本节提纲 密钥分配 密码系统密钥管理问题 数字签名问题 对称密码系统需要的密钥数 思考：在一个密码系统中，用户通常不止A和B两个人，