网络信息安全内容整理.ppt

* 现代密码学理论与实践-09 */32 * 现代密码学理论与实践-09 */32 * 现代密码学理论与实践-09 */32 一个例子 p=17,q=11,e=7, M=88 求公钥KU和私钥KR分别为多少？ 加密计算后所得到的C为多少？ 并验证解密运算后，是否能恢复出明文M。 * 现代密码学理论与实践-09 */32 一个例子 p=17,q=11,n=pq=17x11=187, φ(n)=(p-1)(q-1) =16x10=160 选择e=7, gcd(7,160)=1, 23x7=161, 所以d=23 公钥KU={7,187}, 私钥KR={23,187}, M=88 加密计算C=887 mod 187 887 mod 187 =[(884mod187)x882mod187)x881mod187)]mod187 881mod187=88 882mod187=7744mod187=77 884mod187od187=132 887mod187=(88x77x132)mod187=894432mod187=11 解密计算M=1123 mod 187 = 88 * 现代密码学理论与实践-09 */32 RSA密码体制基本原理 RSA算法满足公开密钥加密的要求, 必须符合下列条件： 有可能找到e, d, n的值, 使得对所有Mn有 Med mod n = M 对于所有Mn的值, 要计算Me和Cd是相对容易的 在给定e和n时, 计算d是不可行的 几个关系 φ(n) = φ(pq)=φ(p)φ(q)=(p-1)(q-1), p,q are prime ed mod φ(n)=1, ed = kφ(n)+1, 即ed≡1 mod φ(n), d≡e-1 mod φ(n) * 现代密码学理论与实践-10 */59 网络信息安全 Chapter 10 Key Management; Other Public Key Cryptosystem * 现代密码学理论与实践-10 */60 公开密码的主要作用之一就是解决密钥分配问题，公钥密码实际上可以用于以下两个不同的方面 公钥的分配 公钥密码用于传统密码体制的密钥分配 几种公钥分配方法 公开发布、公开可访问的目录 公钥授权、公钥证书 公钥的公开发布 用户将他的公钥发送给另一通信方，或者广播给通信各方，比如在电子邮件后附上PGP密钥，或者发布到邮件列表上 最大问题在于任何人都可以伪造这种公钥的发布 10.1.1 密钥管理之公钥的分配 * 现代密码学理论与实践-10 */60 自由的公钥发布 * 现代密码学理论与实践-10 */60 维护一个动态可访问的公钥目录可以获得更大程度的安全性 一个可信实体或组织负责这个公开目录的维护和分配 目录包含{name, public-key}等项 每一通信方通过目录管理员以安全的方式注册一个公钥 通信方在任何时刻可以用新的密钥替代当前的密钥 目录定期更新 目录可通过电子方式访问 一旦攻击者获得目录管理员私钥，则可传递伪造的公钥，可以假冒任何通信方以窃取消息，或者修改已有的记录 公开可访问的目录 * 现代密码学理论与实践-10 */60 公开可访问的目录 * 现代密码学理论与实践-10 */60 A发送带有时间戳的消息给公钥管理员, 请求B的当前公钥 管理员给A发送用其私钥KRauth加密的消息, A用管理员的公钥解密，可以确信该消息来自管理员： B的公钥KUb，用来加密； 原始请求，A可以验证其请求未被修改； 原始时间戳, A可以确定收到的不是来自管理员的旧消息。 A保存B的公钥, 并用它对包含A的标识IDA和Nonce1的消息加密, 然后发送给B B以同样方式从管理员处得到A的公钥 B用KUa对A的N1和B的N2加密, 发送给A A用B的公钥对N2加密并发送给B, 使B相信其通信伙伴是A 公钥授权 * 现代密码学理论与实践-10 */60 公钥分配方案 * 现代密码学理论与实践-10 */60 有了公钥证书使得不通过实时访问公钥授权部门而实现公钥交换成为可能 公钥证书将一个通信方的身份与他的公开密钥绑定在一起，通常还包括有效期和使用方法等 证书的所有内容必须经由可信公钥授权方或者证书授权方签名后方可生效 知道公钥授权当局公开密钥的任何人都可以验证一个用户的公开密钥证书的有效性 对于申请者A，管理员提供的证书为： CA = EKRauth [T, IDA, KUa] 其他人读取并验证： DKUauth[CA]=DKUauth [EKRauth [T, IDA, KUa]]=(T, IDA, KUa) 10.1.2 公钥证书 * Cryptography and Network Se