第五章 钥密码算法.ppt

ECC应用相关 曲线？ 实现？ 其它算法或体制 仅作为了解 面对特殊应用可以想到即可 * 第五章主要内容 基本概念 基本原理 常见算法 对称算法的缺陷 尽管对称密码技术有一些很好的特性，但它也存在着明显的缺陷，主要在于其密钥的管理： 进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。 密钥规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则A给B的消息的安全性就会受到威胁。 公钥算法的提出 公钥密码算法是指加密和解密数据使用两个不同的密钥，即加密和解密的密钥是不对称的，这种密码系统也称为公钥密码系统PKC (Public Key Cryptosystem) 公钥密码学的概念首先是由Diffie和Hellman两人在1976年发表的一篇著名论文：“密码学的新方向”中提出的，并引起很大的轰动。该论文曾获得IEEE信息论学会的最佳论文奖 与对称密码算法不同的是，公钥密码算法将随机产生两个密钥： 一个用于加密明文，其密钥是公开的，称为公钥 另一个用来解密密文，其密钥是秘密的，称为私钥 基本原理 保密系统原理 发送者首先要获得接收者的公钥，并使用接收者的公钥加密原文，然后将密文传输给接收者 接收者使用自己的私钥才能解密密文 优、缺点分析 由于加密密钥是公开的，不需要建立额外的安全信道来分发密钥，而解密密钥是由用户自己保管的，与对方无关，从而避免了在对称密码系统中容易产生的任何一方单方面密钥泄露问题以及分发密钥时的不安全因素和额外的开销 公钥密码算法的特点是安全性高、密钥易于管理，缺点是计算量大、加密和解密速度慢 使用方式 公钥密码算法比较适合于加密短信息 通常采用由公钥密码算法和对称密码算法构成的混合密码系统，发挥各自的优势 使用对称密码算法来加密数据，加密速度快；使用公钥密码算法来加密对称密码算法的密钥，形成高安全性的密钥分发信道 还可以用来实现数字签名和身份验证机制 通信过程 网络中的用户约定一个共同的公开密钥密码系统，每个用户都有自己的公钥和私钥，并且所有的公钥都保存在某个公开的数据库中，任何用户都可以访问此数据库 优点总结 通信双方事先不需要通过保密信道交换密钥 密钥持有量大大减少 非对称密码技术还提供了对称密码技术无法或很难提供的服务 基本服务 加密/解密：发送方可以用接收方的公钥加密消息 数字签名：发送方用其私钥“签署”消息，通过对消息或作为消息函数的小块数据应用加密算法来进行签署 密钥交换：两方互相合作可以进行会话密钥的交换 公钥系统满足的条件 通讯双方A和B容易通过计算产生出一对密钥 在知道公开密钥和待加密报文M的情况下，对于发送方A，很容易通过计算产生对应的密文 接收方B使用私有密钥能够很容易地对所接收到的密文进行解密计算以恢复原来的报文 除A和B以外的其他人即使知道公钥，要确定私钥在计算上也是不可行的 除A和B以外的其他人即使知道公钥和密文C，要想恢复原来的明文M在计算上也是不可行的 这些要求最终可以归结到设计一个单向陷门函数 单向函数相关定义 单射函数：1对1映射 单向函数：一个可逆函数，算f(x)容易，但求x难 陷门单向函数：单向函数是求逆困难的函数，而单向陷门函数(Trapdoor one-way function)，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的 这是Diffie和Hellmam于1976年引入的有用概念 关于陷门单向函数 生活实例：号码锁在不知预设号码时很难开，但若知道所设号码则容易开启；太平门是另一例，从里面向外出容易，若无钥匙者反向难进 但如何给陷门单向函数下定义则很棘手，因为 陷门函数其实就不是单向函数，因为单向函数是在任何条件下求逆都是困难的 陷门可能不止一个，通过试验，一个个陷门就可容易地找到逆。如果陷门信息的保密性不强，求逆也就不难 定义3给出了公钥系统所要求的条件 密码算法中用到的陷门单向函数 多项式求根 离散对数 大整数分解 背包问题 Diffie-Hellman问题 二次剩余问题 目前多数双钥体制是基于这些问题构造的 DH密钥交换协议 Diffie-Hellman(DH)密钥交换协议主要用于通信双方的密钥交换或称密钥协商过程 使用该协议进行密钥交换需要在该协议的基础上增加消息认证性以抵抗中间人攻击即可 应用非常简单，而且具有前向保密性的安全特性，能够满足当前本领域对信息安全系统的最新安全要求 中国无线局域网安全标准WAPI就是采用DH密钥交换协议来实现接入点AP和终端STA之间的密钥协商 协议内容 协议内容 中间人攻击man-in-th