第二章 密码学基础2.pptVIP

非对称密码算法原理 对称密钥密码系统的缺陷 密钥必须经过安全的信道分配 无法用于数字签名 密钥管理复杂 O(n2) 非对称密钥密码，也称公开密钥密码，由Diffie, Hellman 1976年提出 使用两个密钥，对于密钥分配、数字签名、认证等有深远影响 基于数学函数而不是代替和换位，密码学历史上唯一的一次真正的革命 公钥密码系统的加密原理 每个通信实体有一对密钥（公钥，私钥）。公钥公开，用于加密和验证签名，私钥保密，用作解密和签名 A向B 发送消息，用B的公钥加密 B收到密文后，用自己的私钥解密 公钥密码系统的签名原理 A向B 发送消息，用A的私钥加密（签名） B收到密文后，用A的公钥解密（验证） 公钥密码算法的表示 对称密钥密码 密钥：会话密钥（Ks） 加密函数：C= EKs[P] 对密文C，解密函数：DKs[C]， 公开密钥 (KUa，KRa) 加密/签名：C= EKUb[P]，EKRa[P] 解密/验证：P= DKRb[C]，DKUa[C] 数字签名和加密同时使用 Z= EKUb [Y] = EKUb [ EKRa (X) ] X= DKUa[Y] = DKUa [ DKRb (Z) ] 对公开密钥密码算法的要求 1.参与方B容易产生密钥对（KUb, KRb） 2.已知KUb，A的加密操作是容易的： C=EKUb(P) 3.已知KRb，B解密操作是容易的: P=DKRb (C) =DKRb ( EKUb (P) ) 4. 已知KUb，求KRb是计算上不可行的； 5. 已知KUb和C, 欲恢复P是计算上不可行的。 公钥密码系统的应用 三种用途： 加密/解密： 数字签名：发送方用自己的私钥签署报文，接收方用对方的公钥验证对方的签名。 密钥交换：双方协商会话密钥 对公钥密码算法的误解 公开密钥算法比对称密钥密码算法更安全？ 任何一种算法都依赖于密钥长度、破译密码的工作量，从抗分析角度，没有一方更优越 公开密钥算法使对称密钥成为过时了的技术？ 公开密钥很慢，只能用在密钥管理和数字签名，对称密钥密码算法将长期存在 使用公开密钥加密，密钥分配变得非常简单？ 事实上的密钥分配既不简单，也不有效 公钥密码基于数学难题 背包问题 背包加密体制 大整数分解问题 RSA体制 有限域的乘法群上的离散对数问题 椭圆曲线上的离散对数问题 3.3.2 RSA算法简介 Ron Rivest, Adi Shamir , Leonard Adleman RSA的安全性基于大数分解的难度 RSA在美国申请了专利（已经过期），在其他国家没有 RSA已经成了事实上的工业标准，在美国除外 RSA算法 RSA算法是一个非对称密钥加密算法该算法已经经受住了多年的深入破解分析，密码分析者既不能证明、也不能否定RSA的安全性，这恰恰说明该算法具有一定的可信度。 RSA的安全性基于数论中大整数的素数分解难题，即寻找两个大素数比较简单，但是将它们的乘积分解开却是极其困难的。 其密钥对是一对大素数（100~200位十进制数或更大），从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 3.2.2.1 数论基础 a与b的最大公因数：gcd (a, b) gcd(20, 24)=4 , gcd (15, 16)=1 如果gcd(a, b)=1 ，称a与b 互素 模运算 mod a= q n +r 0≤rn ; q=[a/n] ; [x] 表示小于或等于x的最大整数 a=[a/n]n + (a mod n) , r = m mod n 如果 (a mod n )= (b mod n) ，则称a 与b 模n同余，记为 a ≡ b mod n 例如， 23 ≡8 mod 5 , 8 ≡1 mod 7 数论基础（续） 模运算是可交换的、可结合的、可分配的 数论基础（续） 欧拉函数ф(n) n是正整数， ф(n) 是比n小且与n 互素的正整数的个数 ф(3)=|{1, 2}| =2 ф(4)=|{1, 3}| =2 ф(5)=|{1, 2, 3, 4 }| =4 ф(6)=|{1, 5}| =4 ф(7)=|{1, 2, 3, 4, 5, 6}| =6 ф(10)=|{1, 3, 7, 9}| =4 ф(11)=|{1, 2,3,4,5,6, 7,8, 9,10}| =10 如果p是素数，则ф(p)=(p-1), 比如ф(2), ф(5)， ф(11) 如果p,q 是素数，则ф(pq)=ф(p) ф(q)＝ (p-1)(q-1) 。比如，ф(10) 数论基础（续） 例如： m=3, n=10; ф(1