lecture03公钥加密与hash函数概要1.ppt

公钥加密与Hash函数 王丽苹 华东师范大学软件学院 * outline 公钥密码体制的基本原理（Chapter6） RSA算法的简介（Chapter6） 消息认证和hash函数（Chapter8） 公钥密码体制的基本原理 对称密钥算法的不足 （1）密钥管理量的困难：传统密钥管理：两两分别用一个密钥，则n个用户需要c（n,2) =n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如： n = 100 时， c（100，2）= 4.995 n = 5000时，c（5000，2）=12，497，500 （2）密钥必须通过某一信道协商，对这个信道的安全性的要求比正常的传送消息的信道的安全性要高 （3）数字签名的问题：传统加密算法无法实现抗抵赖的要求。 公钥密码体制的基本原理 起源： 公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”文中提出的，见划时代的文献： W.Diffie and M.E.Hellman, New Directrions inCryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的，见 1978 Communitions of the ACM. Vol.21.No.2. 公钥密码体制的基本原理 公钥密码体制的重要特性： 加密与解密由不同的密钥完成: 加密: X-Y:Y=EKU(X) //KU为公钥，KR为私钥 解密: Y-X:X=DKR(Y)=DKR(EKU(X)) 知道加密算法,从加密密钥得到解密密钥在计算上是不可行的 两个密钥中任何一个都可以用作加密而另一个用作解密 X=DKR(EKU(X))=EKU(DKR(X)) 公钥密码体制的加密过程 公钥密码体制的加密过程 用公钥密码实现保密 用户拥有自己的密钥对(KU,KR) 公钥KU公开,私钥KR保密. A-B:Y=E KUb(X). B: DKRb(Y)=DKRb(EKUb(X))=X 公钥密码体制的认证过程 公钥密码体制的认证过程 用公钥密码实现鉴别 条件:两个密钥中任何一个都可以用作加密而另一个用作解密 鉴别: A-ALL:Y=D KRa(X) ALL: EKUa(Y) = EKUa(DKRa(X)) = X. 鉴别+保密: A-B: Z = EKUb(DKRa(X)) B: EKUa(DKRb(Z)) = X 思考 如何通过互联网进行可靠的邮件传输？ 假设甲要寄信给乙，他们互相知道对方的公钥。 甲就用乙的公钥加密邮件寄出，乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。 由于每个人都知道乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？ 需要用到基于加密技术的数字签名。过程：甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。 公钥密钥的应用范围 加密/解密 数字签名（身份鉴别） 密钥交换 outline 公钥密码体制的基本原理（Chapter9） RSA算法的简介（Chapter9） 消息认证和hash函数（Chapter11） RSA算法简介 RAS算法是由Rivest, Shamir和Adleman在1978年提出来的。 是一种分组加密算法： 分组的大小可以变，但是不能够超过密钥的长度。 应用最广泛的公钥算法 在美国申请专利，且已于2000年9月到期。 RSA算法描述 RSA算法描述 RSA体制是一种分组密码，明文需要按照分组来加密。 其明文和密文都是0至n-1之间的整数。 通常n的大小为1029位的二进制位或者309位十进制位。 RSA算法Example 1.选择素数:p=17q=11（保密） 2.计算n=pq=17×11=187 3.计算Φ(n)=(p–1)(q-1)=16×10=160 4.选择e使其与Φ(n)互素且小于Φ(n): gcd(e,160)=1; 选择e=7 5.确定 d: de = 1 mod 160 and d160，d=23因为23×7=161=1×160+1（保密） 6.公钥 KU={7,187} 7.私钥 KR={23,17,11}（保密） RSA实现中的问题 （1）如何计算ab mod n 中间结果