公开密钥密码体制.pptVIP

* 5.2 密码密钥体系 * 1.基本概念 明文（plain text） 密文（cipher text） 加密（Encryption） 解密（Descryption） 加密算法 接收者 解密算法 密钥 被隐蔽的消息。 利用密码将明文变换成另一种隐蔽的形式。 把明文通过一定的算法变换为只有知道密钥的人才能看得懂的密文再发送出去的过程。 加密的逆过程，即由密文恢复出原明文的过程。 对明文进行加密时所采用的一组规则。 传送消息的预定对象。 接收者对密文进行解密时所采用的一组规则。 加密和解密通常都是在一组密钥的控制下进行的，分别称为加密密钥和解密密钥。 * 加密和解密 明文M 加密E 解密D 明文M 密文c 加密密钥Ke 解密密钥Kd 解密算法 加密算法 密码系统的构成 * 通用密钥密码体制 公开密钥密码体制 密码体制一般分为两类 * 通用密钥密码体制（传统密码体制、单钥密码体制、秘密密钥密码体制）：使用同一个密钥来加密和解密数据。 公开密钥密码体制（非对称密码体制）：使用一对密钥来分别完成加密和解密的操作，且从一个密钥难以推出另一个。 * 1 、通用密钥密码体制（传统密钥密码体制） 加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 * DES密码体制 目前得到广泛应用的典型算法，最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特 密钥长度：56比特 目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 * 人类历史上最古老的“恺撒密码”算法 明文： C R Y P T O G R A P H Y ………… 密文： F U B S W R J U D S K B 密钥 n=4 * ★通用密钥密码体制 优点： 加密(信息编码)和解密(信息解码)的速度很快,效率也很高。 缺点： 需要细心保存密钥。若密钥泄露,以前的所有信息都失去了保密性,以后发送者和接收者进行通讯时必须使用新的密钥。 密钥的分发很困难，传输新密钥的信息也必须加密，其又要求有另一个新密钥。 规模无法适应互联网大环境的要求。 一般来说，N个人彼此之间进行保密通讯需要?N（N-1） 个私有密钥。 如果每两个人要求一个私有密钥,12个人彼 此间进行保密通讯就需要66个私有密钥。利用互联网交 换保密信息的每对用户都需要一个密钥,密钥组合是一个 天文数字。 * 通用密钥密码体制（传统密码体制、单钥密码体制、秘密密钥密码体制）：使用同一个密钥来加密和解密数据。 公开密钥密码体制（非对称密码体制）：使用一对密钥来分别完成加密和解密的操作，且从一个密钥难以推出另一个。 * 3.公开密钥密码体制（非对称密码体制） 是在试图解决对称加密面临的两个最突出的问题而诞生的，即密钥分配和数字签名，它的发展是整个密码学历史上最大的革命。 采用公开密钥密码体制的每一个用户都有一对选定的密钥，其中加密密钥不同于解密密钥，而且从一个密钥很难推出另一个。 加密密钥公之于众，谁都可以用，称为“公开密钥”（public-key）；解密密钥只有解密人自己知道，称为“私人密钥”（private-key），公开密钥密码体制也称为不对称密钥密码体制。 * 公开密钥密码体制的密钥对： 公共密钥(public key)：可以公开公布和散发。 私人密钥(private key)：是不能泄露的，为用户所专用。 * 解密 私人密钥 公共密钥 加密 明文M 明文M 密文E 解密 公共密钥 私人密钥 加密 明文M 明文M 密文E 加密模型 * 若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信。（如客户对银行的多对一关系） 若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签字。（如银行对客户的一对多关系） 公开加密算法的运用就有两种应用情况： * 公开秘钥体制可以确认发送方的身份，即具有“数字签名”的功能。 如：Alice用她的私人秘钥对文件加密，从而对文件签名。 Alice 将签名的文件传送给Bob。 Bob用Alice的公钥解密文件，从而验证签名。 数字签名 数字签名 * 数字签名技术 1．概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名与书面文件签名有相同之处，采用数字签名，能确认