云计算与安全_公开密钥算法RSA及其实现.ppt

云计算与安全-公开密钥算法 Topics 网络安全的需求 云计算的需求 云计算与网络安全的关系 RSA算法概述 RSA算法的实现 云计算与安全-公开密钥算法 公开密钥算法是非对称算法，即密钥分为公钥和私钥，因此称双密钥体制 双钥体制的公钥可以公开，因此也称公钥算法 公钥算法的出现，给密码的发展开辟了新的方向。公钥算法虽然已经历了20多年的发展，但仍具有强劲的发展势头，在鉴别系统和密钥交换等安全技术领域起着关键的作用 加密与解密由不同的密钥完成 加密： 解密： 知道加密算法，从加密密钥得到解密密钥在计算上是不可行的 两个密钥中任何一个都可以作为加密而另一个用作解密（不是必须的） 公开密钥算法的基本要求 基于公开密钥的加密过程 用公钥密码实现保密 用户拥有自己的密钥对(KU,KR) 公钥 KU公开，私钥KR保密 基于公开密钥的鉴别过程 用公钥密码实现鉴别 条件：两个密钥中任何一个都可以用作加密而另外一个用作解密 鉴别： 鉴别＋保密 公开密钥算法 公钥算法的种类很多，具有代表性的三种密码： 基于整数分解难题（IFP）的算法体制 基于离散对数难题（DLP）算法体制 基于椭圆曲线离散对数难题（ECDLP）的算法体制 RSA 算法 Euler 函数 所有模m和r同余的整数组成剩余类[r] 剩余类[r]中的每一个数和m互素的充要条件是r和m互素 和m互素的同余类数目用φ(m)表示，称m的Euler函数 当m是素数时，小于m的所有整数均与m互素，因此φ(m)=m-1 对n=pq, p和q 是素数，φ(n)=φ(p)φ(q)=(p-1)(q-1) Euler 函数举例 设p=3, q=5, 那么 φ（15）=（3-1）*（5-1）=8 这8个模15的剩余类是： {1，2，4，7，8，11，13，14} Med =M mod n 加密: C=Me mod n 解密: M=Cd mod N = (Me)d mod n= Med mod n 计算Me和Cd是比较容易的 由e和n确定d是不可行的 Mk?(n)＋1 = M mod N ?(N)=(p-1)(q-1) ed=k?(N)+1 ed＝1 mod ?(N) RSA算法的实现 实现的步骤如下：Bob为实现者 (1) Bob寻找出两个大素数p和q (2) Bob计算出n=pq 和φ(n)=(p-1)(q-1) (3) Bob选择一个随机数e (0e φ(n))，满足(e,φ(n))=1 (4) Bob使用辗转相除法计算d=e-1(modφ(n)) (5) Bob在目录中公开n和e作为公钥 密码分析者攻击RSA体制的关键点在于如何分解n。若分 解成功使n=pq，则可以算出φ(n)＝（p-1)(q-1)，然后由公 开的e，解出秘密的d RSA算法编制 参数T={N}； 私钥SK=D； 公钥PK=E； 设：明文M，密文C，那么： 用公钥作业：ME mod N = C 用私钥作业：MD mod N = M RSA算法举例 设 p=7, q=17, n=7*17=119; 参数T={n=119}; φ(n)=(7-1)(17-1)=96; 选择e=5, gcd(5,96)=1; 公钥pk=5; 计算d, ( d*e) mod 96=1; d=77; 私钥sk=77; 设:明文m=19 加密：（19）5 mod 119 = 66 脱密：（66）77 mod 119 = 19 RSA算法的安全性分析 密码分析者攻击RSA体制的关键点在于如何分解n 若分解成功使n=pq，则可以算出φ(n)＝（p-1)(q-1)，然后由公开的e，解出秘密的d 若使RSA安全，p与q必为足够大的素数，使分析者没有办法在多项式时间内将n分解出来 RSA算法的安全性分析 建议选择p和q大约是100位的十进制素数 模n的长度要求至少是512比特 EDI攻击标准使用的RSA算法中规定n的长度为512至1024比特位之间，但必须是128的倍数 国际数字签名标准ISO/IEC 9796中规定n的长度位512比特位 RSA算法的安全性分析 为了提高加密速度，通常取e为特定的小整数 如EDI国际标准中规定 e＝216＋1 ISO/IEC9796中甚至允许取e＝3 这时加密速度一般比解密速度快10倍以上