第4章 公钥码No1(基础)Up20130422.pptVIP

任伟，现代密码学，北京邮电大学出版社 * 第七章 公钥加密（基础） 现代密码学北京邮电大学出版社 * 公钥密码学概念的提出，是整个密码学发展史上最伟大的一次革命，被公认为是现代密码学诞生的标志。公钥密码学包括公钥密码体制（加密方案），数字签名，密钥协商，身份认证等。其中公钥密码体制为密码学的发展提供了新的理论和技术基础，成功解决了密钥管理、身份认证、数字签名等问题，已成为信息安全技术中的核心技术。 * 7.1 公钥密码体制概述 7.1.1 公钥密码体制的提出 随着计算机和网络的飞速发展，保密通信的需要越来越广泛，对称密钥体制的局限性逐渐显露出来，且越来越严重。主要有： 1. 密钥分发问题。使用对称密钥体制进行保密通信时，通信双方需要事先通过安全（保密）信道传递密钥，但是安全信道不易实现。因此，对称密钥的分发问题一直困扰着密码专家。 * 2. 密钥管理问题。对称密码体制的密钥量太大。在n个用户的通信网络中，每个用户想要和其他n-1个用户进行通信，必须使用n-1个密钥，从而系统的总密钥量达到n(n-1)/2。当n较大时，这样庞大的密钥量在产生、保存、传递、使用和销毁等各个环节中都会变得很复杂，存在安全隐患。 3. 不可抵赖性（不可否认性）。在对称密钥体制中通信双方拥有同样的密钥，所以接收方可以伪造发送方的消息和消息鉴别码，发送方也可以否认发送过某个消息。公钥密码体制的数字签名解决了这个问题。 * 因此，对称密钥体制的局限性以及实际应用的需求促使一种新密码体制的出现。1976年，当时还在美国斯坦福大学就读的博士生Whitefield Diffie和他的导师Martin Hellman在一篇开创性论文《密码学的新方向》（《New Direction in Cryptography》）中第一次提出了区分加密密钥和解密密钥的思想，即非对称密钥密码体制，又叫公开密钥密码体制。 * 但是，单就保密性而言，公钥密码体制并不能完全取代对称密码体制，这是因为公钥加密的算法相对复杂，加密、解密速度较低，而且公钥通常是需要认证的，即需要保证公钥的确为声称者的公钥。在实际应用中，这两种体制常结合使用，即加密、解密使用对称密码体制，密钥管理使用公钥加密体制。此外，数字签名不但提供了消息完整性、消息源鉴别，还可以提供不可抵赖性。 * 7.1.2 公钥密码学的基本模型 公钥密码学的基本模型主要有两个：一种是加密模型，一种是认证模型。如图7.1(a)和(b)所示。 图7.1 公钥密码学的基本模型 * 1) 加密模型。用接收者的公钥作加密密钥，用接收者的私钥作解密密钥，即只有接收者才能解密密文得到明文。 2) 认证模型。发送者用自己的私钥对消息进行加密变换，产生签名，把消息-签名对发送给接收者。接收者用发送者的公钥对签名进行验证以确定签名是否有效。只有在拥有私钥的发送者才能对消息产生有效的签名，任何人均可以用签名人的公钥来检验签名的有效性。 * 7.3.1 RSA方案描述 任伟，现代密码学，北京邮电大学出版社