第7章 公密码学[zhuzhuzhuzhu].pptVIP

第7章 公钥密码学 一、概述 公钥密码体制的概念是由 Diffie和 Hellman 于 1976 年提出的，也被称作非对称密码体制 问题的提出： 1、密钥管理量的困难 2、数字签名的问题 第7章 公钥密码学 一、概述 定义 9.1 一个公钥密码体制是这样的一个5元组｛M ，C，K，E，D｝，且满足如下的条件： （1）M 是可能消息的集合； （2）C 是可能密文的集合； （3）密钥空间 K 是一个可能密钥的有限集； （4）对每一个 k=（k1，k2）∈K，都对应一个加密算法 Ek1∈E，Ek1∶ M →C 和解密算法Dk2∈D，Dk2∶ C→M ，满足对于任意的 m∈M ，都有 c= Ek1（m），m = Dk2（c）= Dk2（Ek1（m））=m； （5）对于所有的 k∈K，在已知 Ek1的情况下推出 Dk2是计算上不可能的。 第7章 公钥密码学 一、概述 公钥密码体制的最大特点： 采用两个密钥——公钥（PK）、私钥（SK） 公钥密码体制的功能： 保密、认证、密钥管理 密码体制的基本功能 保密性 鉴别 完整性 抗抵赖 密钥交换 第7章 公钥密码学 一、概述 保密通信 第7章 公钥密码学 一、概述 认证（数字签名） 第7章 公钥密码学 一、概述 同时提供保密性和认证功能 第7章 公钥密码学 一、概述 公钥密码体制应满足以下要求： 1、收方产生PKB和SKB在计算上容易 2、c=EPKB(m)在计算上容易 3、 m=ESKB(c)在计算上容易 4、攻击者由PKB求SKB在计算上不可行 5、攻击者由c和PKB恢复m在计算上不可行 第7章 公钥密码学 一、概述 单向函数： 函数y =f (x)如果对定义域中的x都好求，而对值域中几乎所有y， x= f -1( y)都很难求，则称y =f (x)是单向函数 但当获知y =f (x)的某些有用的辅助信息时（k）， x= f -1( y)就好求了，则称y =f (x)是陷门单向函数 1、 y =f k(x)易于计算（k、x已知） 2、 x = f k-1( y)易于计算（k、y 已知） 3、 x = f k-1( y)在计算上不可行（y 已知、 k未知 ） 第7章 公钥密码学 一、概述 陷门单向函数： 1、多项式求根 2、离散对数 3、大整数分解 4、背包问题 第7章 公钥密码学 二、RSA 由Rivest、Shamir、Adleman联合提出 RSA的基础是数论的欧拉定理，其安全性依赖于大数的因数分解的困难性 第7章 公钥密码学 二、RSA 1、 RSA算法 产生密钥： 选两个大素数p和q（各100—200位十进制整数）， p和q保密 计算 选一整数e，满足 计算d，满足 {e, n}为公钥， {d, n}为私钥 第7章 公钥密码学 二、RSA 1、 RSA算法 加密： 解密： e: 加密指数 d: 解密指数 第7章 公钥密码学 二、RSA 2、 参数的选择 p 和 q 的位数差的问题 p 和 q 应为强素数 解密密钥 d 的选择 加密密钥 e 的选择 模数 n 的使用限制 第7章 公钥密码学 二、RSA 3、 安全性讨论 分解n 其他途径 选择明文攻击 共用模攻击 低加密指数攻击 第7章 公钥密码学 三、 Elgamal密码 由Elgamal于1984、1985年提出 是一种基于离散对数问题的双钥体制，既可加密，又可签名 其安全性依赖于离散对数的难解性 第7章 公钥密码学 三、 Elgamal密码 Elgamal密码描述 第7章 公钥密码学 四、 Rabin密码 特点： 不以一一对应的单向陷门函数为基础，因此对应于同一个密文可能有两个以上可能的明文 破译Rabin密码等价于对大整数的分解 RSA：加密指数 Rabin：e=2，即c=m2modn 第7章 公钥密码学 四、 Rabin密码 Rabin密码描述 * *