信息安全原理和术ch04-公钥密码技术.pdf

信息安全原理与技术 郭亚军 宋建华 李莉 清华大学出版社 第4章公钥密码技术 • 主要知识点： --公钥密码体制 -- RSA密码 -- ElGamal密码 --椭圆曲线密码 --公钥分配 --利用公钥密码分配对称密钥 -- Diffie-Hellman 密钥交换 2011-7-20 Ch1-公钥密码技术 2 • 公钥密码技术是为了解决对称密码技术中 最难解决的两个问题而提出的 • 一是对称密码技术的密钥分配问题 • 二是对称密码不能实现数字签名 • Diffie和Hellmna于1976年在《密码学的新 方向》中首次提出了公钥密码的观点，标 志着公钥密码学研究的开始 • 1977年由Rviest，Shmair和Adlmena提出 了第一个比较完善的公钥密码算法，即 RSA算法。从那时候起，人们基于不同的 计算问题提出了大量的公钥密码算法 2011-7-20 Ch1-公钥密码技术 3 公钥密码体制 • 公钥密码体制 （Public-Key Cryptosystem）也称 非对称密码体制(Asymmetric Cryptosystem)或者 双钥密码体制(Two-Key Cryptosystem) • 公钥密码算法是基于数学函数（如单向陷门函 数）而不是基于代换和置换 • 公钥密码是非对称的，它使用两个独立的密钥， 即公钥和私钥，任何一个都可以用来加密，另一 个用来解密 • 公钥可以被任何人知道，用于加密消息以及验证 签名；私钥仅仅自己知道的，用于解密消息和签 名 • 加密和解密会使用两把不同的密钥，因此称为非 对称 2011-7-20 Ch1-公钥密码技术 4 • 一个公钥密码体制有6个部分构成：明文，加密算 法，公钥和私钥，密文，解密算法 • 可以构成两种基本的模型：加密模型和认证模型 • 在加密模型中，发送方用接收方的公钥作为加密 密钥，用接收方私钥作解密密钥，由于该私钥只 有接收方拥有，因此即只有接收者才能解密密文 得到明文 • 在认证模型中，发送方用自己的私钥对消息进行 变换，产生签名。接收者用发送者的公钥对签名 进行验证以确定签名是否有效。只有拥有私钥的 发送者才能对消息产生有效的签名，任何人均可 以用签名人的公钥来检验该签名的有效性 2011-7-20 Ch1-公钥密码技术 5 攻击者 发送方A 接收方B 息 消 M 算 密 加法 C 算 法 密 解 M 息 消 PUB PRB 密钥源 图4.1 公钥加密模型 2011-7-20 Ch1-公钥密码技术 6 攻击者 发送方A 接收方B 息 消 M 算 密 加法 C