《信息论》第六章节.pptVIP

第6章 密 码 6.1 密码学的基本概念 6.2 保密学的理论基础 6.3 序列(流)密码 6.4 分组(块)密码 *6.5 公开密钥密码 *6.6 认 证 系 统 6.7 模拟消息加密体制 6.8 GSM的鉴权与加密 6.5 公开密钥密码 前面讨论的密码系统称之为私钥密码系统，它是以通信双方在进行保密通信之前需要通过安全通道传送密钥为前提的，而这在实际中是非常困难的，公钥密码系统可使通信双方无须事先传送密钥就可以建立保密通信，解决了私钥密码系统的密钥分配问题。 公钥密码的观点是Diffie和Hellman于1976年在 “密码学的新方向”一文中首次提出的。指明了某些已知的数学难解问题上建立密码的具体途径。 随后Rivest ，Shamir和Adleman于1977年提出了第一个比较完善的RSA公钥密码系统。这三位科学家荣获2002年度图灵奖，以表彰他们在算法方面的突出贡献。 比较著名的公钥密码原型有Diffie-Hellman密钥交换协议、Rabin密码体制、ElGamal密码体制等。 公开密钥密码体制具有以下几个特点：密钥分发简单、每个用户秘密保存的密钥量减少、能够满足互不相识的用户之间进行保密通信的要求、能够完成数字签名。 在公钥密码系统中每个实体都有自己的公钥和相应的私钥。在安全系统中已知公钥推算出私钥在计算上是困难的。 RSA是基于大整数分解的公开密钥密码体制，大整数分解是计算上困难的问题，目前还不存在一般有效解决算法。 目前较好的大整数分解算法包括：二次筛选法、椭圆曲线法、Pollard的蒙特卡罗算法、数域筛选法等。 最好的分解算法是数域筛选法，假设大整数为一个200位十进制数，即使以每秒107次运算的高速电子计算机进行因子分解，也要108年。 RSA工作原理简述 每个实体有自己的公钥(n,e)及私钥p，q，d，其中p，q是两个大素数，n=p·q， ，显然e应该满足gcd(e，φ(n))=1, φ(n)=(P-1)*(q-1)。 实体B加密消息m，将密文在公开信道上传送给实体A，实体A接到密文后对其解密。 实体B的加密算法操作：（1）得到实体Ａ的真实公钥(n,e) ；（2）把消息表示成整数m，0≤m≤n-1；（3）使用平方－乘积算法，计算C=Ek(m)=me mod n；（4）将密文Ｃ发送给实体Ａ。 实体A的解密算法操作：实体Ａ接收到密文C，使用自己的私钥d计算m=Dk(C)=Cd mod n，m∈Zn。 RSA方案可概括为： 为了产生两个密钥，选取两个大素数p和q（保密），为了获得最大程度的安全性，这两个素数的长度应相等；计算乘积： （公开）， （保密）；然后随机地选取加密密钥e （公开），使e 与 互素，最后用欧几里德扩展算法计算解密密钥d（保密），由于 很大，所以要求解到私有密钥d是很费时的。 6.6 认 证 系 统 一、消息认证系统 在通信网中，用户A若将消息传送给用户B，接收者用户B首先要确定收到的消息是否真正来自A，其次还要验证来自A的消息是否被别人修改过，有时用户A也需要知道发出的消息是否被正确地送到目的地。这些都需要消息认证技术来解决。 二、 身份认证 通信和数据系统的安全性常常取决于能否正确验证通信用户或终端的个人身份。比如银行自动取款机(Automatic Teller Machine，ATM)可将现款发给它正确识别的帐号持卡人，数字移动通信系统中对合法用户的鉴别权以及在计算机网中计算机的访问和使用以及安全地区的出入和放行都是以身份认证为基础的。 身份验证大致可划分为4个类型如下： (1) 由已知事物验证身份如口令、护字符、帐号等； (2) 由个人持证验证身份如工作证、图章、护照、信用卡和驾车执照等； (3) 由个人特征验证身份如指纹、声纹、手形、血型基因和视网膜等； (4) 个人无意动作，如手写签字。 三、 数字签字 长期以来，人们一直沿用手写书签字作为政治、外交、军事等签署文件、条件和命令，商业上签订契约合同。随着社会的信息化，人们希望能通过通信网进行更为迅速、及时的远距离的贸易合同的签字，因此电子化的数字签字就应运而生，并开始用于商业通信系统，诸如电子文电作业系统MHS和电子数据交换系统EDI等系统中。 四、 信息伪装（隐藏） 近些年来，国际上开始尝试一种新的信息安全概念，即将机密资料利用伪装隐藏到一般的文件与图像中，再通过网络传送。由于非法窃获者从网络上窃获下来的是经隐藏伪装后的资料，这种资料与一般非机密资料没有两样，因此很容易逃过非法窃获者