第6章节非对称密码体制.pptVIP

第6章 非对称密码体制 6.1 概述 1976年W.Diffie和M.E.Hellman发表了杰出的论文---《密码学的新方向》，该文奠定了公开密钥密码体制的基础。 区别于传统的单密钥密码体制(或称对称密钥密码体制)，公开密钥密码体制是所谓的双密钥密码体制，加密密钥可以公开，即任何人都可以用这个公开的密钥进行加密,而相应的脱密密钥是秘密的，任何第三者想利用已知的公开密钥求脱密密钥是计算上困难的。 只有掌握相应的秘密的脱密密钥的人才可以脱密。 第6章 非对称密码体制 公钥密码体制由于用户私钥的私有性，公钥密码在实现数字签名和防抵赖性方面有着巨大的优势。 注：教材的6.1.1节所述内容基本上都是片面的或错误的。 记E和D分别为加、脱密变换，m为明文，M为明文空间，c是密文，C是密文空间。 一个公开密钥密码体制必须满足以下基本要求: （1）脱密的唯一性 　?m∈M，有D(E(m))=m； （2）实现E和D的有效性 　　存在(低次)多项式时间算法实现加、脱密； （3）安全性 　从已知的加密变换，求得脱密变换D或与等效的D’，使得?m∈M’?M,有D’(E(m))=m在计算上是不可行的。其中M’是M的一个足够大的子集； （4）可行性 　 任何用户要构造一对加、脱密密钥是容易的，比如说能使用某种概率多项式时间算法来实现； （5）可交换性 　　C=M，?m∈M，有E(D(m))=m。 其中的可