公钥密码体制与RSA.pdf

第6章 非对称密码体制 第6章 非对称密码体制 学习要点： – 了解非对称密码体制的提出背景、基本思想 – 了解非对称密码体制的基本应用方向 – 了解几种典型的公钥密码体制 DH密钥交换算法 RSA ECC §6－1 概 述 §6－1 概 述 问题的提出： 密钥管理困难 – 传统密钥管理两两分别用一对密钥时，则n 个用户 需要C( n, 2)= n( n- 1)/ 2 个密钥，当用户量增大时密 钥空间急剧增大。如: – n= 100 时C( 100,2)= 4,995 – n= 5000 时C( 5000,2)= 12,497,500 陌生人间的保密通信问题 数字签名的问题 – 传统加密算法无法实现抗抵赖的需求 140000 120000 100000 80000 量 钥 密 60000 40000 20000 0 用户数 传统的对称密码体制的原理 的原理 传统的对称密码体制 a 设计方法，替代，换位 b 加密过程的逆过程就是解密的过程 c 加密和解密只使用一个密钥,已知加 密加密密钥就可解密 公钥密码体制 公钥密码体制 公钥密码又称为双钥密码、非对称密码 公钥密码体制提出的标志性文献： – W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 它区别于过去近3000年间的密码体制，是 密码学史上的一次革命. 设计思想：一般基于数学函数 如:RSA的数学基础——大数因子分解困难 主要的几类公钥密码体制 1 整数分解:以RSA为代表，目前是应用最广的公 钥算法 2 离散对数:以DSS,D-H为代表,是基于计算有限域 离散对数难题， 3 椭圆曲线密码体制ECC:是基于椭圆曲线离散对 数的困难性,是目前已知的最强的公钥密码系统. 公钥体制加密的过程 1，每个用户产生两个密钥，K公，K私。 2 ，若A要给B发一个报文，就用B 的公钥加 密报文。B收到报文就用自己的私钥解密， 因为KB私是秘密的，只有B能解密。 公钥密钥体制的安全性在于 已知：密文 明文 K公 K私 加密算法 仅仅知道密码算法和加密密钥而要确定解密 密钥在计算上是不可行的。 几点错误的更正： 1 还是公钥密码体制都没有比对方优越的地方 2 ，常规密码体制并未过时 公钥密码体制应用主要适于：密钥管理，数字签名 对公钥密码体