RSA 信息安全概论课件与复习提纲.ppt

* 公钥密码体制RSA * 背景 对称密钥编码面临的难题 密钥分配。 通信密钥太多，管理和分发困难。 数字签名和认证。 密码体制上的突破 Diffie Hellman, “New Direction in Cryptography”, 1976。 首次公开提出了“公开密钥密码编码学”的概念。 这是一个与对称密码编码截然不同的方案。 提出公开密钥的理论时，其实用性并没有得到证明： 当时还未发现满足公开密钥编码理论的算法； 直到 1978 年，RSA 算法的提出。 * 基本特征 两个密钥： 使用一个密钥进行加密，用另一个相关的密钥进行解密 用加密密钥生成的密文只有使用其对应的解密密钥才能解密。 两个密钥的关系满足： 两个密钥是不相同； 且在仅知道密码算法和加密密钥的情况下，要推断解密密钥在计算上是不可行的。 * 优点 密钥管理 加密密钥是公开的； 解密密钥需要妥善保存； 在当今具有用户量大、消息发送方与接收方具有明显的信息不对称特点的应用环境中表现出了令人乐观的前景。 数字签名和认证 只有解密密钥能解密，只有正确的接收者才拥有解密密钥。 * 公钥密码算法基础 单向函数 对于一个函数 ，如果对于其定义域上的任意 x， 都容易计算，同时， 对于其值域中几乎所有的取值 y ，计算其逆函数 都是不可行的，则函数 被称为单向函数。 可以提供单向函数的三大数学难题 大整数分解问题（简称IFP）； 离散对数问题（简称DLP）； 椭圆曲线离散对数问题（简称ECDLP）。 * 公钥密码算法基础 单向陷门函数 对于一个单向函数 ，如果其逆函数 在已知某些辅助信息的情况下容易求解得出，则称该单向函数 为单向陷门函数。 构造公钥密码系统的关键是如何在求解某个单向函数的逆函数的NP完全问题中设置合理的“陷门” * RSA算法 分组密码，安全性依赖于大数的因子分解。 是第一个较为完善的公钥算法。 能够同时用于加密和数字签名，且易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，被普遍认为是目前最优秀的公钥算法之一。 目前仍然无法从理论上证明它的保密性能究竟如何 ，因为目前人们并没有从理论上证明破译RSA的难度与大整数分解问题的难度等价。 * 2002年图灵奖获得者： Ronald L. Rivest, Adi Shamir, Leonard M. Adleman -- 公钥密码技术 --RSA * RSA算法 设分组长度为l bit，每个分组 M 被看作是一个 l bit 的二进制值。 取某一个整数 n ，使对所有 M，有 M n 一般， n 的取值满足 2l n ≤ 2 l+1。 加密算法 C = Me mod n。 解密算法 M = Cd mod n = (Me)d mod n = Med mod n。 加密密钥（公开密钥）为 KU = {e,n}。 解密密钥（私有密钥）为 KR = {d,n}。 * RSA算法 要求： {e, d, n} 使对所有 M n 都有： M = Med mod n 对所有 M n ， Me 和 Cd 的计算相对简单。 给定 {e, n} ，要推断 d 在计算上不可行。 问题：怎样找到满足 M = Med mod n 的 {e, d, n} ？ 需要利用数论作为其数学基础。 * 数论术语 最大公因子 ：任意有限个整数 的公因子中的最大一个。必然存在并且惟一，记为 。 最小公倍数 ：任意有限个整数 的公倍数中的最小一个 。必然存在并且惟一，记为 。 同余式 ：设n是一个正整数， 如果 ，则称a和b模n同余，记作： ，称整数n为同余模。 加法逆元 ：设 ，如果存在 满足 ，则称x是a的模n加法逆元。 乘法逆元 ：设 ，如果存在 满足 ，则称x是a的模n乘法逆元，记为 a-1 (mod n)。 * 欧拉函数 欧拉函数（Euler’s totient function） 欧拉函数φ(n)：表示小于 n 且与 n 互素的正整数的个数； 欧拉函数的性质： 对任意素数 p，有 φ(p) = p – 1； 对任意两个素数 p、q，则对 n = pq 有：