[工学]信息安全原理与技术ch04-公钥密码技术.ppt

Ch1-公钥密码技术 信息安全原理与技术 第4章 公钥密码技术 公钥密码技术是为了解决对称密码技术中最难解决的两个问题而提出的。 一是对称密码技术的密钥分配问题。对称密码技术要求通信的双方共享一个保密的会话密钥。当用户数量很大时，彼此之间的安全通信需要许多会话密钥。而且为了安全起见，这些会话密钥需要定期更新。在网络上产生、存储、分配和管理大量的密钥是很不方便的。 二是对称密码不能实现数字签名，使用密码技术不仅是为了保密消息，有时还需要知道消息出自某个人，并且双方对此均无异议，这类似于手写签名。 为此，人们希望设计一种新的密码体制，既能克服对称密码体制在密钥管理上的困难，而且也能提供数字签名的功能，解决计算机网络环境下应用安全协议设计的问题。 Diffie和Hellman于1976年在《密码学的新方向》中首次提出了公钥密码的观点，标志着公钥密码学研究的开始。 1977年由Rivest，Shmair和Adleman提出了第一个比较完善的公钥密码算法，即RSA算法。从那时候起，人们基于不同的计算困难问题提出了大量的公钥密码算法 。 4.1 公钥密码体制 公钥密码体制（Public-Key Cryptosystem）也称非对称密码体制(Asymmetric Cryptosystem)或者双钥密码体制(Two-Key Cryptosystem) 公钥密码算法是基于数学函数（如单向陷门函数）而不是基于代换和置换来设计的。 公钥密码是非对称的，它使用两个独立的密钥，即公钥和私钥。 公钥可以被任何人知道，用于加密消息和验证签名；私钥仅仅自己知道的，用于解密消息和生成数字签名。 加密和解密使用两把不同的密钥，因此称为非对称。要求根据公钥密码算法和公钥不能导出私钥。有的公钥密码算法还具有这样的特点，任何一个密钥可以用来加密，而用另一个密钥解密。 一个公钥密码体制有6个部分构成：明文空间，加密算法，公钥和私钥空间，密文空间，解密算法。可以构成两种基本的模型：加密模型和认证模型： 在加密模型中，发送方用接收方的公钥作为加密密钥加密明文，接收方用自己的私钥作解密密钥解密密文，由于该私钥只有接收方拥有，因此即只有接收者才能解密密文得到明文。 在认证模型中，发送方用自己的私钥对消息进行变换，产生数字签名。接收者用发送者的公钥对数字签名进行验证以确定数字签名是否有效。 只有拥有私钥的发送者才能对消息产生有效的数字签名，任何人均可以用签名人的公钥来检验该数字签名的有效性 。 公钥密码系统满足的要求 （1）加密和解密使用不同的密钥。 （2）产生一对密钥（公钥和私钥）在计算上是可行的。 （3）已知公钥和明文，产生密文在计算上是容易的。 （4）接收方利用私钥来解密密文在计算上是可行的。 （5）仅根据密码算法和公钥来确定私钥在计算上不可行。 （6）已知公钥和密文，在不知道私钥的情况下，恢复明文在计算上是不可行的。 4.2 公钥密码分析 和对称密码体制一样，如果密钥太短，公钥密码体制也易受到穷举搜索密钥攻击。 但公钥密码体制所使用的密钥长度太大又会使得加密和解密运算太慢而不实用。 目前提出的公钥密码体制的密钥长度已经足够抵抗穷举攻击，但也使它加密和解密速度变慢，因此公钥密码体制一般用于加密小数据，如会话密钥，目前主要用于密钥管理和数字签名。 对公钥密码算法的第二种攻击是从公钥计算出私钥。目前为止，还没有在数学上证明这个方面是不可行的。 4.3 RSA密码 RSA算法是1977年由Rivest、Shamir、Adleman提出的非常著名的公钥密码算法 它是基于大合数的素因子分解问题的困难性。 RSA算法是一种分组密码，明文和密文是0到n-1之间的整数，通常n的大小为1024位二进制数或309位十进制数。 RSA算法描述 1. 密钥的产生 随机选择两个大素数 p, q 计算 n=p×q 计算保密的欧拉函数 ?(n)=(p-1)(q-1) 选择 e使得1e?(n)，且gcd(e, ?(n))=1 解下列同余方程求出 d ed ≡1 mod ?(n)， 且 0d ?(n) 公开公钥： PU={e, n} 保存私钥：PR={d, p, q} 2. 加密过程 加密时明文以分组为单位进行加密，每个分组m的二进制值均小于n，对明文分组m作加密运算： c=me mod n, 且0mn 3．解密过程 密文解密m=cd mod n 4. 签名过程 计算签名 s=md mod n 5．签名验证过程 签名验证m=se mod n 例4.1选择素数： p=47 和 q=71。 计算 n = pq =47×71=3337， ? (n)=(p–1)(q-1)=46×70