密码学PPT电子课件教案-第四章 公钥密码精选.ppt

第四章 公钥密码 /jpkc/ 公钥密码 一、基本概念与简单算法 二、RSA公钥密码体制 三、离散对数公钥密码体制 四、可证明性安全公钥密码体制 一.公钥密码体制的基本概念 Basic Concept of Public Key Cryptography 为什么需要公钥密码体制？ 密钥管理的方便 数字签名的需要 单钥加密体制的问题 单钥加密体制的问题 若N个人相互保密通信，每人必须拥有（N-1）个私钥，N很大时，需要保存的私钥很多。 如何解决？ 可信中心分发：共需要发N*(N-1)/2个私钥 N =1000时, 999 *1000/2 = 499500 双方事先约定：用户之间自己秘密会面 （第一次远距离通信如何办？） 基本概念 1976年，Standford Uni. Diffie博士和其导师Hellman 在IEEE Trans. on IT 上发文“New Direction in Cryptography” 这一体制的出现在密码学史上是划时代的事件，它为解决计算机信息网中的安全提供了新的理论和技术基础。被公认为现代密码学诞生的标志。 基本概念 基本概念 基本概念 单向函数：一个可逆函数f：A?B，若它满足： 1o 对所有x?A，易于计算f(x)。 2o 对“几乎所有x?A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 定义中的“易于计算”是指函数值能在其输入长度的多项式时间内求出，即若输入长度为n，计算函数的时间是na的倍数，a为一固定的常数。 若计算函数时间是an的倍数，则为不可能做到的。 基本概念 陷门单向函数：单向函数是求逆困难的函数，而单向陷门函数，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的。这是Diffie和Hellmam[1976]引入的概念。 例：号码锁。 如何给陷门单向函数下定义则很棘手，因为 (1) 陷门函数其实就不是单向函数，因为单向函数是在任何条件下求逆都是困难的； (2) 陷门可能不止一个，通过试验,一个个陷门就可容易地 找到逆。如果陷门信息的保密性不强，求逆也就不难。 基本概念 单向函数是求逆困难的函数，而单向陷门函数(Trapdoor one-way function)，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的。 限门单向函数是一族可逆函数fk，满足 Y=fk(X)易于计算（当k和X已知） X＝f-1k(Y)易于计算（当k和Y已知） X＝f-1k(Y)计算上不可行（Y已知但k未知） 研究公钥密码算法就是找出合适的单向限门函数 基本概念 公钥密码基于的数学难题： 背包问题 大整数分解问题（The Integer Factorization Problem, RSA体制）。 Diffie-Hellman问题。 基本概念 公钥密码体制的原理 基本概念 基于公钥的加密过程： 基本概念 每个用户都有一对选定的密钥(公钥PK；私钥SK)____也称为双钥加密系统 加密用（接收方的）公钥，解密用私钥 无需事先分配密钥—解决了密钥分配问题！ 基本概念 公钥密码体制的数学描述：满足如下条件的五元组(M, C, K, E , D) （1）M是可能消息的集合； （2）C是可能密文的集合； （3） K是可能密钥的有限集 （4）对每一个k=(PK, SK)?K, 有E PK ? E, D SK ? D, 满足对所有m ? M, DSK (EPK(m)) = m (5) 对所有k, E PK ? D SK 是计算上不可能的。 基本概念 公钥密码体制的模型由以下算法组成 密钥生成KG ( ): 根据输入的安全参数 ，输出公钥和私钥对(PK, SK) 加密E( ): 根据输入的公钥和消息 ，输出密文。 解密D( ): 根据输入的解密私钥 和密文 . 算法输出消息或输出表示密文不合法的特殊符号“ ?” 基本概念 公钥密码算法应满足的要求： 接收方B产生密钥对在计算上是容易的 发方A用B公钥对消息M加密成C在计算上是容易的 收方B用自己的私钥对C解密成M在计算上是容易的 敌人由B的公钥求B的私钥计算上不可行 敌人由B的公钥和C求明文M,计算上不可行 加，解密次序可换 基本概念 私钥系统与公钥系统的区别 单钥〈---〉双钥 对称〈---〉非对称 双向性〈---〉单向性 保险柜〈--〉邮箱 私钥分发〈--〉公钥管理 基本概念 对公钥密码体制的攻击： 由于公钥体制的加密变换是公开的，使得任何人都可以采用选择明文来攻击双钥体制，因此，明文空间必须足够大才能防止穷尽搜索明文空间