[工学]第2章 信息加密技术基础.ppt

小 结 本章我们介绍了信息加密的相关基础 知识，主要内容有信息编码基础知识、数论基础知识、信息加密方式与标准、RSA加密算法，Diffie-Hellman算法，ElGamal加密算法，椭圆曲线加密算法以及主流加密软件的介绍，如果大家对此有兴趣的话可以自己查阅相关资料，谢谢！ 2.3 公钥信息加密算法 随着密码技术的发展，Diffie和Hellman在IEEE提出提出了公钥密码系统，即加密密钥和 解密密钥不是同一把密钥。现在公钥密码系统被广泛的应用，其中RSA加密算法，Diffie-Hellman算法，ElGamal加密算法，椭圆曲线加密算法被广泛研究和应用。 2.3.1 RSA加密算法 RSA的安全性依赖于大数分解。公钥及私钥都是两个大素数（大于100个十进制位）的函数，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。算法如下： １.生成密钥 （1）秘密的选取两个大数p,q （2）计算 , ,这 指的是Euler函数 （3）选取整数e，满足 且 。 （4）计算d,满足 。即d是e关于模 乘的逆元，（乘法逆元 ：设 ，如果存在 ， 满足 ，则称x是a的模n乘法逆元，记为 (mod n) ）由e的定义，d唯一。 （5）输出公钥 ,私钥 。 具体加密解密操作 加密操作 选定 ,把明文分成长度为k的组块。对每个明文分组M , M在0到(n-1)之间。加密操作为： 解密操作 得到密文分组C，解密操作为： (2.14) (2.15) RSA算法的局限性（1） （1）有限的安全性 RSA是一种分组密码算法，它的安全是基于数论中大的整数n分解为两个素数之积的难解性。目前，RSA的一些变种算法已被证明等价于大数分解。同样，分解n也是最显然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此，适用具体情况而定，模数n必须选尽可能大。同时要注意，如果系统中共享一个模数，不同的人拥有不同的公钥e1和e2，这些公钥共模而且互质，假如普遍的情况是同一信息用不同的公钥加密，那么该信息无需私钥就可得到恢复。即设P为信息明文，C1和C2为密文，公共模数是n，则： C1 = P^e1 mod n ；C2 = P^e2 mod n 密码分析者知道n、e1、e2、C1和C2，就能得到P。解决办法只有一个，那就是不要共享模数n。 RSA算法的局限性（2） （2）运算速度慢 RSA算法进行的都是大数计算，使得其最快的情况也比DES慢上100倍，无论是软件实现还是硬件实现。速度一直是RSA算法的缺陷。一般来说RSA算法只用于少量数据加密。有一种提高RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度有所提高。但这样作是不安全的，公钥e和私钥d还是都取较大的值为好。但是，RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。经历了各种攻击的考验和最广泛的研究，从提出到现在已近二十年，逐渐为人们认为是目前最适用的公钥算法之一。 2.3.2 Diffie-Hellman算法 Diffie和Hellman在1976年公开发表的第一个公钥密码算法定义了公钥密码学。论文中提出一个密钥交换系统，让网络互不相见的两个通信体，可以共享一把钥匙，用以证明公开密钥的概念的可行性。这个算法本身基于计算对数难度，其目的是实现两个用户之间安全地交换密钥以便于后续的数据加密。Diffie-Hellman密钥交换算法在现在的许多商用产品中使用。 Diffie-Hellman算法描述 算法描述如下： 给定公开素数q和q的本原根r。即r∈{1,2,3,4,…(q-1)},且 {1,2,3,4,…(q-1)}＝{ mod q, mod q, mod q,… mod q}则对b∈{1,2,3,4,…(q-1)},可以唯一的指数i，使得b= mod q。 用户A,