信息安全原理与应用第四章_公钥密码教材教学课件.pptVIP

1 信息安全原理与应用 第四章 公钥密码 2 内容提要 公开密钥密码算法的基本思想 公开密钥密码算法的数学基础 一些经典算法 3 公开密钥密码的重要特性 加密与解密由不同的密钥完成 加密: XY: Y = EKU(X) 解密: YX: X = DKR(Y) = DKR(EKU(X)) 知道加密算法，从加密密钥得到解密密钥在计算上是不可行的 两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的) X = DKR(EKU(X)) = EKU(DKR(X)) 用公钥密码实现保密 用户拥有自己的密钥对(KU,KR) 公钥KU公开，私钥KR保密 AB: Y=EKUb(X) B: DKRb(Y)= DKRb(EKUb(X))=X 4 用公钥密码实现鉴别 条件: 两个密钥中任何一个都可以用作加密而另一个用作解密 鉴别: AALL: Y=DKRa(X) ALL: EKUa(Y)=EKUa(DKRa(X))=X 鉴别+保密: AB: Z= EKUb(DKRa(X)) B: EKUa(DKRb(Z))=X 5 公钥密钥的应用范围 加密/解密 数字签名（身份鉴别） 密钥交换 6 7 基本思想和要求 涉及到各方：发送方、接收方、攻击者 涉及到数据：公钥、私钥、明文、密文 公钥算法的条件： 产生一对密钥是计算可行的 已知公钥和明文，产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者，利用公钥来推断私钥是计算不可行的 已知公钥和密文，恢复明文是计算不可行的 (可选)加密和解密的顺序可交换 11 算术基本定理 任意大于1的整数a都能被因式分解为如下的唯一形式： 其中 都是素数而且每一个 。 12 中国剩余定理 中国剩余定理：设自然数m1,m2,…,mr两两互素，并记N=m1m2…mr，N=miMi（i=1,…r）则同余方程组 在模N同余的意义下有唯一解。 Fermat定理 Fermat定理: p素数，a是整数且不能被p整除，则: ap-1  1 mod p 推论: p素数，a是任意整数，则: ap  a mod p 13 Euler定理 Euler函数(n)定义为小于n且与n互素的正整数个数 n是素数，(n)=n-1 若n的因子分解为n=Piai, ai0,Pi互不相同，则 (n)= Piai(1-1/Pi)=n(1-1/p1)(1-1/p2)…(1-1/pn) p1,p2,…,pn是r的素数因子 若gcd(m,n)=1，则(mn)=(m)(n)，特别地，若pq且都是素数， (pq)=(p-1)(q-1) Euler定理: 若a与n为互素的正整数，则：a(n)  1 mod n 推论: 若n=pq，pq都是素数， k是任意整数，则 mk(p-1)(q-1)+1  m mod n，对任意0mn 14 离散对数难题 设G是一个阶为p的有限循环群，g是它的生成元，则G的元素可表示为：G={1，g，g2，…，pp-1}，由此可见，对G的任何元素y，一定存在某一个正整数x，0≤x≤p-1，使得y=gx mod p，这里，称整数x是群G上元素y关于生成元g的离散对数。 离散对数难题（Discrete Logarithm Problem，DLP）是：在G上，对于方程y=gx mod p， 已知g，x，p，计算y是容易的， 已知y，g，p，计算x是困难的。 密码学中常用的主要有三个群的离散对数 有限域GF（p）的乘法群 有限域GF（2n）上的乘法群 有限域F上的椭圆曲线群 15 有限域GF(p)上的离散对数 如果a是素数p的原根，则数a mod p，a2 mod p，…，ap-1 mod p是不同的并且包含1到p-1的整数的某种排列，也即 {a mod p，a2 mod p，…，ap-1 mod p} = {1，2，…，p-1}= Zp* 因此，乘法群Zp*是一个有限循环群。 取p＝13，有限域 GF(13) ={0,1,2,…,12} 上非零元组成的乘法群：Z13*={1,2,…,12}。 16 17 整数的幂，模13 18 公钥方案的安全性 和对称方案一样，强力攻击是计算上不可行的，但使用的密钥更大 (512bits) 安全性基于一些陷门单向函数，只是计算上不可行 要求使用非常大的数 因此比对称方案计算速度慢 选择明文攻击 通过对报文附加随机比特来实现 19 内容提要 公开密钥密码算法的基本思想 公开密钥密码算法的数学基础 一些经典算法 20 内容提要 公开密