安全协议与标准第二部分.pptVIP

RSA算法: RSA算法是1978年由R.Rivest, A.Shamir和L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制，该体制已得到广泛的应用。 算法描述 1. 密钥的产生 ① 选两个保密的大素数p和q。 ② 计算n=p×q，φ(n)=(p-1)(q-1) 。 ③ 选一整数e，满足1eφ(n)，且gcd(φ(n),e)=1。 ④ 计算d，满足d·e≡1 mod φ(n) 。 ⑤ 以{e,n}为公开钥,{d,p,q}为秘密钥。 2. 加密 加密时首先将明文比特串分组，使得每个分组对应的十进制数小于n，即分组长度小于log2n。然后对每个明文分组m，作加密运算： c≡me mod n 上面的伪造方法是存在性伪造。因为通过相乘所生成的m看起来应该是随机的，因此常通过为m增加一些可识别的冗余信息，使之变得不随机或“是有意义的”来抗击这种存在性伪造。为消息增加可识别信息的最简单方法是使消息本身包含可识别的部分。例如m=M‖I，其中M是真正要签名的消息；I为可识别的串，比如签名者的身份。 签名生成 签名验证 （令b是y的第一个比特，w是后续的k1比特，r*是再接下来的k0比特，γ是其余比特） 签名算法和验证算法均使用了两个杂凑函数。第一个是H，称为压缩函数，第二个是G，称为生成函数，。 最开始的0有什么作用？由杂凑函数以及随机输入的长度，我们知道该填充结果有k-1比特。所以，在填充结果前加一个0才是k比特串，而且，当我们将这个串看成整数时，它比N小。为了模指数运算的正确，这是必需的。 PKCS#1中的签名方案：RSASSA-PSS 1．RSASSA-PSS方案 RSASSA-PSS结合了RSASP1和RSAVP1原语和EMSA-PSS编码方法。可用RSASSA-PSS进行签名的信息长度可以是受限的或非受限的，具体现EMSA-PSS编码方案所依赖的哈希函数而定。 签名产生操作 操作原型：RSASSA-PSS-SIGN(K,M) （RSASSA： RSA　signature schemes with appendix） 输入：K 签名者的RSA私钥。 M 待签名的信息，一个八元组串。 输出：S 签名，一个长度为k的八元组串，这里k是RSA合数模n的长度。 具体过程： * 第二部分 适合应用的公钥密码及标准 3. 解密 对密文分组的解密运算为： m≡cd mod n RSA密码体制是一个确定性的加密算法,不能抵御选择密文攻击。 算法 RSA最优非对称加密填充（RSA-OAEP） 密钥参数 设（N，e，d，G，H，n，k0，k1）满足：（N，e，d）是RSA的密钥，其中d=e–1(mod?(N))，并且|N|=k=n+k0+k1， n是明文消息的长度, 2–k0和2–k1为一个可忽略的量；G，H是两个杂凑函数，且满足 设（N，e）是Alice的RSA公钥，d是她的私钥。 RSA-OAEP可抗击适应性选择密文攻击(EUROCRYPT’94, Bellare-Rogaway) Optimal Asymmetric Encryption Padding (OAEP) 适合应用的公钥密码及标准 加密过程 为了发送一个消息m∈{0，1}n给Alice，Bob执行以下几步计算: 所得密文为c。 加密过程 解密过程 收到密文c后，Alice执行以下几步计算: 公开密钥密码体制标准 随着时代的发展，公开密钥密码体制变得越来越成熟、越来越有效。公开密钥密码技术已成为现代网络安全保密技术和电子商务的基石。另一方面，有互联网就有各种应用之间的协调问题，虽然不同网络安全提供商都认可基本的公开密钥密码技术，但是各种实施之间的兼容性必须得到保证。而兼容性和互操作性是建立在严格遵循的一个共同标准的基础之上。PKCS就是为实现上述的可操作性而提出的一个标准。即“公开密钥密码体制标准”，简称PKCS。最基本的PKCS标准包括#1、#3、#5、#6、#7、#8、#9、#10。 The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准 . PKCS#1：RSA Encryption Standard, V1.5 PKCS#3：Diffie-Hellman Key-Agreement Standard, V1.4 PKCS#5：Password-Based Encryption Standard, V1.5 PKCS#6：Extented-Certificate Syntax Standard, V 1.5 PKCS#7：Cryptographic Mes