相关管理信息学课件5.5公钥密码算法.pptVIP

管理信息学 杨善林 胡笑旋编著 第5章 信息安全与信息加密 管理信息学 杨善林 胡笑旋编著 第5章 信息安全与信息加密 * 5.5 公钥密码算法 公钥密码体制及其设计的基本原理 RSA密码体制 * 在私钥密码体制中，解密密钥与加密密钥相同或容易从加密密钥导出。存在的问题： (1) 加密密钥的暴露会使系统变得不安全； (2) 在传送密文前，发送者和接收者必须使用一个安全信道预先通信密钥 k，在实际通信中是很困难的。 私钥密码体制存在的问题 * 公钥密码体制及其设计的基本原理 在公钥密码中，解密密钥和加密密钥不同，从一个难于推出另一个，解密和加密是可分离的，加密密钥是可以公开的。信息可通过编码被加密在一个NP-完全问题之中，以普通方法破译该密码等价于解一个NP-完全问题。 * 如果函数 f(x) 满足：对 f (x) 的定义域中的任意 x，都容易计算函数值 f (x) ，而对于 f (x) 的值域中的几乎所有的 y，即使已知 f 要计算 f--1(y) 也是不可行的，则称 f (x) 是单向函数。 公钥密码体制：陷门单向函数(troop-door one-way function) 若给定某些辅助信息时又容易计算单向函数 f 的逆 f -1，则称 f (x) 是一个陷门单向函数。这一辅助信息就是秘密的解密密钥。公钥密码体制的安全性是指计算安全性，由求 f -1 的复杂性决定。 * 单向函数举例 例1：y=anxn+an-1xn-1+…+a1x+a0 例2：设 n 是两个大素数 p 和 q 的乘积，b是一个正整数，对 x∈Zn ，令 f(x) ≡ xb(mod n)，即 f(x) 等于被n除所得的余数，人们认为 f(x) 是一个从 Zn 到 Zn 的单向函数 * 设p，q是两个不同的奇素数，n=pq，则?(n) = (p-1)(q-1)，密钥k={ (n，p，q，a，b) | ab ≡ 1(mod ?(n))，a，b∈Z*n)}对每一个k=(n，p，q，a，b) 定义加密变换为： y = Ek(x) ≡ xb (mod n)，x∈Zn 定义解密变换为： x = Dk(y) ≡ ya (mod n)，y∈Zn RSA密码体制是公开加密密钥n与b，保密解密密钥a以及辅助信息p与q RSA密码体制：密钥 * 例3：设用户A选择两个素数：p = 5，q = 7， 则：n = 35，? (n) = 24。 A 取a = 11∈Z*35，再由Euclidean算法求出b = a-1(mod?(n))。 公开n = 35和b = 11，保密 p = 5，q = 7和a = 11。 现在用户B想把明文 x = 2∈Z35 发送给A。B加密明文 x = 2 得密文：y = Ek(x) ≡ xb (mod 35) ≡ 211(mod 35) = 18； B在公开信道上将加密后的密文 y = 18 发送给A， 当A收到密文 y=18 时，A解密可得：ya=1811≡2 (mod35)，从而A得到B发送的明文 x=2。 RSA密码体制：举例 * 例：设a = 11, n=35，?(n)=24 ，计算 b解： ab ≡ 1(mod ?(n)) , 即 11b = 24k+ 1，即b = (24k + 1)/11 = 2k + (2k + 1)/11 (1) 令(2k + 1)/11 = c, 则: 2k + 1 = 11c 那么 k = (11c - 1)/2 = 5c + (c - 1)/2 (2) 此时取 c = 1(取最小整数使其能够被整除),那么k = 5 + 0 = 5 把 k = 5代入(1)式得到: b = 10 + (10 + 1)/11 = 11 RSA密码体制：b的求法 * RSA密码体制：举例 例4：设用户A选择两个素数： p = 47，q = 59， 则；n=2773，? (n)=46*58=2668。 A取a=157∈Z*2773，再求出b = a-1 ( mod? (n) ) = 17。 A公开n=2773和b=17，保密p，q和a。 现在用户B想把明文x=920∈Z2773发送给A。B加密明文x=920得密文：y=Ek(x)≡xb(mod2773)≡92017(mod2773)=948； B在公开信道上将加密后的密文y=948发送给A， 当A收到密文y=948时，A解密可得：ya=948157≡920 (mod2773)，从而A得到B发送的明文x=920。 * 建立过程： (1) 找