非对称密码体制第四章网络.pptVIP

第四章公开密钥密码体制 一. 基本要求与基本知识点 （1）掌握公钥密码体制的基本概念； （2）掌握RSA的密钥产生、加密及解密过程； （3）理解ELGamal体制的密钥产生、加密及解密过程； （4）理解背包体制的密钥产生、加密及解密过程。 二. 教学重点与难点 （1）公钥密码体制的基本概念； （2）RSA体制； （3）ELGamal体制； （4）背包体制。 4.1 公钥密码体制的基本概念 公钥密码体制是为了解决对称密码体制中最难解决的两个问题而提出的。 一是对称密码技术的密钥分配问题。在对称密码体制中，加密密钥和解密密钥是相同的，任何人只要获得加密密钥，才能对密文进行解密，获得明文。利用对称密码体制进行保密通信时，密钥不能公开，要通过安全信道传送给合法的接收者。若网络中有n个人要互相进行保密通信的话，每一个人就须保存另外n-1的密钥，因而网络中就会有n(n-1)／2个密钥，且为安全起见，密钥需要经常更换。因此当n较大时，大量密码的产生、分发和更换十分困难，即密钥管理变得十分复杂。 二是对称密码不能实现数字签名，无法证实信息的真实性。 4.1 公钥密码体制的基本概念 Diffie和Hellmna于1976年在《密码学的新方向》中首次提出了公钥密码的观点，即为每个用户分配两个相互匹配又相互独立的密钥，其中： 一个密钥被公开，称为公开密钥（公钥），用于加密， 另一个密钥被保密，称为私有密钥（私钥），用于解密。 所有用户的公钥均登记在类似电话号码簿的密钥本上。当要给用户A发送加密信息时，需要在密码本上查找A用户的公钥，然后加密信息，并发给用户A。用户A接收到密文之后，用自己的私钥进行解密即可得到明文。 1977年由Rivest（李维斯特）、Shamir（沙米尔）和Adleman（埃德曼）共同提出了第一个公钥密码算法（即RSA密码体制），是公钥密码中最优秀的加密算法，被誉为密码学发展史上的里程碑之一。此后，人们基于不同的计算问题提出了大量的公钥密码算法。 4.1 公钥密码体制的基本概念 在公钥密码体制（Public-Key Cryptosystem）中，加密和解密使用两把不同的密钥，即公钥（Public Key）和私钥（Private Key），公钥可以被任何人知道，用于加密消息以及验证签名，私钥仅仅自己知道，用于解密消息和签名。因此又称其为非对称密码体制(Asymmetric Cryptosystem)。如果能从公开的加密密钥推出解密密钥，那么这种密码体制就是不安全的。 与对称密码体制所采取的技术不同，公钥密码算法是基于数学函数，而不是基于代换和置换。因此要构造一个公钥密码体制时，必须寻找符合下列条件的函数f(x)： （1）对于f(x)定义域中的每个x，使f(x)=y，均存在函数f -1 (y)，使f-1 (f(x))=x； ----------相当于加密和解密变换均存在 （2）f(x)和f -1 (y)都容易计算； ---------相当于加密和解密过程都容易进行 （3）已知f(x)，求出f -1 (y)非常困难。 --------相当于由密文推出明文困难。 4.1.2加密模型和认证模型 一个公钥密码体制由6个部分构成：明文，加密算法，公钥和私钥，密文，解密算法。可以构成两种基本的模型：加密模型和认证模型。 1、加密模型---保密性 在加密模型中，发送方用接收方的公钥作为加密密钥，接收方用自己的私钥作解密密钥，由于该私钥只有接收方拥有，因此即只有接收者才能解密密文得到明文。 4.1.2加密模型和认证模型 如图4-1所示，假设用户A向用户B发送消息M。在发送方，用户A首先用用户B的公钥PUB加密消息M，得到密文： ；在接收方，用户B用自己的私钥PRB解密密文C，得到明文： 。由于只有B知道PRB，所以其他人不能解密C。 图4-1 公钥加密模型 4.1.2加密模型和认证模型 2、认证模型----认证性（完整性、真实性） 在认证模型中，发送方用自己的私钥对消息进行变换，产生数字签名。接收者用发送者的公钥对数字签名进行验证以确定签名是否有效。 只有拥有私钥的发送者才能对消息产生有效的数字签名，所以其他人不能伪造其签名。 任何人都可以得到发送方的公钥，因此可以用签名人的公钥，来验证其数字签名的有效性。 如图4-2所示，用户A首先用自己的私钥PUA对消息M做解密变换，即数字签名： ；在接收方，用户B用A的公钥PUA对C做加密变换，即验证A的数字签名： 。 图4-2 公钥认证模型 4.2 RSA密码体制 RSA密码体制是1977年由Rivest、Shamir、A