Lecture05非对称密码体制.pptVIP

第6章　非对称密码体制 学习要点： 了解非对称密码体制的提出背景、基本思想 了解非对称密码体制的基本应用方向 了解三种典型的公钥密码体制 DH密钥交换算法 RSA ECC §6－1　概　述 问题的提出： 密钥管理困难 传统密钥管理两两分别用一对密钥时，则n 个用户需要C( n, 2)= n( n- 1)/ 2 个密钥，当用户量增大时密钥空间急剧增大。如: n= 100 时C( 100,2)= 4,995 n= 5000 时C( 5000,2)= 12,497,500 陌生人间的保密通信问题 数字签名的问题 传统加密算法无法实现抗抵赖的需求 公钥密码体制 公钥密码又称为双钥密码、非对称密码 公钥密码体制提出的标志性文献： W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 对公钥密码体制的要求 （1）参与方B容易通过计算产生一对密钥 （公开密钥KUb和私有密钥KRb） （2）对于发送方A，通过计算产生对应的密文：C＝EKUb（M） （3）接收方B使用私有密钥解密所得的密文以便恢复原来的报文：M＝DKRb（C）＝DKRb（EKUb（M）） （4）敌对方即使知道公开密钥KUb，要确定私有密钥KRb在计算上是不可行的。 （5）敌对方即使知道公开密钥KUb和密文C，要想恢复原来的报文M在计算上也是不可行的。 （6）加密和解密函数可以以两个次序中的任何一个来使用: 　　　　 M＝DKRb（EKUb（M）） 　　 M=EKUb(DKRb(M)) 公开密钥密码系统的分析方法 强行攻击。 公开密钥算法本身可能被攻破。 可能报文攻击(对报文本身的强行攻击)。 公钥密码系统的应用类型 加密/解密 数字签名 会话密钥交换 例子：简单数字签名 例子续：安全数字签名 会话密钥交换 会话密钥交换（续） 背包问题用于公钥密码学 做法：明文为X，S为密文 奥妙在于有两类背包，一类可以在线性时间内求解，另一类则不能 把易解的背包问题修改成难解的背包问题 公开密钥使用难解的背包问题 私钥使用易解的背包问题 满足下列条件的背包 ai ∑aj (j = 1,…,j-1) 这样的背包也被称为简单（超递增）背包 求解 从最大的ai开始，如果S大于这个数，则减去ai, 记xi为1，否则记xi为0 如此下去，直到最小的ai 例： 背包序列{2, 3, 6, 13, 27, 52} 求解70的背包 结果为{2, 3, 13, 52} 所以，密文70对应的明文为110101 思想: 简单背包作为私钥 非超递增背包作为公钥 简单背包用作私钥 如何产生相应的公钥——转换 选择一个整数 m ∑ai (i = 1,…,n) 然后选择一个与m互素的整数w，然后ai’ = wai (mod m) (i = 1,…,n) 这里的ai’是伪随机分布的这样得到的背包是非超递增背包 加密 将明文分为长度为n的块X=(x1,…,xn) 然后用公钥A’ = (a1’, …, an’)，将明文变为密文S S = E(X) = ∑ai’xi 解密 先计算S’ = w-1S mod m 再求解简单背包问题 S’ = ∑aixi 利用背包问题的加、解密： 由私人密钥产生公开密钥 设私人密钥为（2，3，6，13，27，52），其中w=31,m=105；那么一般的包序列： 2*31 mod 105=62 3*31 mod 105=93 6*31 mod 105=81 13*31 mod 105=88 27*31 mod 105=102 52*31 mod 105=37 公有密钥为（62，93，81，88，102，37） 加密 明文消息m=011000110101101110 分组m=011000 110101 101110 011000对应93+81=174 110101对应62+93+88+37=280 101110对应62+81+88+102=333 密文为：174 280 333 解密 已知简单背包（2，3，6，13，27，52），m=105，w=31，密文消息为（174，280，333）w-1=61 174*61 mod 105=9=3+6 对应011000 280*61 mod 105=70=2+3+13+52 对应110101 333*61 mod 105=48=2+6+13+27 对应101110 明文为：011000 110101 101110 练习： 利用背包问题进行加密、解密，已知简单背包(2,3,6,1