高中数学选修53密码学算法基础 选修课密码学10 课件.pptVIP

三、 EIGamal算法 * 公钥密码概述 Diffie-Hellman密钥交换协议 EIGamal算法 公钥密码技术举例 * 1、问题的提出 密钥管理的困难 传统密码：两个不同用户之间共享一对密钥，则n 个用户需要C( n, 2)= n( n- 1)/ 2 个密钥。当用户量增大时密钥空间急剧增大 例1: n= 100 时 C( 100,2)= 4,995 n= 5000 时 C( 5000,2)= 12,497,500 数字签名的问题 传统加密算法无法实现抗抵赖的需求,不能方便地实现数字签名，商业应用不方便 一、公钥密码概述 * 素未谋面的两个人，是否可以使用密码系统进行保密通信呢？ * 结论:（1）发方可以不具有解密的能力！ （2）加密密钥可以与解密密钥不同，可以有条件的公开加密密钥。 解决方案:加密密钥公开，解密密钥保密！ 要求：由公开的密钥求不出保密的密钥。 加密的目的： （1）不让非法用户读懂--信道上是密文! （2）收方能够正常解密--有解密密钥即可！ 传统密码体制进行分析 * 公钥密码 公钥密码又称为双钥密码和非对称密码 1976年由Diffie和Hellman在其“密码学新方向”一文中提出的，这个数学上的突破震惊了世界密码学家，它极大地简化了密钥分发的过程。 公钥密码体制的设计原理基于陷门单向函数。 * 公钥密码体制的基本组成部分 明文M 加密算法D 公钥Ke 私钥Kd 密文C 解密算法E * 公钥密码体制 明文 加密算法 Alice公钥 Bob拥有的公钥池 被传输密文 Alice私钥 解密算法 明文 * 公钥密码体制的基本思想 公开密钥密码的基本条件： ①E和D互逆； 基本条件，保密条件 D（E（M））＝M ②Ke ≠ Kd且由Ke 不能计算出Kd ；安全条件 ③E和D都高效。实用条件 ④E（D（M））＝M 保真条件 如果满足① ② ③可保密，如果满足② ③ ④ 可保真，如果4个条件都满足，可同时保密保真。 * 公钥密码的应用 加密/解密 数字签名 密钥交换 * 公钥密码的基本工作方式 设M为明文，C为密文，E为公钥密码的加密算法，D为解密算法，Ke为公开的加密钥，Kd为保密的解密钥，每个用户都分配一对密钥，而且将所有用户的公开的加密钥Ke存入共享的密钥库PKDB。 PKDB * 公钥密码的基本工作方式 1、确保数据秘密性：A →B 发方： ①A首先查PKDB，查到B的公开的加密密钥KeB 。 ②A用KeB 加密M得到密文C： C=E（M，KeB） ③A发C给B。 收方： ①B接受C。 ②B用自己的KdB解密，得到明文M=D(C，KdB)。 * 公钥密码的基本工作方式 1、确保数据秘密性： 安全性分析： ①只有B才有KdB ，因此只有B才能解密，所以确 保了秘密性。 ②任何人都可查PKDB得到A的KeA，所以任何人 都可冒充A给B发送数据。不能确保真实性。 * 公钥密码的基本工作方式 2、确保数据真实性：A→ B 发方： ①A首先用自己的KdA对M解密，得到 C=D(M，KdA)。 ② A发C给B。 收方： ①B接受C。 ②B查PKDB查到A的公开的加密钥KeA 。 ③B用KeA加密C，得到明文M=E（C，KeA）。 * 公钥密码的基本工作方式 2、确保数据秘密性： 安全性分析： ①只有A才有K dA，因此只有A才能解密产生C， 所以确保了真实性。 ②任何人都可查PKDB得到A的KeA，所以任何人 都可加密得到明文。不能确保秘密性。 * 公钥密码的基本工作方式 3、同时确保数据秘密性和真实性：A→B 发方： ① A首先用自己的KdA对M解密，得到S： S=D(M，KdA) ② 查PKDB，查到B的公开的加密钥KeB 。 ③ 用KeB 加密S得到C： C=E（S，KeB） ④A发C给B。 * 公钥密码的基本工作方式 3、同时确保数据秘密性和真实性： 收方： ①B接受C。 ② B用自己的KdB解密C，得到S： S=D（C，KdB） ③B查PKDB查到A的公开的加密钥KeA 。 ④B用A的公开的加密钥KeA 加密S，得到M： M=E（S，KeA） * 公钥密码的基本工作方式 3、同时确保数据秘密性和真实性： 安全性分析： ①只有A才有KdA ，因此只有A才能解密产生S， 所以确保了真实性。 ②只有B才有KdB ，因此只有B才能获得明文，所 以确保了秘密性。 * 单向陷门函数 单向陷门函数是满足下列条件的函数f： (1)给定x，计算y=f(x)是容易的； (2)给定y, 计算x使y=f(x)是困难的。 (3)存在δ，已知δ 时,对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。 * 单向陷