公钥密码体系和算法-Read.PPTVIP

第18章 网络安全II—密码学基础-2 公钥密码体系 (public key cryptography) 公钥密码算法 RSA算法 其它公钥密码算法 报文认证和散列算法 数字签名 传统密码体系的两个难题 密钥分发问题 密钥的安全分发一直是传统密码体系的难题。一个普遍接受的方法是：A、B双方通过与第三方的加密通道传递，第三方可信吗？如果…，密码算法再强又有什么意义！ 数字签名 密码学要在信息技术产业、网络安全上获得广泛应用，必须要具有数字签名的手段。 公钥密码体系 Diffie 和Hellman1976年发表“密码学的新方向”，提出公钥密码体系，是密码学的重大革命。 每个通信方都有一对密钥，一个公开，称公钥(public key)，另一个保密，称私钥(private key), 它们数学上相关，但由公钥无法推知私钥。 公钥算法基于数学函数而不是替代和置换。 公钥密码体系又称非对称密钥密码体系，它使用两个密钥，这对于保密通信、密钥分配、身份认证等都有深远影响。 公钥密码体系(续) 公钥密码体系(续) 特性： 两个相关密钥中任一个都可以用于加密，而用另一个解密。 知道加密算法和加密密钥，要确定解密密钥在计算上是不可能的。 应用： 加密：发送方用接收方的公钥加密消息传送。 数字签名：发送者用自己的私钥加密消息传送。 交换传统密码的对称密钥。... 公钥密码体系(续) 对于公钥密码常见的误解： 公钥密码在防范密码分析上比传统密码更安全。 实际上，任何密码的安全性都依赖于密钥长度和破译密码的计算工作量，在抗击密码分析上那个都不比对方更优越。 公钥密码技术使传统密码已过时。 由于公钥加密算法的速度很慢，两者各有所用。 与传统密码密钥分发相比公钥分发就非常简单。 实际上，这个过程既不更简单，也不更有效。 RSA算法—概述 麻省理工学院的 Rivest，Shamir 和 Adleman 在1977年研制，1978年发表的 RSA 是最著名、最广泛采用的公钥密码算法。 RSA是第一个较完善的公钥密码算法，它既能用于加密，也能用于数字签名。 在已提出的公钥密码算法中，RSA是最容易理解和实现的，也是最流行的。 RSA已经受了多年深入的密码分析。密码分析者既不能证明、也不能否定RSA的安全性。这正好说明RSA有可信度。 RSA算法 密钥生成 (1) 选择大的素数 p, q； ( p, q 保密 ) (2) 计算 n = pq； ( n 公开) (3) 计算欧拉函数φ(pq) =φ(p)φ(q) = (p-1)(q-1) (根据Euler 函数定义,φ(n)是小于 n 且与 n 互素的正整数个数) (φ(n)保密 ) (4) 选择 dφ(n), 满足 gcd(φ(n), d)=1；(d保密) (5) 计算 e, 满足 ed=1 (mod φ(n))； (e公开) 公钥 = (e, n)，私钥 = (d, n)。 RSA算法(续) 用公钥加密 明文：M n (如果 M 大，可分块处理) 密文：C = M e (mod n) 用私钥解密 密文：C 明文：M = C d (mod n) RSA算法—例子 密钥生成： 选择两个素数 p = 47, q = 71。 计算 n = p q = 47×71 = 3337。 计算φ(n) = (p-1) (q-1) = 3220。 选择一个d, d φ(n)且与φ(n)互素, 取d = 1019。 计算e, 使de =1 (mod 3220), e = 79。1019×79=80501=25×3220+1。 公开e 和 n，保密d, p, q。 加密：明文=688，密文=68879 (mod 3337) = 1570。 RSA算法—例子(续) 加密：明文 M = 688 232 687 966 668 3 首先将 M 分成小块，在本例中按三位数字分块就可。 第一块用公钥加密：68879 (mod 3337) = 1570。 对其余块进行同样运算，产生密文： C = 1570 2756 2091 2276 2423 158 解密：用私钥 1019 进行相同的指数运算。如 (mod 3337) = 688。... RSA算法—原理 RSA的加密和解密 密文：C = Me mod n 明文：M = Cd mod n = (Me)d mod n = Med mod n 公钥(e, n)，私钥(d, n)， ed = 1 (mod φ(n))。 需要关系： Med mod n = M mod n Euler 定理的推论：给定素数 p 和 q，整数 n 和 m，n = pq 且0mn，对任意整数 k，下式成立： mk?(n)+1