第九篇章 计算机网络的安全1.ppt

(3) 正确性的例子说明（续） 对明文进行加密。先把明文划分为分组，使每个 明文分组的二进制值不超过 n, 即不超过 119。 设明文 X ? 19。用公开密钥加密时，先计算 Xe ? 195 ? 2476099。 再除以 119，得出商为 20807，余数为 66。这就是对应于明文 19 的密文 Y 的值。 在用秘密密钥 SK ? {77, 119}进行解密时，先计算 Yd ? 6677 ? 1.27...? 10140。 再除以 119，得出商为 1.06...? 10138，余数为 19。 此余数即解密后应得出的明文 X。 RSA 算法举例 明文 19 19 = = 20807 公开密钥 = {5, 119} 加密 5 2476099 119 及余数 66 密文 66 66 = = 1.06?10 秘密密钥 = {77, 119} 解密 77 1.27...? 10 119 及余数 19 明文 19 140 138 RSA举例 如何对“SUZANNE”明文加密。 ①选择两个质数p=3，q=11。 ②计算n=pХq=33，z=（p-1）Х（q-1）=20。 ③选择一个与z=20互为质数的d=7。 ④找一个e=3，eХd=1（mod20） 步骤： 明文p 密文C=P3modn P=C3modn 符号 数值 P3 P3mod33 C7 C7mod33 符号 S 19 6859 28 287 19 S U 21 9261 21 217 21 U Z 26 17576 20 207 26 Z A 01 1 1 17 1 A N 14 2744 5 57 14 N N 14 2744 5 57 14 N E 05 2744 26 267 05 E 发送者计算 接受者计算 Pk=（3，33） SK=（7，33） 9.3.3 数字签名 在许多情况下，文件是否真实有效取决于是否有授权人的亲笔签名，在计算机进行数字处理时，手迹签名显然是行不通的，必须使用数字形式的签章来解决。 数字签名必须保证以下三点： (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。 数字签名的实现 D SK PK 用公开密钥 核实签名 用秘密密钥 进行签名 X 发送者 A 接收者 B DSK(X) X E 数字签名的实现 B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X)) ? X。因为除 A 外没有别人能具有 A 的解密密钥 SKA，所以除 A 外没有别人能产生密文 DSKA(X)。这样，B 相信报文 X 是 A 签名发送的。 若 A 要抵赖曾发送报文给 B，B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示DSKA(X’)。这样就证明了 B 伪造了报文。 具有保密性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 CIPHER 145326 attack begins atfour 接收端收到密文后按列写下 密钥 顺序