信息安全原理跟技术ch04-公钥密码技术.ppt

Ch1-公钥密码技术 信息安全原理与技术 第2版 郭亚军 宋建华 李莉 董慧慧 清华大学出版社 第4章 公钥密码技术 主要知识点： --公钥密码体制 -- RSA密码 -- ElGamal密码 --椭圆曲线密码 --公钥分配 --利用公钥密码分配对称密钥 -- Diffie-Hellman 密钥交换 公钥密码技术是为了解决对称密码技术中最难解决的两个问题而提出的 一是对称密码技术的密钥分配问题 二是对称密码不能实现数字签名 Diffie和Hellmna于1976年在《密码学的新方向》中首次提出了公钥密码的观点，标志着公钥密码学研究的开始 1977年由Rviest，Shmair和Adlmena提出了第一个比较完善的公钥密码算法，即RSA算法。从那时候起，人们基于不同的计算问题提出了大量的公钥密码算法 公钥密码体制 公钥密码体制（Public-Key Cryptosystem）也称非对称密码体制(Asymmetric Cryptosystem)或者双钥密码体制(Two-Key Cryptosystem) 公钥密码算法是基于数学函数（如单向陷门函数）而不是基于代换和置换 公钥密码是非对称的，它使用两个独立的密钥，即公钥和私钥，任何一个都可以用来加密，另一个用来解密 公钥可以被任何人知道，用于加密消息以及验证签名；私钥仅仅自己知道的，用于解密消息和签名 加密和解密会使用两把不同的密钥，因此称为非对称 一个公钥密码体制有6个部分构成：明文，加密算法，公钥和私钥，密文，解密算法 可以构成两种基本的模型：加密模型和认证模型 在加密模型中，发送方用接收方的公钥作为加密密钥，用接收方私钥作解密密钥，由于该私钥只有接收方拥有，因此即只有接收者才能解密密文得到明文 在认证模型中，发送方用自己的私钥对消息进行变换，产生签名。接收者用发送者的公钥对签名进行验证以确定签名是否有效。只有拥有私钥的发送者才能对消息产生有效的签名，任何人均可以用签名人的公钥来检验该签名的有效性 公钥密码系统满足的要求 同一算法用于加密和解密，但加密和解密使用不同的密钥。 两个密钥中的任何一个都可用来加密，另一个用来解密，加密和解密次序可以交换。 产生一对密钥（公钥和私钥）在计算上是可行的。 已知公钥和明文，产生密文在计算上是容易的。 接收方利用私钥来解密密文在计算上是可行的。 仅根据密码算法和公钥来确定私钥在计算上不可行。 已知公钥和密文，在不知道私钥的情况下，恢复明文在计算上是不可行的。 上面要求的实质是要找一个单向陷门函数 单向函数指计算函数值是容易的，而计算函数的逆是不可行的 陷门单向函数则存在一个附加信息，当不知道该附加信息时，从函数逆是困难的，但当知道该附加信息时，求函数逆就变得容易了 陷门单向函数在附加信息未知时是单向函数，而当附加信息已知时，就不再是单向函数了 通常把附加信息称为陷门信息，陷门信息作为私钥，公钥密码体制就是基于这一原理而设计的 其安全强度取决于它所依据的问题的计算复杂度。 公钥密码分析 和对称密码体制一样，如果密钥太短，公钥密码体制也易受到穷举搜索攻击 但公钥密码体制所使用的可逆函数的计算复杂性与密钥长度是比线性函数增大更快函数。密钥长度太大又会使得加密和解密运算太慢而不实用 目前提出的公钥密码体制的密钥长度已经足够抵抗穷举攻击，但也使它加密和解密速度变慢，因此公钥密码体制一般用于加密小数据，如会话钥，目前主要用于密钥管理和数字签字。 对公钥密码算法的第二种攻击是从公钥计算出私钥。目前为止，还没有在数学上证明这个方面是不可行的。 RSA密码 RSA算法是1977年由Rivest、Shamir、Adleman提出的非常著名的公钥密码算法 它是基于大合数的质因子分解问题的困难性 RSA算法是一种分组密码，明文和密文是0到n-1之间的整数，通常n的大小为1024位二进制数或309位十进制数. 算法描述 1. 密钥的产生 随机选择两个大素数 p, q 计算 n=p×q 计算秘密的欧拉函数 ?(n)=(p-1)(q-1) 选择 e使得1e?(n)，且gcd(e, ?(n))=1 解下列方程求出 d ed ≡1 mod ?(n)， 且 0≤d≤n 公开公钥： PU={e, N} 保存私钥：PR={d, p, q} 2. 加密过程 加密时明文以分组为单位进行加密，每个分组m的二进制值均小于n，对明文分组m作加密运算： c=me mod n, 且0≤mn 3．解密过程 密文解密m=cd mod n 4. 签名过程 计算签名 s=md mod n 5．签名验证过程 签名验证