中科院讲义 布式操作系统 安全.pptVIP

保密 系统必须提供适当的措施让用户保 护他们的信息（数据）。编码是保 护信息的常用方法之一。信息在发 送之前先予以编码，当信息到达其 目的地后就进行译码。经编码后的 信息即使被他人获取也不见得有用， 除非他能进行译码。问题在于如何 研制一个不可能（或很难）破译的 编码系统。 保密 对此，有许多解决办法，最常用的 一种就是提供一个通用的编码算法 E，一个通用的译码算法D，并对每 次应用提供一个保密键（key），令 Ek和Dk分别表示具有保密键k的那个 特定应用的编码和译码算法，那么， 对于任何消息m，该编码系统必须满 足下面的特性： 保密 ⑴Dk (Ek (m)) = m； ⑵Ek和Dk都能有效地计算； ⑶该系统的保密性只依赖于键k的保 密性而不依赖于算法E和D的保密性。 一个称之为“数据编码标准”(Data Encryption Standard简称DES)的编 码系统已由美国国家标准局所采用。 保密 不过，该方案还存在“键分布”问 题，即，开始通信之前，保密键必 须秘密地传递给发送者和接收者， 但在一个通信网络环境中很难有效 地完成这一点。解决此问题的办法 之一是利用一个“公共键”(public key)编码方案[Diffie and He11man， 1976]。每个用户有一个公共键和一 个私有键，两个彼此知道他们的公 共键的用户才可以相互通信。 保密 基于上述思想的编码有案已由Rivest， Shamir和Adleman[1978]设计出来 了。这个方案曾被认为是差不多不 可破译的。其中的公共编码键是一 对偶(e, n)，私有键是对偶(d, n),这 里e, d, n都是正整数。每条消息用 0～n-1之间的一个整数表示（较长 的消息可分成若干较短的消息，它 们每一个都可用这样的一个整数表 示）， 保密 函数E和D定义为： E(m) = me mod n = C D(C) = Cd mod n 这里的主要问题是选择编码和译码 键。整数n可用下式计算 n = p × q 其中p和q是随机选取的两个较大的 素数（例如，它们是由100位或更多 位数字组成），d是随机选取的一个 与(p-1)×(q-1)互质的较大整数， 保密 即d满足 GCD(d, (p - 1)×(q - 1)) = 1 而e则应满足 e×d mod (p - 1)×(q - 1) = 1 应指出的是，虽然n可能是大家知道 的，但p和q却很难为他人所知。因 为，对这里的n进行因式分解是比较 困难的。因此，d和e也是不易试探 出来的。 例子 令p=5和q=7，那么n= 35， (p-1)×(q-1)＝24。由于11与24互质， 所以可选取d=11。因为 11×11 mod 24＝12l mod 24=1， 因此，e=11。假定，给定m＝3， 那么 C = me mod n = 311 mod 35 = 12 而 Cd mod n = 1211 mod 35 = 3 =m 例子 因此，如果我们利用e对ｍ进行编 码，那么，我们就能用ｄ对它进行 译码。 谢谢! ≡ ≠ . ∈ ∧ ∨ ∑ ∏ ($t)≤y ( $ Y ) ∧ ∨ ≤ abcdefghijklmnopqrstuvwxyz!@#$%^*()_+}{:?~`|\α π ↑ B L噬蜗倘唠锼铐|隗督抡周⒗⒘⒙⒚⒛⑴酡脾洽娶A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 「」『』〖〗【】±×∶∶∧∨∑∩∷√ ⌒⊙∫∮∝≠≮≯≤≥∞∵∴→←↑↓ * 国家信息中心 夏道藏 * * * * 国家信息中心 夏道藏 * * * * 国家信息中心 夏道藏 * * * 国家信息中心 夏道藏 * *