第六章 公钥密码学.ppt

第六章  公钥密码学 公钥密码学提出的背景 1．密钥管理的困难性问题 传统密钥管理两两分别用一对密钥时则n个用户需要n(n-1)/2个密钥，当用户量增大时密钥空间急剧增大。 2．系统的开放性问题 对称密码体制的密钥分发方法要求密钥共享各方互相信任，因此它不能解决陌生人间的密钥传递问题 3．数字签名问题 对称加密算法难以实现抗抵赖的安全需求。 密钥分发 DES提供了高效的密码系统，保障商家通讯不受到商务对手的攻击。用民用计算机来破解DES加密的密文几乎是不可能的，因为可能的密钥数目是十分大的。不幸的是，尽管DES强大，尽管DES提供了加密标准，商家们还要解决另一个密码通讯中存在的问题，这个问题称作“密钥分发”。 很久以来．“密钥分发”的问题一直困扰着密码专家。比如，二战时，德国高级指挥部每个月都需要分发《每日密钥》月刊给所有的“思格玛”机操作员。而且，即使u型潜艇大多数时间都远离基地，它也不得不想办法获得最新的密钥。 美国政府的密钥是COMSEC(通讯安全局的缩写)掌管和分发的1970年代，COMSEC每天分发的密钥数以吨计。当装载着COMSEC密钥的船靠港时，密码分发员会到甲板上收集各种卡片、纸带以及软盘和其他一切贮存密钥的介质。然后，把它们分发给客户。 公钥密码学的思想 公钥密码也称为非对称密码。使用公钥密码的每一个用户都分别拥有两个密钥：加密密钥与解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算上是不可行的。每一个用户的加密密钥都是公开的。 不对称密码可以这样来理解：任何人只需按一下就可以把锁关上，但只有有钥匙的人才能把锁打开。关锁(加密)是容易的，人人都可以做到，但开锁(解密)只能由有钥匙的人来做了。知道关锁的知识毫无助于开锁。 公钥密码算法 公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开，其中一个密钥是公开的，称为公开密钥（简称公钥）用于加密；另一个密钥是为用户专用，因而是保密的，称为秘密密钥（简称私钥），用于解密。因此，公钥密码体制也称为双钥密码体制。 为了把不对称密码这个概念变成可实行的密码系统．必须有人找到一个合适的数学函数。这就是陷门单向函数。 单向陷门函数 单向陷门函数可以被定义为如下函数f： （1）给出f的定义域中的任意元素x, f(x)的计算是容易的； （2）给出y=f (x)中的y要计算x时，若知道设计函数f时结合进去的某种信息（该信息称为陷门），则容易计算；若不知道该信息，则难以计算。 公钥密码学的应用 （1） 机密性的实现 发送方用接收方的公钥加密消息，接收方用自己的私钥来解密。 （2） 数字签名 发送方用自己的私钥来签名消息，接收方通过发送方对应的公钥来鉴别消息，并且发送方不能对自己的签名进行否认。 （3） 密钥分发和协商 发送方和接收方基于公钥密码系统容易实现在公开信道上的大规模的密钥分发和协商。 公钥密码体制认证框图 公钥密码体制基于的困难问题 已经出现的并且仍然具有较高安全性的公开密钥密码体制所基于的困难问题有： 　1、大整数分解问题； RSA公钥密码体制 　2、ZP上的离散对数问题； ElGamal公钥密码体制 　3、椭圆曲线上的离散对数问题； 　4、线性编码的解码问题； 　5、构造非线性弱可逆有限自动机的弱逆问题（基于有限自动机的公开密钥密码体制，它是我国学者陶仁骥等提出的一种公开密钥密码体制） 数学背景 欧拉函数?(m)：为小于或等于m且与m互素的正整数个数 定理 若p为素数，则?(p)＝(p－1)。如p和q为两个素数，则?(pq)＝(p－1)(q-1) 欧拉定理(Euler定理): 设m＞2, 且(a,m)=1,则: a?(m)?1(mod m). 例1 求132001被15除所得的余数。 解：因为(13,15)＝1，所以13?(15)?1(mod 15)。因为?(15)＝?(3·5)＝8，而2001＝250×8＋1，所以138≡1(mod 15)，132001＝(138 )250·13 ≡13(mod 15)，即被15除所得的余数为13。 RSA密码算法 RSA公钥算法是由MIT的Rivest, Shamir和Adleman在I978年提出来的。RSA方案是被最广泛接受并实现的通用公开密钥密码算法，目前已成为公钥密码的国际标准。该算法的数学基础是初等数论中的欧拉定理，其安全性建立在大整数因子分解的困难性之上。 Rivest和Shamir是计算机学家，Adleman是一位非常有能力的数学家，他负责挑出Rivest和Shamir的错误，以使他们在错误的道路上少浪费时间。 据英国政府声称，