网络信息安全技术-密码技术.pptVIP

●计算解密密钥 d＝79－1 mod 3220＝1019，d 和n也互素。 ● e和n是公钥，可公开；d 是私钥，需保密；丢弃p和q，但不能泄漏。 ●假设一个明文消息 m ＝ 6882326879666683，首先将它分解成小于模数n的数据分组，这里模数n为4位，每个数据分组mi可分成3位。m被分成六个数据分组：m1＝688；m2＝232；m3＝687；m4＝966；m5＝668；m6＝003 (若位数不足，左边填充0补齐)。 ●现在对每个数据分组 mi 进行加密：c1＝688 79 mod 3337＝1570，c1＝23279 mod 3337＝2756，…。 * ●将密文分组 ci 组合成密文输出： c＝1570 2756 2091 2276 2423 158。 ●现在对每个密文分组ci进行解密： m1 ＝1570 1019 mod 3337＝688，m2 ＝2756 1019 mod 3337＝232，…。 ●将每个解密的明文分组mi 组合成明文输出： m＝6882326879666683。 * 2. RSA实现方法 RSA有硬件和软件两种实现方法。不论何种实现方法，RSA的速度总比DES慢得多。因为 RSA 的计算量要大于DES, 在加密和解密时需要做大量的模数乘法运算。例如，RSA在加密或解密一个200位十进制数时大约需要做1000次模数乘法运算，提高模数乘法运算的速度是解决RSA效率的关键所在。 硬件实现方法采用专用的RSA芯片，最快的512位模数RSA芯片速度为1Mb/s。同样使用硬件实现，RSA比DES慢大约1000倍。 软件实现方法的速度要更慢一些，与计算机的处理能力和速度有关。同样使用软件实现，RSA比DES慢大约100倍。 * 3. RSA安全性 在RSA问世后的近三十年中，有很多的密码专家和研究机构对RSA进行了大量的研究和分析，迄今为止还未找到破译RSA的有效方法。 对于破译RSA，穷举搜索法并不是有效的方法，主要采用分解因子的方法来分解n。因为破译者手中有公钥e和模数n，要找到解密密钥d，则必须分解n。由于分解因子问题是众所周知的数学难题，迄今为止还未找到分解因子的有效算法。这就是RSA算法的安全性基础。 然而，RSA在理论上还存在一定的空白点，也就是不能确切地证明它的安全性。 * 2.3.3 Diffie-Hellman算法 Diffie-Hellman 算法的数学基础是基于有限域的离散对数，有限域上的离散对数计算要比指数计算复杂得多。Diffie-Hellman算法主要用于密钥分配和交换，不能用于加密和解密信息。 Diffie-Hellman算法的基本原理是：首先A和B两个人协商一个大素数n和g，g是模 n的本原元。这两个整数不必是秘密的，两人可以通过一些不安全的途径来协商，其协议如下： (1) A选取一个大的随机整数 x，且计算X＝g x mod n，然后发送给B。 (2) B选取一个大的随机整数y, 且计算Y＝g y mod n,然后发送给A。 * (3) A计算k＝Y x mod n。 (4) B计算k ＝X y mod n。 由于k和k 都等于g x y mod n，其他人是不可能计算出这个值的，因为他们只知道n、g、X和Y。除非他们通过离散对数计算来恢复x和y。因此，k是A和B独立计算的秘密密钥。 n和g的选取对系统的安全性产生很大的影响，尤其n应当是很大的素数，因为系统的安全性取决于大数(与n同样长度的数)分解的难度。 基于Diffie-Hellman算法的密钥交换协议可以扩展到三人或更多的人。 * 第二章 密码技术 2.1 引言 2.2 对称密码算法 2.3 非对称密码算法 2.4 数字签名算法 2.5 单向散列函数 2.6 章小结 * 2.4、数字签名算法 2.4.1 基本原理 在日常的社会生活和经济往来中, 如签订经济合同、契约、协议以及银行业务等很多场合都离不开签名或盖章, 它是个人或组织对其行为的认可, 并具有法律效力。 在计算机网络应用中, 尤其是电子商务中，电子交易的不可否认性是必要的，它一方面要防止发送方否认曾发送过消息；另一方面还要防止接收方否认曾接收过消息，以避免产生经济纠纷。提供这种不可否认性的安全技术就是数字签名。 * 数字签名包括消息签名和签名认证两个部分。对于一个数字签名系统必须满足下列条件： (1) 一个用户能够对一个消息进