06-CISP0201密码学基础(知识点标注版)-v3.0.pptVIP

RSA加密过程举例 p=7,q=17, n=7*17=119，ф(n)=(7-1)×(17-1)=96 选e=5, gcd (e, ф(n)) = gcd (5, 96)=1; 计算d，使得 ed ≡ 1 mod 96 , 即 ed= k*96+1, 取 k=4，则d= 77 公开(e,n)=(5,119)，将d 保密，丢弃p, q。明文：m=19 加密： 19 5≡ 66 mod 119 , c= 66 解密： 6677 mod 119 =? * RSA 算法的安全性和性能 攻击方法 蛮力攻击：对所有密钥都进行尝试。 数学攻击：等效于对两个素数乘积(n)的因子分解。 大数的因子分解是数论中的一个难题。 运算速度 软件实现比DES 慢100倍 硬件实现比DES慢1000倍 * 椭圆曲线密码体制 椭圆曲线上的离散对数问题 点Q和点P是有限域上的椭圆曲线的两个点，在等式mP=P+P+…+P=Q中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题 椭圆曲线应用到密码学上最早是由Neal Koblitz 和Victor Miller在1985年分别独立提出的 椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制 * 椭圆曲线密码体制 椭圆曲线加密 基于椭圆曲线的ElGamal公钥密码算法 基于椭圆曲线的DSA（ECDSA） 椭圆曲线密钥协商 基于椭圆曲线的密钥协商问题，即ECC Diffie-Hellman 椭圆曲线签密 基于椭圆曲线密码体制的签密方案 基于椭圆曲线密码体制的（t,n）门限签密方案 * ECC vs. RSA * MIPS年表示用每秒完成100万条指令的计算机所需工作的年数 ECC应用 无线Modem的实现 对分组交换数据网加密，实现快速Deffie-Hellman密钥交换 Web服务器的实现 可节省计算时间和带宽 集成电路卡的实现 ECC无需协处理器即可在标准卡上实现快速、安全的数字签名，RSA难以实现 * ECC特点 安全性能更高（160位等同RSA的1024位） 计算量小，处理速度快 存储空间占用小 带宽要求低 应用前景非常好，特别在移动通信、无线设备上的应用。 * EIGamal公钥密码体制 ElGamal在1985年提出的 既能用于数据加密也能用于数字签名 安全性 基于求解离散对数困难问题 * 美国NIST的数字签名标准 DSS（Digital Signature Standard）采用ElGamal数字签名体制的修改版本而制定。 * 密钥的产生 在安全环境中产生密钥 密钥长度 安全性考虑 基于应用的考虑 系统成本、计算开销考虑 长度的选择与具体的应用有关，如加密数据的重要性、保密期限长短、可能破译者的计算能力等 密钥产生的方式 集中式 分散式 * 密钥管理 密钥使用 注意内存的密钥泄露 私钥不出硬件设备（密码机、USB Key） 不同用途使用不同的密钥。 密钥存储 硬盘存储或专用硬件存储，现多存储在专用硬件中 密钥更新 定期或不定期更换密钥 从旧的密钥生成新的密钥 重新分配新的密钥 * 密钥管理 密钥备份 可信第三方托管——信赖问题 智能卡或专用硬件存储——审计问题 分片保管——恶意收集恢复 密钥撤销 不再使用或怀疑泄露的密钥需要撤销 声明撤销 密钥销毁 物理销毁方式 清除密钥的使用踪迹 * 密码协议概念 协议 协议指的是双方或多方通过一系列规定的步骤来完成某项任务。 协议的含义 至少需要两个参与者 通过执行协议必须完成某项任务，协议是完整的 有序的过程，每一步骤必须依次执行 协议每个步骤是明确的 * 密码协议概念 密码协议 使用密码的具有安全性功能的协议称为安全协议或密码协议 举例 密钥分配协议 密钥协商协议 实体鉴别协议 抛硬币游戏 盲签名协议 秘密共享协议 … * 算法 协议 信息安全 * Diffie-Hellman 密钥协商算法 * 公开参数：q 是一个素数，a q , a是q 的一个原根. 选择一个私有的 ， 满足： 计算公开的 ： 选择一个私有的 , 满足： 计算公开的 ：  计算会话密钥 计算会话密钥 EK(m) Alice Bob 第一个发表的公开密钥算法（1976） 用于通信双方安全地协商一个会话密钥 基于离散对数计算的困难性，主要是模幂运算：a p mod n 小结 密码发展阶段 密码学基本概念 密码体制分类 密钥管理 密码协议 * 知识子域：对称密码算法 理解对称密码算法的优缺点和应用场合 理解DES、3DES、AES、IDEA算法的特点 * 对称分组加密通信模型 加密目