福建师范大学数学与计算机科学学院网络安全原理与技术课件第5讲 公钥密码.ppt

基于公开密钥的加密过程 用接收者的公钥作加密密钥，用接收者私钥作解密密钥，即只有接收者才能解读消息。这是加密模型。 基于公开密钥的加密 用户拥有自己的密钥对(KU,KR) 公钥 KU公开，私钥KR保密 用发送者自己的私钥作加密密钥，用发送者的公钥作解密密钥，即只有拥有私钥的发送者才能发该消息，而任何人均可以用公开的公钥来解读消息，这是认证模型 用公钥密码实现加密和认证 用户拥有自己的密钥对(KU ,KR) 公钥 KU公开，私钥KR保密 公钥密码技术的基本思想和要求 涉及到各方：发送方、接收方、攻击者 涉及到数据：公钥、私钥、明文、密文 公钥算法的条件： 产生一对密钥是计算可行的 已知公钥和明文，产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者，利用公钥来推断私钥是计算不可行的 已知公钥和密文，恢复明文是计算不可行的 (可选)加密和解密的顺序可交换 如何设计一个公钥算法 公钥和私钥必须相关，而且从公钥到私钥不可推断 必须要找到一个难题，从一个方向走是容易的，从另一个方向走是困难的 如何把这个难题跟加解密结合起来 计算可行和不可行的界 目前公钥密码学的重点研究方向 1，用于公钥设计密码的新的数学模型和陷门单向函数的研究 用抽象的观点来看,公钥密码就是一种陷门单向函数。 我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算f(x),而对f的值域中的几乎所有的y,即使当f为已知时要计算f-l(y)在计算上也是不可行的。若当给定某些辅助信息(陷门信息)时则易于计算f-l(y),就称单向函数 f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的,将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂度。 目前公钥密码学的重点研究方向 2，针对实际应用环境的公钥密码的设计； 3，公钥密码的快速实现研究，包括算法优化和程序优化、软件实现和硬件实现； 4，公钥密码的安全性评估问题，特别是椭圆曲线公钥密码的安全性评估问题。 典型公钥密码体制介绍 Merkle-Hellman 背包问题 一般的背包问题：给定n种物品和一个背包，物品i的重量为wi,价值为vi, 背包的容量为c。问应如何选择装入背包的物品，使得装入背包中的物品总价值最大。 分析： (1)??? 物品i有两种状态xi： 不在背包中---0； 在背包中---1 (2)??? 形式化：max ?xivi s.t ?xi wi?c Merkle-Hellman 背包问题 背包问题描述：给定重量分别为a1,a2,…an的n个物品,装入一个背包中,要求重量等于一个给定值. 那么究竟是那些物品被装入？ 0-1背包问题： 给定一个正整数S和一个背包向量A=(a1,…,an)，其中ai是正整数，求满足方程S = ∑aixi 的二进制向量X=(x1,…,xn)。 这是一个NP完全问题，解决这个问题所需要的时间与n呈指数增长 Merkle-Hellman 背包问题用于公钥密码学 方法：设明文为X，S为密文 奥妙在于有两类背包，一类可以在线性时间内求解，另一类则不能 把易解的背包问题修改成难解的背包问题 公开密钥使用难解的背包问题 私钥使用易解的背包问题 Eaxmple-从私钥计算公钥 私钥{2,3,6,13,27,52} N=31, m=105 2*31 mod 105= 62 3*31 mod 105=93 6*31 mod 105=81 13*31 mod 105= 88 27*31 mod 105=102 52831 mod 105= 37 公钥{62,93,81,88,102,37} Eaxmple-加密 消息=011000 110101 101110 明文: 0 1 1 0 0 0 背包: 62 93 81 88 102 37 密文:93+81=174 011000 对应于93+81=174 110101对应于62+93+88+37=280 101110对应于62+81+88+102=333 Eaxmple-解密 解密者知道{2,3,6,13,27,52}, n,m 计算n(n-1)=1 mod(m) n-1=61 174*61 mod 105=9=3+6, 对应于 011000 280*61 mod 105=70=2+3=13+52,对应于110101 333*61 mod 105=48=2+6+13+27, 对应于101110 因此, 消息=011000 110101 101110 公开密钥算法——RSA公钥密码体制 RSA公钥密码体制是美国麻省理工学院的Rivest, Shamir和Adlem