第九章-公钥密码学课件.pptVIP

12。El Gamal 公钥加密方案 Diffie-Hellman key distribution scheme 的变形 能够用于安全交换密钥 published in 1985 by ElGamal: T. ElGamal, A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms, IEEE Trans. Information Theory, vol IT-31(4), pp469-472, July 1985. 安全性是基于离散对数 缺点：增加了消息长度（2倍） 13 密钥建立 密钥生成： 选取一个大素数p及本原元a mod p 接收者 Bob有一个密秘钥 xB 计算 yB = axB mod p 14. El Gamal 加密 为加密 M 发送者选择随机数k, 0=k=p-1 计算消息密钥 K : K = yBk mod p 计算密文对: C = {C1,C2} C1 = ak mod p C2 = K.M mod p 发送到接收者 k 需要永久保密 15. El Gamal 解密 首先计算 message key K K = C1xB mod p = ak.xB mod p 计算明文: M = C2.K-1 mod p 16. El Gamal Example 选择 p=97 及本原根 a=5 recipient Bob 选择 秘密钥xB=58 计算并发布公钥yB=558=44 mod 97 Alice 要加密 M=3 to Bob 首先得到 Bob的公开密钥 yB=44 选择随机 k=36 计算:K=4436=75 mod 97 计算密文对: C1 = 536 = 50 mod 97 C2 = 75.3 mod 97 = 31 mod 97 发送 {50,31} to Bob Bob 恢复 message key K=5058=75 mod 97 Bob 计算 K-1 = 22 mod 97 Bob 恢复明文 M = 31.22 = 3 mod 97 9.3.1离散对数问题算法 9.4 基于纠错码的公钥密码体制 纠错码理论中的NPC问题。 问题1 陪集重量问题 问题2 重量分布问题 问题3 最小距离问题 当前关于建立基于纠错码的密码体制很多是基于传统的Hamming距离的。 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 。。 * 第九章 公钥密码学 对称密码体制的缺陷： 9.1公钥密码学思想 定义9.1.1一个公钥密码体制是这样的一个5元组{M,C,K，EK，DK}，且满足如下的条件： 1.M是可能消息的集合； 2.C是可能的密文的集合； 3. 密钥空间K是一个可能密钥的有限集； 4．对每一个K={K1，K2} ∈K，都对应一个加密算法EK1 ∈ E, EK1:M→C和解密算法DK2 ∈ D,DK2:C → M,满足对于任意的m ∈ M,都有c= EK1（m）,m= DK2(c)=DK2(EK1（m）)=m； 5．对于所有的KK，在已知E的情况下推出D是计算上不可能的； 对每一个K∈ K，函数EK1和DK2都是多项式时间可计算的函数。EK1是一个公开函数,K1 称作公钥；而DK2是一个秘密函数，K2称作私钥，由用户秘密地保存。 public-key/two-key/asymmetric 包括两个密钥: 公开密钥(a public-key), 可以被任何人知道, 用于加密或验证签名 私钥( private-key), 只能被消息的接收者或签名者知道,用于解密或签名 加密或验证签名者不能解密或多或生成签名. 是密码学几千年历史中最有意义的结果 3.公钥加密方案 4.公钥密码理论 由私钥及其他密码信息容易计算出公开密钥 (a polynomial time (P-time) problem) 由公钥及算法描述,计算私钥是难的 (an NP-time problem) 因此,公钥可以发布给其他人(wishing to communicate securely with its owner ) 密钥分配问题不是一个容易的问题(the key distribution problem ) 5.公钥算法分类 Public-Key Distribution Schemes (PKDS) 用于交换秘密信息(依赖于双方主体) 常用于对称加密算法的密钥 Public Key Encryption (PKE) 用于加密任何消息 任何人可以用公钥加密消息