电子商务安全实用教程 第二章 密码学基础.ppt

第二章 密码学基础 目录 2.5公钥密码体制解决的问题 2.6 混合密码体制（数字签名） 2.7 不可逆加密体制（散列函数） 2.8 数字签名 2.5 公钥密码体制解决的问题 对称密码体制已经能够对信息进行加密，为什么还需要公钥密码体制呢？公钥密码体制仅仅是比对称密钥密码体制多用了一个密钥而已吗，两个密钥比一个密钥到底好在哪里呢？本节将回答这些问题。 密钥分配 密码系统密钥管理问题 数字签名问题 本节提纲 密钥分配 密码系统密钥管理问题 数字签名问题 2.5.1 密钥分配 发送方生成密钥加密明文 问题：密钥K可能被窃取 改进第一步：接收方生成密钥 改进传递加密信息的过程（第一步） 改进第二步：接收方生成公钥 总结 解决密钥分配问题的关键有两点： 第一，线路上传输的必须是公钥； 第二，这个公钥必须是接收方的。 提示：如果A、B双方需要使用公钥加密算法相互发送加密的信息给对方，则需要两对公/私钥，即A用B的公钥加密信息发送给B，B用A的公钥加密信息发送给A。 要防止攻击者假冒公钥 这样，发送方用接收方的公钥加密信息，接收方用该公钥对应的私钥解密信息，攻击者即使截获公钥也不能解密信息，这样就初步解决了密钥在分发过程中可能被窃取的问题。 就是攻击者也生成一对公私钥，然后把自己的公钥Ku’冒充接收方B的公钥Ku发给发送方，发送方没有察觉，于是用该假冒的公钥Ku’加密信息，攻击者就能用其对应的私钥Kr’解密该信息了。 攻击者假冒公钥 本节提纲 密钥分配 密码系统密钥管理问题 数字签名问题 对称密码系统需要的密钥数 在一个密码系统中，用户通常不止A和B两个人，有时候有几千人之间要相互发送这类加密信息，能否使用对称密钥进行操作呢？ 假设A要与两个人（B和C）安全通信，A能否用同一个密钥处理与B和与C的消息？当然，这是不行的，否则怎么保证B不会打开A给C的信，C不会打开A给B的信？ 对称密码系统需要的密钥数 因此，A为了和两个人安全通信，必须使用两个密钥（A-B与A-C），如果B要与C通信，则要另一个密钥（B-C），因此三方通信的话需要3个密钥。 对称密码系统有n人需要安全通信时，这n人中两两之间需要一个密钥，需要的密钥数是： 密钥数与参与通信人数的平方成正比 公钥密码系统需要的密钥数 采用公钥密码系统，假设A要与n个人进行安全通信，他只需把他的公钥发布出去，让这n人知道就可以了。 也就是说，A与n人之间安全通信，只需要一对密钥，同样，B与n人之间安全通信，也只需要一对密钥。 对于公钥密码系统，有n人之间需要相互安全通信时，只需要n对密钥即可，密钥量大大减少。 这n对密钥中的私钥由用户自己保存，公钥由专门的公钥管理机构保管和分发。 两种系统密钥管理的比较 公钥密码系统所需管理的密钥数（n对）比对称密码系统所需的密钥数（n2个）大大减少 对称密码系统和公钥密码系统都需要一个密钥分配中心（KDC）。因此，不要误认为公钥密码技术使得密钥管理非常简单，事实上，仍需要一个代理中心。只是它需要管理的密钥可以大大减少 本节提纲 密钥分配 密码系统密钥管理问题 数字签名问题 2.5.3 数字签名问题 对于公钥密码算法来说，一般的加密机制是： 下面考虑另外一种机制： 这个机制有什么用呢？因为A的公钥是公开的，任何人都可以访问，因此任何人都可以用其解密A加密的信息，从而无法实现保密性。 数字签名的基本原理 实现消息认证 A用自己的私钥加密信息，不是为了保密消息的内容，而是另有用途。因为接收方B（可能是多方）收到用A的私钥加密的信息，就可以用A的公钥解密，从而访问明文。如果解密成功，则B可以断定这个消息是A发来的。 因为，用A的私钥加密的信息只能用A的公钥解密，反过来说，用A的公钥能解密成功就证明消息一定是用A的私钥加密的。而A的私钥只有A自己知道，别人不可能冒充A用A的私钥加密信息，所以，这个消息一定是A发来的。 实现不可抵赖性 另外，如果今后发生争议，A也无法否认自己发了消息，因为B可以拿出加密信息，用A 的公钥解密，从而证明这个消息是A发来的。这就是数字签名，它可以实现不可抵赖性的安全需求。 总结：数字签名的作用 1）消息认证：证实某个消息确实是某用户发出的。 2）实现不可抵赖性：消息的发送方不能否认他曾经发过该消息。 3）完整性保证：如果消息能够用公钥解密成功，还可确信消息在传输过程中没有被篡改过。 目录 2.5公钥密码体制解决的问题 2.6 混合密码体制（数字签名） 2.7 不可逆加密体制（散列函数） 2.8 数字签名 公钥密码体制的优缺点 虽然公钥密码体制与对称密码体制相比有很多优点，比如解决了对称密码体制中的很多问题，但它并不能取代对称密码体制，因为公钥密码体制存在一个严重