第五章公钥密钥.pptVIP

第五章 公钥密码技术 5.1概述 一、公钥密码体制的提出 对称密钥密码体制存在的问题 密钥分配与管理问题 密钥空间大：传统密钥管理两个用户之间分别用一对密钥时，则n个用户需要C(n, 2)=n(n-1)/2个密钥，当用户量很大时，密钥空间急剧增大，如 n=100时，c(100,2)=4,950 n=1000时，c(1000,2)=499,500 密钥通过网络进行密钥分配时容易被截获或冒领。 签名验证问题 传统加密算法无法实现抗抵赖的需求 5.1概述 一、公钥密码体制的提出 1976年, 斯坦福大学的博士生Diffie和其导师Hellman在《密码学的新方向》中首次提出了公钥密码的观点，标志着公钥密码学研究的开始。 W. Diffie and M. E. Hellman, New direction in cryptography, IEEE Trans. on Information Theory, 1976, IT-22.(6), pp.644-654. 1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出了第一个比较完善的公钥密码算法，即RSA算法，并且在1978年首次公布。 公钥密码体制的出现在密码学历史上是迄今为止最大的、而且是惟一真正的革命。 5.1概述 二、公钥密码体制的原理 公钥密码体制也称非对称密码体制； 公钥密码算法是基于数学函数（如单向陷门函数）而不是基于代替和置换 公钥密码算法要求每个参与方拥有一对相关的密钥K=(PK, SK) ： 一个公开，称为公开密钥PK ，用于加密 另一个保密，称为私有密钥SK ，用于解密 在计算上由PK推出SK是困难的. 加密和解密会使用两把不同的密钥，因此称为非对称 5.1概述 二、公钥密码体制的原理 公钥密码算法具有以下重要特性： 仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的； 两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公钥可以被任何人知道，用于加密消息以及验证签名； 私钥仅仅自己知道的，用于解密消息和签名 例如，RSA算法。 二、公钥密码体制的原理 二、公钥密码体制的原理 5.1概述 公开密钥加密既可以使用本方的私有密钥，也可以使用对方的公开密钥。 加密 使用对方B的公开密钥KUB进行加密可以实现数据的加密。 鉴别 而使用本方A的私有密钥KRA进行加密实现鉴别。 加密与鉴别 5.1概述 公钥密码体制的特点 新用户的增加只需要产生一对公共/ 私有密钥，密钥分配过程简单。 只有在用户的私有密钥被破坏时，才需要进行密钥重建； 非对称密钥加密提供了认证功能。 加密和解密较常规密钥密码体制慢。 常规加密与公钥密码的比较 5.1概述 三、Diffie-Hellman密钥交换算法 Diffie-Hellman密钥交换是W.Diffie和M.Hellman于1976年提出的第一个公开密钥算法。 该算法的安全性基于求离散对数的困难性。 算法的惟一目的是使得两个用户能够安全地交换密钥，得到一个共享的会话密钥。 算法本身不能用于加、解密。 5.1概述 三、Diffie-Hellman密钥交换算法 5.1概述 三、Diffie-Hellman密钥交换算法 三、Diffie-Hellman密钥交换算法 三、Diffie-Hellman密钥交换算法 三、Diffie-Hellman密钥交换算法 三、Diffie-Hellman密钥交换算法 三、Diffie-Hellman密钥交换算法 5.2 RSA公钥密码 RSA算法是罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年研制并于1978年首次发表的一种算法。 它是第一个既能用于数据加密，也能用于数字签名的公开密钥密码算法。 5.2 RSA公钥密码 依据的原理是： 寻求两个大素数的乘积比较简单，而将它们的乘积分解开(因式分解)则极其困难。 算法描述 RSA算法包括三个部分： 密钥的产生 加密 解密 算法描述 密钥的产生 选择两个大素数p, q（p, q保密）； 计算n = pq（n公开）； 计算φ(n) = (p-1)(q-1)，φ(n)是n的欧拉函数； 选择整数e，使得gcd(φ(n), e) = 1, 1 e φ(n) （e公开）； 计算d，使得ed = 1 mod φ(n)，即d是e在模φ(n)下的乘法逆元； 公钥KU = {e, n} ，私钥KR = {d, n}或{d,p,q} 算法描述 加密/解密 明文以分组为单位加密，每个分组是小于n的二进制值 M表示明文，C