第五章+公钥密码学.pptVIP

密码体制 根据加密密钥能否公开 传统密码体制 在加密和解密时使用的是同一个密钥或者虽然使用不同的密钥，但是能通过加密密钥方便地导出解密密钥 公钥密码体制 公钥密码体制的产生背景 随着微电子技术计算机技术和现代通信技术的迅猛发展通信保密所遭受到的威胁也越来越大 微波通信、卫星通信、无线移动通信的发展等技术的应用，使窃听者能方便地利用固定或移动的天线截获空间的通信电波而毋需再冒搭线窃听的危险 分析者可利用的计算机的性能越来越好，加上电子通信越来越多地使用数字形式。这就使得分析者能方便地利用计算机对所截获的电子情报进行高强度的分析 高速信息网络以及高科技的发展也给密码分析者提供了越来越多的获取信息的途径越来越先进的获取信息的手段和越来越好的获取信息的方法 随着对保密通信威胁的增长人们对保密通信的要求已不再局限于不泄露而是更进一步要求保密通信不被破坏或者遭到破坏后能很快地识别出来 这就要求通信系统不仅有保密的功能还要有认证和鉴别的功能 当代保密通信所面临的工作环境对密码体制提出了越来越多、越来越高的要求 1. 对称密码体制的缺陷： (1)密钥管理的麻烦 包括密钥保存和密钥分配是传统密码体制遇到的最大困难之一 因为通信双方所使用的都是同一个密钥而密钥又是传统密码体制的核心。于是在一次密码通信开始之前信息的发送方必须提前把所用的保密密钥经过特殊的秘密渠道发送 在计算机通信网中则要由主机把该次所用的密钥分送给交换信息的两个用户。 经特殊的密钥信道分配保密密钥是相当困难的。 随着系统用户的增加这种困难程度变得越来越严重 如在一个民用密码通信网中用户数为n ，则每个用户都要保存n 个密钥，包括他自己的密钥。系统可能的用户对数，亦即系统拥有的密钥总数将增加到n（n-1)/2。一个拥有10万用户的民用密码通信网就要拥有5×109 个密钥。 显然要十分妥善地保存这些密钥本身就是一个难题，而要经特殊的保密信道分配这么多密钥更是难以想象! （2）不能提供法律证据 在现今国际和国内的商业往来中合同和协议的真实性是由书面签字来保证的，一张签字的合同可以作为法律上的证据。 但是现代电子通信最易于剪接窜改和伪造。要用电子信件代替书面信件不仅要解决“保密问题”，且要解决“证实问题”。 信息的证实是指两个方面:一方面是指对发送方的证实，另一方面是指对接收方的证实。也就是能够确认接收方所收到和保存的信息确实是由发送方发出的。既不是伪造的也没有经过包括接收方在内的其他人所窜改。 在传统密码体制能够解决接收方对发送方的证实问题。但是，却无法解决对接收方的证实问题。 例如，用户甲利用商用密码通信向用户乙订购了一批货物，用户乙如数寄出。后来由于该商品价格猛跌用户甲拒绝付款，这样甲乙双方就发生争端，由于上述原因用户乙不能提供有说服力的法律证据则法院无法受理此案，基于这种原因传统密码体制难以在商业上获得更广泛的应用。 （3）缺乏自动检测保密密钥泄密的能力 由于传统密码体制在分配密钥上的实际困难，因此，通信密钥一旦指定总要使用一定时间难以随时更换更难一次一换。 所以窃听者一旦破译出通信密钥，则在该密钥有效使用期内就能顺利地破译出该密钥加密的所有信息，而合法的密码通信双方却无法察觉。 显然这将会使通信双方蒙受巨大的损失，为了对付密钥失窃所带来的损失和危害最好采用一次一密的密码体制，即每次通信都采用不同的密钥 这要求密钥的分配迅速保密和经济，而传统密码体制是做不到这一点的。为了解决传统密码体制所不能解决的问题，就必须寻求新的密码体制，于是公钥密码体制便应运而生。 公钥密码的提出 Diffie和Hellman于1976年在他们的论文“密码学的新方向”一文中首次提出的 指明了实现在某些已知的数学难解问题上建立密码的具体途径 Rivest, Shamir和Adleman于1977年提出第一个比较完善的RSA公钥密码系统 RSA既可以用于保密也可以用于签名 公钥密码系统是计算复杂性理论发展的必然产物 公钥密码系统可使通信双方无须事先传送密钥就可以建立保密通信。公钥密码系统的出现为解决私钥密码系统的密钥分配问题开辟了一条宽广的道路 公钥密码的基本思想 将传统的密钥K一分为二，分为加密密钥Ke和解密密钥Kd，而且由计算复杂性确保由加密密钥Ke在计算上不能推出解密密钥Kd。 从根本上克服了传统密码在密钥分配上的困难 解密算法与加密算法互逆，即对于所有明文M都有： （1）D(E（M,Ke），Kd)＝M （2)在计算上不能由Ke求出Kd （3)算法E和D都是高效的 公钥加密方案 确保数据的真实性 对于所有的明文M都有 （4) E(D（M,Kd），Ke)＝M 同时满足（2）（3）（4），同样可以构成一个公开密钥密码，这个密码可以确保数据的真实性 同时满足这四个条件，则公开密钥密码可以同时确保数据的秘密性和