信息安全原理与技术ch04-公钥密码技术.pptVIP

Ch1-公钥密码技术 其中 乘法规则： Ch1-公钥密码技术 椭圆曲线在GF(2m)上的运算规则 加法规则： Ch1-公钥密码技术 乘法规则： Ch1-公钥密码技术 椭圆曲线密码算法 椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合，连同一个定义的加法运算构成一个Abel群 在等式kP = P + P + … + P =Q中，已知k和点P求点Q比较容易，反之已知点Q和点P求k却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP) 椭圆曲线密码算法正是利用这个困难问题而设计的 Ch1-公钥密码技术 ElGamal的椭圆曲线密码算法 (1) 密钥产生 假设系统公开参数为一个椭圆曲线E及模数p。使用者执行： 任选一个整数k， 任选一个点 ，并计算 公钥为 ， 私钥为k。 Ch1-公钥密码技术 (2) 加密过程 令明文M为E上的一点 。首先任选一个整数，然后计算密文 密文为两个点。 (3) 解密过程 计算明文 Ch1-公钥密码技术 Menezes-Vanstone椭圆曲线密码算法 Menezes-Vanstone椭圆曲线密码算法是效率比较高的椭圆曲线加密法 其明文没有限制一定要落于椭圆曲线E上 Ch1-公钥密码技术 Ch1-公钥密码技术 椭圆曲线密码的性能 椭圆曲线密码体制的安全性是建立在椭圆曲线离散对数的数学难题之上 椭圆曲线离散对数问题被公认为要比整数分解问题(RSA方法的基础)和模p离散对数问题(DSA算法的基础)难解得多 目前解椭圆曲线上的离散对数问题的最好算法是Pollard rho方法，其计算复杂度上是完全指数级的，而目前对于一般情况下的因数分解的最好算法的时间复杂度是亚指数级的 ECC算法在安全强度、加密速度以及存储空间方面都有巨大的优势。如161位的ECC算法的安全强度相当于RSA算法1024位的强度 * Ch1-公钥密码技术 信息安全原理与技术 第2版 郭亚军 宋建华 李莉 董慧慧 清华大学出版社 Ch1-公钥密码技术 第4章 公钥密码技术 主要知识点： --公钥密码体制 -- RSA密码 -- ElGamal密码 --椭圆曲线密码 --公钥分配 --利用公钥密码分配对称密钥 -- Diffie-Hellman 密钥交换 Ch1-公钥密码技术 公钥密码技术是为了解决对称密码技术中最难解决的两个问题而提出的 一是对称密码技术的密钥分配问题 二是对称密码不能实现数字签名 Diffie和Hellmna于1976年在《密码学的新方向》中首次提出了公钥密码的观点，标志着公钥密码学研究的开始 1977年由Rviest，Shmair和Adlmena提出了第一个比较完善的公钥密码算法，即RSA算法。从那时候起，人们基于不同的计算问题提出了大量的公钥密码算法 Ch1-公钥密码技术 公钥密码体制 公钥密码体制（Public-Key Cryptosystem）也称非对称密码体制(Asymmetric Cryptosystem)或者双钥密码体制(Two-Key Cryptosystem) 公钥密码算法是基于数学函数（如单向陷门函数）而不是基于代换和置换 公钥密码是非对称的，它使用两个独立的密钥，即公钥和私钥，任何一个都可以用来加密，另一个用来解密 公钥可以被任何人知道，用于加密消息以及验证签名；私钥仅仅自己知道的，用于解密消息和签名 加密和解密会使用两把不同的密钥，因此称为非对称 Ch1-公钥密码技术 一个公钥密码体制有6个部分构成：明文，加密算法，公钥和私钥，密文，解密算法 可以构成两种基本的模型：加密模型和认证模型 在加密模型中，发送方用接收方的公钥作为加密密钥，用接收方私钥作解密密钥，由于该私钥只有接收方拥有，因此即只有接收者才能解密密文得到明文 在认证模型中，发送方用自己的私钥对消息进行变换，产生签名。接收者用发送者的公钥对签名进行验证以确定签名是否有效。只有拥有私钥的发送者才能对消息产生有效的签名，任何人均可以用签名人的公钥来检验该签名的有效性 Ch1-公钥密码技术 消息 加密算法 解密算法 消息 M M C 攻击者 接收方B 发送方A 密钥源 PRB PUB 图4.1 公钥加密模型 Ch1-公钥密码技术 消息 加密算法 解密算法 消息 M M C 攻击者 接收方B 发送方A 密钥源 PUA PRA 图4.2 公钥认证模型 Ch1-公钥密码技术 消息 加密算法 解密算法 消息 M X C 接收方B 发送方A 密钥源