网络信息安全内容整理.ppt

* 现代密码学理论与实践-09 */32 RSA密码体制基本原理 RSA算法满足公开密钥加密的要求, 必须符合下列条件： 有可能找到e, d, n的值, 使得对所有Mn有 Med mod n = M 对于所有Mn的值, 要计算Me和Cd是相对容易的 在给定e和n时, 计算d是不可行的 几个关系 φ(n) = φ(pq)=φ(p)φ(q)=(p-1)(q-1), p,q are prime ed mod φ(n)=1, ed = kφ(n)+1, 即ed≡1 mod φ(n), d≡e-1 mod φ(n) 第五十五页，共九十页。 * 现代密码学理论与实践-10 */59 网络信息安全 Chapter 10 Key Management; Other Public Key Cryptosystem 第五十六页，共九十页。 * 现代密码学理论与实践-10 */60 公开密码的主要作用之一就是解决密钥分配问题，公钥密码实际上可以用于以下两个不同的方面 公钥的分配 公钥密码用于传统密码体制的密钥分配 几种公钥分配方法 公开发布、公开可访问的目录 公钥授权、公钥证书 公钥的公开发布 用户将他的公钥发送给另一通信方，或者广播给通信各方，比如在电子邮件后附上PGP密钥，或者发布到邮件列表上 最大问题在于任何人都可以伪造这种公钥的发布 10.1.1 密钥管理之公钥的分配 第五十七页，共九十页。 * 现代密码学理论与实践-10 */60 自由的公钥发布 第五十八页，共九十页。 * 现代密码学理论与实践-10 */60 维护一个动态可访问的公钥目录可以获得更大程度的安全性 一个可信实体或组织负责这个公开目录的维护和分配 目录包含{name, public-key}等项 每一通信方通过目录管理员以安全的方式注册一个公钥 通信方在任何时刻可以用新的密钥替代当前的密钥 目录定期更新 目录可通过电子方式访问 一旦攻击者获得目录管理员私钥，则可传递伪造的公钥，可以假冒任何通信方以窃取消息，或者修改已有的记录 公开可访问的目录 第五十九页，共九十页。 * 现代密码学理论与实践-10 */60 公开可访问的目录 第六十页，共九十页。 * 现代密码学理论与实践-10 */60 A发送带有时间戳的消息给公钥管理员, 请求B的当前公钥 管理员给A发送用其私钥KRauth加密的消息, A用管理员的公钥解密，可以确信该消息来自管理员： B的公钥KUb，用来加密； 原始请求，A可以验证其请求未被修改； 原始时间戳, A可以确定收到的不是来自管理员的旧消息。 A保存B的公钥, 并用它对包含A的标识IDA和Nonce1的消息加密, 然后发送给B B以同样方式从管理员处得到A的公钥 B用KUa对A的N1和B的N2加密, 发送给A A用B的公钥对N2加密并发送给B, 使B相信其通信伙伴是A 公钥授权 第六十一页，共九十页。 * 现代密码学理论与实践-10 */60 公钥分配方案 第六十二页，共九十页。 * 现代密码学理论与实践-10 */60 有了公钥证书使得不通过实时访问公钥授权部门而实现公钥交换成为可能 公钥证书将一个通信方的身份与他的公开密钥绑定在一起，通常还包括有效期和使用方法等 证书的所有内容必须经由可信公钥授权方或者证书授权方签名后方可生效 知道公钥授权当局公开密钥的任何人都可以验证一个用户的公开密钥证书的有效性 对于申请者A，管理员提供的证书为： CA = EKRauth [T, IDA, KUa] 其他人读取并验证： DKUauth[CA]=DKUauth [EKRauth [T, IDA, KUa]]=(T, IDA, KUa) 10.1.2 公钥证书 第六十三页，共九十页。 * 现代密码学理论与实践04 */51 交换群和循环群 交换群Abelian Group：还满足以下条件的群称为交换群(又称阿贝尔群) (A5) 交换律Commutative ：对于G中任意的元素a, b，都有a?b=b?a成立 当群中的运算符是加法时，其单位元是0；a的逆元是-a, 并且减法用以下的规则定义： a – b = a + (-b) 循环群Cyclic Group 如果群中的每一个元素都是一个固定的元素a (a ∈G)的幂ak(k为整数)，则称群G为循环群。元素a生成了群G，或者说a是群G的生成元。 第二十三页，共九十页。 * 现代密码学理论与实践04 */51 环 (Rings) 环R, 由{R, +, x}表示, 是具有加法和乘法两个二元运算的元素的集合，对于环中的所有a, b, c, 都服从以下公理： (A1-A5), 单位元是0，a的逆是 -a. (M1), 乘法封闭性, 如果a和b属于R, 则ab也属于R (M2), 乘法结合