电子商务的安全技术非对称加密.pptVIP

电子商务的安全技术----非对称加密（RSA） 主讲：何鑫生 邮箱： 电话： 第一页，共二十六页。 教学目标 教学目标： 了解非对称加密技术的基本概念 了解RSA的基本工作原理 掌握对称与非对称加密技术的差别 了解非对称加密的应用：数字签名和鉴别。 第二页，共二十六页。 教学内容 非对称加密技术的基本概念 RSA的基本工作原理 对称与非对称加密技术的差别 非对称加密的应用 第三页，共二十六页。 课程引入 数据加密技术 古典密码技术 替代加密 置换加密 现代密码技术 对称密码技术 非对称密码技术 第四页，共二十六页。 课程引入 对称密码技术 第五页，共二十六页。 课程引入 常规加密的安全性 加密算法足够强大：仅知密文很难破译出明文 基于密钥的安全性，而不是基于算法的安全性：基于密文和加/解密算法很难破译出明文 算法开放性：开放算法，便于实现 第六页，共二十六页。 课程引入 对称密码技术存在的问题 第一，密钥量问题 第二，密钥分发问题 常用的对称加密技术 DES IDEA RC2 RC4 第七页，共二十六页。 一、非对称加密技术的基本概念 对称密码系统存在的缺点表明，发展一种新的﹑更有效﹑更先进的密码体制显得更为迫切和必要。 新的公钥密码体制，突破性地解决了困扰着无数科学家的密钥分发问题，密码传递的问题。是密码史上两千年来自单码替代密码发明以后最伟大的成就。 第八页，共二十六页。 1、对称密码体制的概念 基本思想： 公钥密码系统中，加密和解密使用的是不同的密钥（相对于对称密钥，人们把它叫做非对称密钥），这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密。 通信双方无需事先交换密钥就可进行保密通信。 加密密钥和算法是对外公开的，人人都可以通过这个密钥加密文件然后发给收信者，这个加密密钥又称为公钥；而收信者收到加密文件后,它可以使用他的解密密钥解密，这个密钥是由他自己私人掌管的，并不需要分发，因此又成称为私钥，这就解决了密钥分发的问题。 第九页，共二十六页。 2、拓展思维 假设为Alice（收信者）和Bob（发信者），他们希望能够安全的通信而不被他们的敌手Oscar破坏。 Alice 想到了一种办法，她使用了一种锁（公钥），这种锁任何人只要轻轻一按就可以锁上，但是只有Alice的钥匙（私钥）才能够打开。 然后Alice 对外发送无数把这样的锁，任何人比如Bob想给她寄信时，只需找到一个箱子，然后用一把Alice的锁将其锁上再寄给Alice，这时候任何人（包括Bob自己）除了拥有钥匙的Alice，都不能再打开箱子。 即使Oscar能在通信过程中截获这个箱子，没有Alice的钥匙他也不可能打开箱子，而Alice的钥匙并不需要分发，这样 Oscar也就无法得到这把“私人密钥”。 第十页，共二十六页。 图示Alice与Bob的安全通信 Bob的公钥 Bob的私钥 Alice 信息传输 Bob 第十一页，共二十六页。 案例启示 公开密钥密码体制下，加密密钥不等于解密密钥。 加密密钥可对外公开，使任何用户都可将传送给此用户的信息用公开密钥加密发送。 用户唯一保存的私人密钥是保密的，也只有它能将密文复原、解密。 密钥强度分析： 解密密钥理论上可由加密密钥推算出来，但在实际上是不可能的，或者要花费很长的时间成本而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。 第十二页，共二十六页。 3、对称密码体制的加密与解密 用户拥有自己的密钥对（KU ,KR） 公钥 KU（公开），私钥KR（保密） 加密（E）： 解密（D）： 第十三页，共二十六页。 4、常见的非对称加密算法 RSA Diffie-Hellman 第十四页，共二十六页。 二、RSA的基本工作原理 RSA的背景情况 来由：当前最著名、应用最广泛的公钥系统RSA是在1978年，由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。 原理：RSA是一个基于数论的非对称(公开钥)密码体制，是一种分组密码体制。安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。 应用：RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法 第十五页，共二十六页。 2、 RSA算法的实现 实现的步骤如下：Bob为实现者 (1) Bob寻找出两个大素数p和q (2) Bob计算出n=pq 和φ(n)=(p-1)(q-1)