公钥密码学原理及应用--信息安全论文.docVIP

PAGE 3 郑州工业应用技术学院 课程设计（论文） 题 目：公钥密码学原理及应用 指导教师： 职称： 无 学生姓名： 学号： 2 专 业： 14级通信工程 院 （系）： 信息工程学院 2017年1月2 PAGE 13 PAGE 1 摘要 公开密钥密码体制是现代密码学最重要的发明，也可以说是密码学发展史上最伟大的革命。一方面，公开密钥密码与之前的密码不同，其算法不是基于替代和置换而是基于数学函数；另一方面，与使用一个密钥的传统对称密钥密码不同，公开密钥密码是非对称的，使用两个独立的密钥。公开密钥密码体制对保护信息传递的机密性和信息发送人和接收人的真实身份的验证、事后对所发出或接收信息的不可抵赖性以及保障数据的完整性这两个方面都给出了出色的答案。本文主要就公开密钥密码的理论基础、安全性及应用等方面做出了分析介绍，重点分析了其与电子商务支付安全实践结合产生的应用技术。  目录 TOC \o 1-3 \h \z \u 摘要 1 1、信息安全概况 2 2、公开密钥理论基础 2 2.1公钥密码系统基本思想和要求 2 2.2公开密钥密码通信模型 2 2.3公开密钥密码的核心思想 2 3、公开密钥密码 2 3.1 Diffie-Hellman 密钥交换算法 2 3.2 RSA密码算法 2 3.3其他公钥密码 2 4、公钥密码安全性分析 2 4.1公钥密码学中的攻击形式 2 4.2安全性要求 2 5、电子支付中公钥技术的应用 2 5.1PKI/CA身份认证技术。 2 5.2数字签名技术。 2 5.3片内安全SOC的硬件实现技术。 2 6、公钥密码技术在电子支付中的伴生问题 2 6.1 PKI平台的重复、不规范化建设。 2 6.2数字证书交叉认证问题影响电子商务推广。 2 6.3信息安全立法和打击信息安全犯罪。 2 1、信息安全概况 随着人类社会信息化、数字化程度越来越高，计算机与Internet已深入人们工作中的每个角落，特别是在电子商务、电子政务、电子银行等各种业务中的应用，极大地提高了人们工作和生活的效率，彻底改变了全球的经济结构和社会结构，也彻底改变了人们的生活方式．在人们工作生活变得快捷起来的同时，信息也越来越受到人们的重视．各种以窃听、截取、修改信息等等为目的的攻击手段也相继而生,信息安全成为人们在信息空间中生存与发展的重要保证条件．迄今为止，对于信息安全来说，最重要的工具就是密码系统．它可以满足信息在信 息系统中的保密性、认证性和完整性等等要求．通常使用的密码系统有两种形式：对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)．在对称密码体制中，加密和解密使用同样的密钥，也就是说加密消息的人必须和将要收到已加密消息的人分享加密密钥，这样收到加密消息的人才能进行解密．所以在对称密码体制中密码的安全性仅仅依赖于加密密钥的选择，如果密钥泄露，整个密码系统中就不安全了。Shannon在关于加密的语义性质中提到：一个混合变化能把明文空间M中的有意义消息均匀分布到整个消息空间C中，那么不用额外的保密消息，我们就可以得到这样的随机分布。1976年Diffie和Hellman首先实现了这一目的，开辟了密码学发展新方向-公钥密码学。 2、公开密钥理论基础 2.1公钥密码系统基本思想和要求 ①涉及到各方：发送方、接收方、仲裁方和攻击者 ②涉及到数据：公钥、私钥、明文、密文 ③公钥算法的条件： – 产生一对密钥是计算可行的 – 已知公钥和明文，产生密文是计算可行的 – 接收方利用私钥来解密密文是计算可行的 – 对于攻击者，利用公钥来推断私钥是计算不可行的 – 已知公钥和密文，恢复明文是计算不可行的 – (可选)加密和解密的顺序可交换 2.2公开密钥密码通信模型 公钥密码又称为双密钥密码和非对称密钥密码，是加密密钥和解密密钥为两个独立密钥的密码系统。将公钥密码建立模型，可以看出信息发送前，发送者首先要获取接收者发布的公钥，加密时使用该公钥将明文加密成密文；解密时接收者使用私钥对密钥进行处理，还原成明文。在信息传输过程中，攻击者虽然可以得到密文和公钥，但是在没有私钥的情形下无法对密文进行破译。因此，公开密钥密码的安全性取决于私钥的保密性。 2.3公开密钥密码的核心思想 公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。文章中并没有给出一个真正的公开密钥密码，但是首次提出了单向陷门函数的概念，并给出了一个Diffie-