物联网信息安全 课件 第2章 2数据加密技术（2）-公开密钥密码学.ppt

*需要澄清得几个问题：“公开密钥加密方法要比传统的加密方法更加安全”。事实上，任何加密方案的安全程度都依赖于密钥的长度和破译密码所包含的工作量。从抗击密码分析的角度将，无论常规还是公开密钥加密原则上都没有比对方优越的地方。“公开密钥密码体制是一种通用技术，它已使传统密码体制成为陈旧”。其实正相反，由于当前公开密钥加密在计算上的巨大开销，在可预见的将来常规加密并不会被抛弃。而公开密钥密码体制的使用也仅限于密钥管理和数字签名等应用。“公开密钥的密钥分配实现起来很简单”。事实上仍需要某种形式的协议。但很自然。分配的安全性好！*图6。1(a)给出了公开密钥加密过程(与图2。1进行对比)。其中重要步骤如下:1．网络中的每个端系统都产生一对用于它将接收的报文进行加密和解密的密钥。2．每个系统都通过把自己的加密密钥放进一个登记本或者文件来公布它，这就是公开密钥。另一个密钥则是私有的。3．如果A想给B发送一个报文，他就用B的公开密钥加密这个报文。4．B收到这个报文后就用他的保密密钥解密报文。其他所有收到这个报文的人都无法解密它，因为只有B才有B的私有密钥。P=DKRB*区别发送方A和接收方B*使用这种方法，所有参与方都可以获得各个公开密钥，而各参与方的私有密钥由各参与方自己在本地产生，因此不需要被分配得到。只要一个系统控制住它的私有密钥，它收到的通信内容就是安全的。在任何时候，一个系统都可以更改它的私有密钥并公开相应的公开密钥来替代它原来的公开密钥。表6。1总结了常规和公开密钥加密的重要特征。为了区分开这两个体制，我们一般将常规加密中使用的密钥称为秘密密钥(secretkey)，公开密钥加密中使用的两个密钥则称为公开密钥(publickey)和私有密钥(privatekey)。在任何时候私有密钥都是保密的，但我们把它称为私有密钥而不是秘密密钥，以免同常规加密中的秘密密钥搞混淆。我们从头到尾都使用下列符号。秘密密钥记为Km，其中m是某个修饰符;例如KS是会话密钥。用户A的公开密钥记为KUa，而相应的私有密钥是KRa。对明文P的加密可以用一个秘密密钥、一个公开密钥或一个私有密钥进行，分别记为[P]、[P]和[P]。类似地，密文c的解密可以用一个秘密密钥、一个公开密钥或一个私有密钥进行，分别记为[P]、[P]和[P]。*在上述方案中，加密的是整个报文。这样虽然证明了作者和内容的真实性，但却需要很多存储空间。在实际使用时每个文件都必须以明文形式存放，另外还要存放一个加密的副本，以便在出现争执时可以用来验证作者的身份和内容的真实性。达到同一个目的的一个更有效的方法是对一小块的比特进行加密，这个小块是该文件的一个函数。这么一个被称为鉴别符的小块必须具有以下特性:要改变文件而使鉴别符不发生改变是不可能的。如果鉴别符用发送方的私有密钥进行加密，它就可以当作一个证实作者、内容和顺序的签名。*3.1.2公开密钥密码系统的应用1)?加密/解密：发送方用接收方的公开密钥加密报文。2)?数字签名：发送方用它自己的私有密钥“签署”报文。3)?密钥交换：双方合作以便交换会话密钥。不同算法的应用范围：算法加密/解密数字签名密钥交换RSA是是是Diffie-Hellman否否是DSS否是否6．1．2公开密钥密码系统的应用在展开讨论之前，需要澄清公开密钥密码系统的一个很容易混淆的问题。公开密钥系统的特点是它们使用具有两个密钥的编码解码算法，这两个密钥一个是保密的，一个则可以公开得到。根据应用的需要，发送方可以便用发送方的私有密钥、接收方的公开密钥，或者两个都使用，以完成某种类型的密码编码解码功能。大体来说，可以将公开密钥密码系统分为三类:1)?????加密/解密:发送方用接收方的公开密钥加密报文。2)?????数字签名:发送方用它自己的私有密钥签署报文。签署功能是通过对于报文，或者作为报文的一个函数的一小块数据应用密码算法完成的。3)?????密钥交换:两方合作以便交换会话密钥，这有几种可能的方法，其中涉及到一方或两方的私有密钥。某些算法适合所有三类应用，而另外的可能只适用于这些应用中的一种或两种。表6。2给出了本书讨论的各个算法的应用范围。?表6。2公开