11-密码学基础04-公钥密码学.pptx

密码学基础04

公钥密码学;理解公钥密码算法工作原理

掌握公钥密码算法应用场景;公钥密码体制的基本概念

RSA算法学习

其它加密算法简介;在公钥密码体制前，所有密码算法都是基于代换和置换

公钥密码体制则为密码学的发展提供了新的理论和技术基础

公钥密码算法的基本工具数学函数

公钥密码算法是以非对称的形式使用两个密钥

;1976年以前，所有的加密方法都是同一种模式：

加解密双方使用相同算法，相同密钥来进行运算得到结果。

这种加密模式有一个最大弱点：甲方必须把加密规则与密钥告诉乙方，否则无法解密。保存和传递密钥，就成了最头疼的问题。

公钥密码体制解决单钥密码体制中最难解决的两个问题：密钥分配和数字签名

;公钥密码体制算法条件

产生一对密钥是计算可行的

已知公钥、明文，产生密文是计算可行的

利用私钥、密文，得到明文是计算可行的

利用公钥来推断私钥是计算不可行的

利用公钥、密文，得到明文是计算不可行的

;以上要求的本质之处在于要求一个陷门单向函数

总结为——陷门单向函数是一族可逆函数fk，满足：

①Y=fk(X)易于计算（当k和X已知时）。

②X=f-1k(Y)易于计算（当k和Y已知时）。

③X=f-1k(Y)计算上是不可行的（当Y已知但k未知时）

上述表达②③中，k就是所指的陷门，已知K时，可以进行逆计算。;加密应用

;认证应用

;认证+加密

;1976年,Diffie和Hellman提出公钥密码思想，可以在不直接传递密钥的情况下，完成解密。这被称为Diffie-Hellman密钥交换算法。;RSA算法是1978年由R.Rivest,A.Shamir和L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制，该体制已得到广泛的应用。

;其他非对称加密算法

Merkel-Hellman背包算法

McEliece算法

ElGammal算法

椭圆曲线密码算法

基于有限自动机的公开密钥算法(中国);算法描述

①选两个保密的大素数p和q。

②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值，

令k=φ(n)。

③选一整数e，满足1ek，且gcd(k,e)=1。即e与k互质。

④计算d，满足d·e≡1mod(k),即d是e在模k下的乘法逆元，因e与k互质，由模运算可知，它的乘法逆元一定??在。即d·e=k·t+1，t为正整数

⑤以{e,n}为公钥,{d,n}为私钥。

;?;?;?;RSA算法可靠性，若已知公钥{e,n}，求解d即可破解rsa算法

回顾算法中一系列因素

p初始大质数

q 初始大质数

nn=p*q

φ(n)

ee随机选取公钥

de在模n下的乘法逆元;RSA的安全性

已知公钥{e,n}，已知ed≡1(modφ(n))。如何求解d？

问题变为求解φ(n)

φ(n)=(p-1)(q-1)--问题变为求解pq

已知n=p*q，所以问题变为n的因数分解。

对于两个大质数相乘结果的因式分解，目前只能使用暴力破解。

RSA算法密钥为1024位或2048位。同学可以编程尝试验证。

;?;?;?;?;离散对数类，依赖离散对数难题

主要有椭圆曲线上的离散对数

数域上的离散对数

算法EIGamal

;离散对数举例;学习公钥密码体制

理解公钥、私钥的分别作用于加密与认证场景下的应用