公钥密码体制课件.pptVIP

公鑰密碼體制背景在擁有大量用戶的通信網絡，若想讓兩兩用戶都能進行保密通信，即要求(1)任意一對用戶共用一個會話密鑰(2)不同的用戶對共用的會話密鑰不相同對於分配中心，N個用戶則需要分配CN2個會話密鑰，大量的數據存儲和分配是一件很麻煩的事，在電腦網絡環境下顯的尤為突出。另外傳統密碼不易實現數字簽名，也進一步限制了其發展。公開密鑰演算法的提出公鑰密碼學是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的，見文獻：W.DiffieandM.E.Hellman,NewDirectrionsinCryptography，IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654公開密鑰演算法公開密鑰演算法是非對稱演算法，即密鑰分為公鑰和私鑰，因此稱雙密鑰體制雙鑰體制的公鑰可以公開，因此也稱公鑰演算法公鑰演算法的出現，給密碼的發展開闢了新的方向。公鑰演算法雖然已經曆了20多年的發展，但仍具有強勁的發展勢頭，在鑒別系統和密鑰交換等安全技術領域起著關鍵的作用加密與解密由不同的密鑰完成加密：解密：知道加密演算法，從加密密鑰得到解密密鑰在計算上是不可行的兩個密鑰中任何一個都可以作為加密而另一個用作解密（不是必須的）公開密鑰演算法的基本要求基於公開密鑰的加密過程用公鑰密碼實現保密用戶擁有自己的密鑰對(KU,KR)公鑰KU公開，私鑰KR保密基於公開密鑰的鑒別過程用公鑰密碼實現鑒別條件：兩個密鑰中任何一個都可以用作加密而另外一個用作解密鑒別：鑒別＋保密公開密鑰演算法公鑰演算法的種類很多，具有代表性的三種密碼：基於整數分解難題（IFP）的演算法體制基於離散對數難題（DLP）演算法體制基於橢圓曲線離散對數難題（ECDLP）的演算法體制Diffie-Hellman密鑰交換演算法Diffie-Hellman公鑰技術Diffie-Hellman公鑰密碼技術又稱為Diffie-Hellman密碼交換協議,它是WhitefieldDiffie和MartinHellman在1976年提出的,是至今仍然流行的一種公鑰技術.(見教材P143)D-H密鑰交換協議背景密鑰分配人工手動分配密鑰:問題效率低成本高每個用戶要存儲與所有用戶通信的密鑰安全性差機器自動分配密鑰:要求任何兩個用戶能獨立計算他們之間的秘密密鑰傳輸量小存儲量小任何一個(或多個)用戶不能計算出其他用戶之間的秘密密鑰單向陷門函數函數滿足下列條件的函數f：(1)給定x，計算y=f(x)是容易的(2)給定y,計算x使y=f(x)是困難的(3)存在z，已知z時,對給定的任何y，若相應的x存在，則計算x使y=f(x)是容易的所謂計算x=f-1(Y)困難是指計算上相當複雜，已無實際意義單向陷門函數說明僅滿足(1)、(2)兩條的稱為單向函數；第(3)條稱為陷門性，z稱為陷門資訊當用陷門函數f作為加密函數時，可將f公開，這相當於公開加密密鑰，此時加密密鑰便稱為公開密鑰，記為Pkf函數的設計者將z保密，用作解密密鑰，此時z稱為秘密鑰匙，記為Sk。由於設計者擁有Sk，他自然可以解出x=f-1(y)單向陷門函數的第(2)條性質表明竊聽者由截獲的密文y=f(x)推測x是不可行的Diffie-Hellman密鑰交換演算法Diffie和Hellman在其里程碑意義的文章中，雖然給出了密碼的思想，但是沒有給出真正意義上的公鑰密碼實例，也既沒能找出一個真正帶陷門的單向函數然而，他們給出單向函數的實例，並且基於此提出Diffie-Hellman密鑰交換演算法Diffie-Hellman密鑰交換演算法的原理基於有限域中計算離散對數的困難性問題之上：設F為有限域，g∈F是F的乘法群F*=F\{0}=g，並且對任意正整數x，計算gx是容易的；但是已知g和y求x使y=gx，是計算上幾乎不可能的Diffie-Hellman密鑰交換協議描述Alice和Bob協商好一個大素數p，和大的整數g，1gp，g最好是FP中的本原元，即FP*＝gp和g無須保密，可為網路上的所有用戶共用Diffie-Hellman密鑰交換協議描述當Alice和Bob要進行保密通信時，他們可以按如下步驟來做：(1)Alice選取大的亂數x，並計算