《物联网信息安全》_第2章 2数据加密技术2）-公开密钥密码学M1.pptxVIP

第2章公开密钥密码学

2.1公开密钥密码系统的原理

2.2RSA算法

2.3密钥管理

2.4Diffie-Hellman密钥交换算法;

2.0基本概念

对称密码体制的缺陷：

·密钥分配问题：通信双方要进行加密通信，需

要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现；

密钥管理问题：在有多个用户的网络中，任何

两个用户之间都需要有共享的秘密钥，当网络中的用户n很大时，需要管理的密钥数目是非常大。

·没有签名功能：当主体A收到主体B的电子文挡

(电子数据)时，无法向第三方证明此电子文档确实来源于B。;

2.0基本概念

·1976年，W.Diffie和M.E.Hellman发表了“密码学的新方向(NewDirectionsinCryptography)”一文，

提出了公钥密码学(Public-keycryptography)的

思想，在公钥密码体制(Public-keycryptosystem)中加密密钥和解密密钥是不同的，加密密钥可以公开传播而不会危及密码体制的安全性。

·通信的一方利用某种数学方法可以产生一个密钥

对，一个称为公钥(Public-key),另外一个称为私钥(Private-key)。该密钥对中的公钥与私钥是不同的，但又是相互对应的，并且由公钥不能推导出对应的私钥。选择某种算法(可以公开)能做到：用公钥加密的数据只有使用与该公钥配对的私钥才能解密。;

基本概念(续)

·公钥加密算法的核心——单向陷门函数，

即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行。

·定义1.设f是一个函数，如果对任意给定的x,计算y,使得y=f(x)是容易计算的，但对于任意给定的，计算x,使得x=f1()是难解的，即求f的逆函数是难解的，则称f是一个单向函数。;

基本概念(续)

●定义2.设f是一个函数，t是与f有关的一

个参数。对于任意给定的x,计算y,使

得y=f(x)是容易的。如果当不知参数t时，

计算的逆函数是难解的，但当知道参数时，计算函数的逆函数是容易的，则称是一个单向陷门函数，其中参数称为陷门。t;

基本概念

公开密钥密码体制于1976年由W.Diffie和M.Hellman提出，同时R.Merkle也独立提出了这一体制。可用于保密通信，也可用于数字签字。这一体制的???现在密码学史上是划时代的事件，它为解决计算机信息网中的安全提供了新的理论和技术基础。

自1976年以来，公开密钥技术有了飞速发展，不仅提出了多种算法，而且出现了不少安全产品。本章将介绍其中的一些主要体制。包括可用于密钥分配、加解密的双钥算法。一个好的系统，不仅算法要好，还要求能与其它部分，如协议等进行有机的组合。;

WhitfieldDiffie,IACRFellow(2004)

Fortheinventionofpublic-keycryptography.;

Snn?

※常规密钥密码体制存在的问题：

■密钥分配问题

■层次密钥结构未根本解决问题

■Eks[M];Em[Ks]

■签名验证问题

Diffie和Hellman在1976年取得了一项惊人的

突破，他们研究得到一种解决方法，并且这个方法与过去4000年间的所有密码编码学方法都截然不同。;

2.1.1公开密钥密码系统

·公开密钥算法要求每个参与方拥有用一对密钥，一个公开，另一个保密。用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。这些算法有以下重要特性：1)仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。

另外，某些算法，比如RSA,还具有下列

特性：

2)两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。;

※公开密钥密码体制的特点：

■公开密钥算法基于数学函数而不是替代和置换。

■公开密钥密码体制中的密钥是非对称的，

它用到两个不同的密钥，这对于保密通信、

密钥分配和鉴别等