文档介绍:公钥加密与Hash函数
王丽苹
华东师范大学软件学院
Thursday, March 08, 2018
1
outline
公钥密码体制的基本原理(Chapter6)
RSA算法的简介(Chapter6)
消息认证和hash函数(Chapter8)
2
公钥密码体制的基本原理
对称密钥算法的不足
(1)密钥管理量的困难:传统密钥管理:两两分别用一个密钥,则n个用户需要c(n,2) =n(n-1)/2个密钥,当用户量增大时,密钥空间急剧增大。如:
n = 100 时, c(100,2)=
n = 5000时,c(5000,2)=12,497,500
(2)密钥必须通过某一信道协商,对这个信道的安全性的要求比正常的传送消息的信道的安全性要高
(3)数字签名的问题:传统加密算法无法实现抗抵赖的要求。
3
公钥密码体制的基本原理
起源:
公钥密码又称为双钥密码和非对称密码,是1976年由Diffie和Hellman在其“密码学新方向”文中提出的,见划时代的文献:
and , New Directrions inCryptography, IEEE Transaction on Information Theory, -, Nov 1976, -654
RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的,见
munitions of the ACM. .
4
公钥密码体制的基本原理
公钥密码体制的重要特性:
加密与解密由不同的密钥完成:
加密: X->Y:Y=EKU(X) //KU为公钥,KR为私钥
解密: Y->X:X=DKR(Y)=DKR(EKU(X))
知道加密算法,从加密密钥得到解密密钥在计算上是不可行的
两个密钥中任何一个都可以用作加密而另一个用作解密
X=DKR(EKU(X))=EKU(DKR(X))
5
公钥密码体制的加密过程
6
公钥密码体制的加密过程
用公钥密码实现保密
用户拥有自己的密钥对(KU,KR)
公钥KU公开,私钥KR保密.
A->B:Y=E KUb(X).
B: DKRb(Y)=DKRb(EKUb(X))=X
7
公钥密码体制的认证过程
8
公钥密码体制的认证过程
用公钥密码实现鉴别
条件:两个密钥中任何一个都可以用作加密而另一个用作解密
鉴别:
A->ALL:Y=D KRa(X)
ALL: EKUa(Y) = EKUa(DKRa(X)) = X.
鉴别+保密:
A->B: Z = EKUb(DKRa(X))
B: EKUa(DKRb(Z)) = X
9
思考
如何通过互联网进行可靠的邮件传输?
假设甲要寄信给乙,他们互相知道对方的公钥。
甲就用乙的公钥加密邮件寄出,乙收到后就可以用自己的私钥解密出甲的原文。由于别人不知道乙的私钥,所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。
由于每个人都知道乙的公钥,他们都可以给乙发信,那么乙怎么确信是不是甲的来信呢?
需要用到基于加密技术的数字签名。�过程:甲用自己的私钥将签名内容加密,附加在邮件后,再用乙的公钥将整个邮件加密(注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和数字签名,然后用甲的公钥解密签名,这样一来就可以确保两方面的安全了。
10