文档介绍:网络安全
公开密钥算法
重要地位和作用
公钥密码体制是现代密码学的一个标志,到目前为止,是密码学史上最大也是唯一真正的革命。
引起密码界高度关注,并得到迅速的发展,尤其在信息安全的应用中涉及公钥密码技术。
≈ munication
Encrypt
Enc(k,m)
key k
key k
Adv. Learns nothing about m
Agree on a secret key k
next
target
?de45#
Cryptography in the past
Modern cryptography
Decrypt
Dec(k,C)
adversary
Much more than encryption…
sevenites
now
public-key encryption
e-cash
electronic voting
putations
mental poker
zero-knowledge
key exchange
electronic auctions
digital signature
重大历史时刻回顾
在《New Direction in Cryptography》中首次提出了非对称密码算法的思想。
1978年后Rivest,Shamir和Adleman提出的RSA密码系统,体现了公钥算法的思想。
公开密钥系统� -- 公开密钥算法的思想
公钥密码体制构造是基于一定的数学难题–没有多项式时间能够解决的算法
进行密码运算时,分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”(public key – pk);一个只有所有者知道并且秘密保存,称为“私钥”(secret key – sk) 。公钥往往是通过私钥的某种运算产生的。要想由一个密钥推知另一个密钥,在计算上是不可能的。
公钥和私钥之间具有紧密联系, 例如:用公钥加密的信息只能用相应的私钥解密;用私钥进行的数字签名密码运算,可以通过公钥来进行验证等。
私钥所有者可以通过一定的方法(算法、协议)来证明其拥有私钥,从而进行身份、密钥等认证。
公开密钥系统� -- 常见公钥密码算法
密钥交换
公钥加密
数字签名
公开密钥系统� --密钥交换
在公开(不安全)网络为通信双方产生共享的对称密钥k
公开密钥系统� --密钥交换的基本原理
每一个终端(例如, Alice 和Bob) 产生其自身用于密钥交换的临时私钥(ephemeral secret key -- esk)和公钥(ephemeral public key -- epk)
各个终端将其自身的公开密钥(epk)通过通信网络()发送给对方。
各个终端用自己的私钥(esk)根据收到的对方发送的临时公钥(epk)计算共享对称密钥–会话密钥(仅仅在一次通信过程中使用)。
Diffie-Hellman key exchange (DHKE) [DH76]
公开密钥系统� -- 离散对数
离散对数: 基于(对p取模运算的除去0以外的正整数集合)
例子:选取一个大素数p和其原根
原根:基于该值(原根g)的一系列指数([0,p-1])并对p取模运算能够生成群中的所有元素
基于原根g的秩为m=p-1,. 也即
对任意正整数,
唯一的值, 满足
p=11, g=2, m = 10,
i
1
2
3
4
5
6
7
8
9
10
2i mod 11
2
4
8
5
10
9
7
3
6
1
公开密钥系统� -- DHKE算法描述
全局公开参数: 素数p和p的原根g