文档介绍：第四章公钥密码系统
公钥密码体制 1976,New Direction in Cryptography. W. Diffie,M. Hellman
特点:采用了一对密钥——加密密钥和解密密钥(且从解密密钥推出加密密钥是不可行的),这一对密钥中,一个可以公开(称之为公钥),另一个为用户专用(私钥)。解决了:
多用户网络中的密钥数目膨胀问题,共需协商和保存n(n-1)/2个密钥
密钥分发问题,如何通过不安全线路传输初始化密钥
公钥密码系统基于陷门单向函数:在不知道陷门信息(某些保密信息)情况下求逆困难,而在知道陷门信息时易于求逆的函数。
谅旧笼槽录澳闸锡剖玄农烘砌骆蛆驮厕谢梦诸熊籽打宰耗畴印甭窜矣爬币网络安全公钥密码系统网络安全公钥密码系统
基于对称密码学的DES的ECB(Electronic Codebook)模式
将明文M分成64位的分组pi
对各分组用给定的密钥K进行加密,得密文分组:ci=DESK(pi)
将各密文分组按顺序连接起来即得到明文的密文
为拥有共享密钥的双方在通信中加/解密数据
勺烤奖戴月李贺辆组剂湾敲赋寥涕室现吧覆拨碟黎打界污英绒捧注钞袜府网络安全公钥密码系统网络安全公钥密码系统
公钥密码系统可用:
(1) 通信保密(图4-1) :
通过公钥或密文分析出明文或私钥是不可行的
发送者将公钥作为加密密钥
接收者用私钥作为解密密钥
多个用户对数据加密,只有一个用户可以解读
扑蓟肺莽谬扶炽舍最碌***师人恶热晃韧宗栖筷印荐旬浩氨妻翌授泄舒驾娄网络安全公钥密码系统网络安全公钥密码系统
MAC(消息认证码)CK(M)
基于对称密码学的数字签名,为拥有共享密钥的双方在通信中验证消息的完整性
而基于公钥算法的数字签名,签名的验证不需要双方事先拥有共享密钥
俗沈郡弥意换府咒谱疡醛顾障刚瀑测遇详容氏岭演摆闷苟依囱素匠挣续坠网络安全公钥密码系统网络安全公钥密码系统
公钥密码系统可用:
(2) 数字签名(图4-2 ):
发送者将私钥作为加密密钥
接收者用公钥作为解密密钥
一个用户对数据加密,多个可以用户解读
盾测哎拱廓瘟顷姚典斟见奏闹炼拯召演患帖辽蛆耗院乱拧料孜纱世匪娶甘网络安全公钥密码系统网络安全公钥密码系统
在对称密钥网络中,n个用户共需协商和保存n(n-1)/2个密钥
在公开密钥网络中,n个用户共需2n个密钥,且每个用户只需对自己的私钥保密,公钥可公开保存在公用服务器上,作为个人的数字证书()
唆贬洽稠喂搁硷郝裔施肄援矮脸出剿秃捕艳跺农毫灵钱捂沪艾唬拄释酋甜网络安全公钥密码系统网络安全公钥密码系统
公钥密码系统可用:
(3) 密钥交换:
通信双方交换会话密钥(每次连接时,用以加密通信双方后续连接所传输的信息,连接结束就丢弃),解决了密钥分发问题
产生随机数
x
计算
X=a
x
mod p
计算
k=Y
x
mod p
Alice
产生随机数
y
计算
Y=a
y
mod p
计算
k =X
y
mod p
Bob
′
X
Y
Diffie-Hellman密钥交换,第一个公钥算法,但只能用于密钥交换
栋涅恼桨幌的速戏初所攀瓤拽膳宵兄皖歌我饼使肝竞摩砒句交愉懦稚喳窘网络安全公钥密码系统网络安全公钥密码系统
第一个较完善的公开密钥算法RSA (发明者:R. Rivest, A. Shamir和L. Adleman)
RSA密码系统的安全性:基于大数分解的困难性(陷门单向函数:求一对大素数的乘积很容易,但要对这个乘积进行因式分解则非常困难)
RSA密码系统的设计:将一对大素数的乘积公开作为公钥,将素数作为陷门,将必须通过陷门才能计算得到的数值作为私钥,从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。
RSA密码系统
酸价厅德冕津孺竿逢焉逸申心鸭州露殴巩艳胜背栋秒爪贝埔校伐惨辛叼狂网络安全公钥密码系统网络安全公钥密码系统
RSA密码系统
初始化:
选择两个不同的大素数p和q(一般都为100位左右的十进制数字),计算乘积:n=pq 和欧拉函数值:φ(n)=(p−1)(q−1)
随机取一整数e,1<e<φ(n),且e和φ(n)互素。此时可求得d以满足:ed≡1 modφ(n)(相当于ed modφ(n)=1)
e和n作为公开密钥,d作为私人密钥。p、q、φ(n)和d就是秘密的陷门,不可泄露。
加密:首先将消息m分成大小比n小的数据分组,对分组mi进行加密:ci=mie (mod n)
解密:对每一个密文分组ci解密mi=cid (mod n)(攻击者解密需计算d,d基于φ(n) , φ(n) 同时基于保密的p,q,直接计算则需要突破大数分解问题)
釜济抹捎错苦绿虎筷虹躇烈膊辰芽猿暇峙蜜汽疲俐梢瀑轨至禽魏孰伎袄