文档介绍:第九讲��:目标:了解密钥交换协议的参数生成过程了解D--KeyCryptographypublic-key/two-key/asymmetric包括两个密钥:公开密钥(apublic-key),可以被任何人知道,用于加密或验证签名私钥(private-key),只能被消息的接收者或签名者知道,(apolynomialtime(P-time)problem)由公钥及算法描述,计算私钥是难的(anNP-timeproblem)因此,公钥可以发布给其他人(municatesecurelywithitsowner)密钥分配问题不是一个容易的问题(thekeydistributionproblem)-KeyDistributionSchemes(PKDS)用于交换秘密信息(依赖于双方主体)常用于对称加密算法的密钥PublicKeyEncryption(PKE),穷搜索在理论上是能够破解公钥密码exhaustivesearch但实际上,密钥足够长(>512bits)一般情况下,有一些已知的困难问题(hardproblem”要求足够大的密钥长度(>512bits)-Hellman密钥分配方案公钥密码问世Diffie&Hellmanin1976:密钥交换的实际方法公钥方案概念的提出WDiffie,MEHellman,"NewdirectionsinCryptography",,IT-22,pp644-654,Nov1976JamesEllis(UKCESG)(双方共享)依赖于双方的公、私钥值基于有限域上的指数问题安全性是基于计算离散对数的困难性