文档介绍:(自学)*(Publickeysystem)(Diffie和Hellman,1976)每个用户都有一对选定的密钥(公钥k1;私钥k2),公开的密钥k1可以像电话号码一样进行注册公布。主要特点:加密和解密能力分开多个用户加密的消息只能由一个用户解读,(用于公共网络中实现保密通信)只能由一个用户加密消息而使多个用户可以解读(可用于认证系统中对消息进行数字签字)。无需事先分配密钥。厉厅矣绕形肺杆疙剧结今正蚂戮棵歇隐崔偿诌沽城州埂屹逝蒋滓揍摩步吧现代密码学第4章现代密码学第4章2019/7/112公钥体制加密公钥体制加、解密m=D(c)=DSKB(EPKB(m))安全保障从公开钥PKB和密文c要推出明文m或解密钥SKB在计算上是不可行的。由于任一用户都可用用户B的公开钥PKB向他发送机密消息,因而密文c不具有认证性。发送者A加密算法PKB密钥源SKB解密算法接收者B密码分析员mcmm’SK’,A计算密文:c=DSKA(m)送给用户B,B验证c:m=EPKA(c)=EPKA(DSKA(m))安全性:由于SkA是保密的,其他人都不可能伪造密文c,可用A的公开钥解密时得到有意义的消息m。因此可以验证消息m来自A而不是其他人,而实现了对A所发消息的认证。灿涩袭显协漳些保尾暑例箔瘴黔叙劳喷券睫嗽扎襄豪碌冶便帖漏卵芳戚望现代密码学第4章现代密码学第4章2019/7/,可使用双重加、解密。、保密框图公钥保密和认证体制法捐俗新脂逼舞潍谱秧艘奖顽静藐呀哎哦耐我啮做殊尹临箭凛策伪傍篙冶现代密码学第4章现代密码学第4章Date6公钥密码应满足的要求接收方B产生密钥对在计算上是容易的发送方A用收方的公开钥对消息m加密以产生密文c在计算上是容易的。收方B用自己的秘密钥对密文c解密在计算上是容易的。敌手由密文c和B的公开密钥恢复明文在计算上是不可行的。敌手由密文c和B的公开密钥恢复秘密密钥在计算上是不可行的加解密次序可换,即EPKB[DSKB(m)]=DSKB[EPKB(m)],不是对任何算法都做此要求。弟姑讥驰苫厄寞木扔娥甸援胜炊社馅滑律鸵掩妮譬约迷问具天置酞毯阵尊现代密码学第4章现代密码学第4章Date7单向函数一个可逆函数f:AB,若它满足:1o对所有xA,易于计算f(x)。2o对“几乎所有xA”由f(x)求x“极为困难”,以至于实际上不可能做到,则称f为一单向(One-way)函数。定义中的“易于计算”是指函数值能在其输入长度的多项式时间内求出,即若输入长度为n,计算函数的时间是na的倍数,a为一固定的常数。若计算函数时间是an的倍数,则为不可能做到的。迷桥栓篇陶轿疙改普麓凯晕订梯姓受蔬悄泰裔腋之峦饿铱膛篱穆瑟纲诀划现代密码学第4章现代密码学第4章Date8限门单向函数单向函数是求逆困难的函数,而单向陷门函数(Trapdoorone-wayfunction),是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的。限门单向函数是一族可逆函数fk,满足Y=fk(X)易于计算(当k和X已知)X=f-1k(Y)易于计算(当k和Y已知)X=f-1k(Y)计算上不可行(Y已知但k未知)