文档介绍:work and Information Security第4章 work and Information Diffie- PGP第4章公钥密码体系3问题的提出:?传统的对称加密仅用一个密钥,由发送方和接收方共享?如果密钥公开,则通信是不安全的?存在的问题:?无法保护发送方,如果接收方伪造一个消息并宣称是由发送发发送的?密钥的分配:通信双方要进行加密通信,需要通过秘密的安全信道协商加密密钥,如何安全交换密钥??密钥管理问题若N个人相互保密通信,每人必须拥有(N-1)个密钥,N很大时,需要保存的密钥很多。如何解决?在有多个用户的网络中,任何两个用户之间都需要有共享的密钥。思考:work and Information work and Information work and Information work and Information Security1 公钥的起源公钥密码体系于1976年由美国斯坦福大学的W. Diffie和M. Hellman提出。公钥密码又叫非对称密码,这种密码体系的基本思想:?将密钥K一分为二,一个专门加密,一个专门解密,即ke≠kd?可以将ke公开,密钥量小,分配比较简单?有ke不能计算出kd,所以kd便成为用户的指纹,实现数字签名。 work and Information Security2 数学原理--陷门单向函数?公钥密码系统是基于陷门单向函数的概念。?陷门单向函数:单向函数是求逆困难的函数,而单向陷门函数,是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的。–单向陷门函数f(x),必须满足以下三个条件。①给定x,计算y=f(x)是容易的;②给定y, 计算x使y=f(x)是困难的(所谓计算x=f-1(y)困难是指计算上相当复杂已无实际意义);③存在δ,已知δ时对给定的任何y,若相应的x存在,则计算x使y=f(x)是容易的。注:仅满足(1)、(2)两条的称为单向函数;第(3)条称为陷门性,δ称为陷门信息。注:仅满足(1)、(2)两条的称为单向函数;第(3)条称为陷门性,δ称为陷门信息。work and Information Security(1)发送者用加密密钥PK(public key)对明文X加密后,接收者用解密密钥SK (secure key)解密,即可恢复出明文,或写为:DSK(EPK(X))? X此外,加密和解密的运算可以对调,即EPK(DSK(X)) ? X。(2)加密密钥是公开的,但不能用它来解密,即DPK(EPK(X))? X(3)在计算机上可以容易地产生成对的PK和SK。(4)从已知的PK实际上不可能推导出SK,即从PK到SK是“计算上不可行的”。(5)加密和解密算法都是公开的。3 :(1) 通信保密:此时将公钥作为加密密钥,私钥作为解密密钥,通信双方不需要交换密钥就可以实现保密通信。这时,通过公钥或密文分析出明文或私钥是不可行的。如图所示,Bob拥有多个人的公钥,当他需要向Alice发送机密消息时,他用Alice公布的公钥对明文消息加密,当Alice接收到后用她的私钥解密。由于私钥只有Alice本人知道,所以能实现通信保密。Alice的公钥Joy明文输入加密算法,如RSA传输密文解密算法明文输出Alice的私钥Bob的公钥环TedAliceMike第4章公钥密码体系1010(2) 数字签名:将私钥作为加密密钥,公钥作为解密密钥,可实现由一个用户对数据加密而使多个用户解读。如图所示,Bob用私钥对明文进行加密并发布,Alice收到密文后用Bob公布的公钥解密。由于Bob的私钥只有Bob本人知道,因此,Alice看到的明文肯定是Bob发出的,从而实现了数字签名。Bob的公钥Joy明文输入加密算法,如RSA传输密文解密算法明文输出Bob的私钥Alice的公钥环TedBobMike