文档介绍:公司徽标第四讲非对称密钥加解密算法主讲:张修军 Email:woodszhang@ 电话:88195226 非对称密钥加密算法?教学目的通过本讲的学习,应能了解非对称密钥加密算法的工作原理,掌握数字信封,混合密钥密码系统,数字签名和数字摘要。?教学重点 1、非对称密钥加密算法原理( RSA ) 2、混合密钥密码系统及数字信封 3 、数字摘要和数字签名?教学难点 1、非对称密钥加密算法原理( RSA ) 2、混合密钥密码系统及数字信封 3 、数字摘要和数字签名非对称密钥加密简史? 20 世纪 70 年代中期,斯坦福大学的学生 Whitfield Diffie 和他的导师 Martin Hellman 提出了密钥交换问题,并发明了非对称密钥思想(非对称密钥加密之父) ?同时,美国国家安全局很可能就有了这种系统? 1977 年,麻省理工的 Ron Rivest 、 Adi Shamir 和 len Adleman 三人提出了 RSA 算法,并推广实用。 RSA 成立公司?/ ? RSA 信息安全公司? Overview ? RSA, The Security Division of EMC, provides Secure Data, Compliance, SIM, SEM, SIEM, PCI, Consumer Identity, Two-Factor Authentication, Custom Applications, Consulting, Assessment, and other security solutions and services to over 90% of the Fortune 500. 非对称密钥加密概述?公钥加密(一对密钥,一个公钥,一个私钥) ?基于一个简单的数学模型?如果一个大数由两个素数相乘得到,那么可以生成一对密钥?如 10=2 *5,那么 2和5就是一对密钥, 5作为公钥, 2作为私钥。?每个参与加密系统的人都有一对密钥,公钥告诉所有人,私钥自己保密非对称密钥加密概述?如A和B两人通信?A和B各自保护好自己的私钥,公开自己的公钥?A发信给 B?A用B的公钥加密信息,并将信息发给 B。?B可以用自己的私钥解密这个信息。(注意,B的公钥都不能解密自己加密的信息)所以非对称 A用B的公钥加密信息 B用自己的私钥解密信息 C用B的公钥解密信息 RSA 算法?1、选择两个大素数 P、Q ?2、计算?3、选择一个公钥 E,并且不是 P-1 和 Q-1 的因子?4、选择私钥 D, ?5、加密:明文 PT ?密文 CT ?6、解密:密文 CT ?明文 PT QPN??1)1()1 mod( )(?????Q PEDN PT CT E mod ?N ET PT D mod ? RSA 示例 1 ? P=7 , Q=17 ??,选择 E不能包括 2 ,2,2,2,2,3因子,所以选择 E为5 ?计算私钥 D 119 17 7?????QPN 96 16 6)1()1(??????QP 77 ,4 1 96 5 1 96 mod )5( 1)1()1 mod( )(????????????????DK KD D QPED RSA 示例 1 ? P=7 , Q=17 ? E=5 , D=77 ?已知明为 2, ?那么用 D加密明文?知道密文为 32 ?那么明文为 119 17 7?????QPN32 119 mod 2 mod 77????? CT CT N PT CT E2 119 mod 32 mod 5????? PT PT N CT PT D RSA 示例 2 ? P=47 , Q=71 ??, ?因为,选择 E=79 ?计算私钥 D 3337 71 47?????QPN 3220 70 46 )1()1(??????Q P 23 7522 3220 ????? 1019 , 25 1 3220 79 1 3220 mod ) 79 ( 1)1()1 mod( )(????????????????D K KD D Q PED