文档介绍:*信息安全原理与应用第四章公钥密码*内容提要公钥密码算法概述公钥密码体制的基本原理公钥密码算法的数学基础一些经典算法概述公钥密码学的发展是整个密码学发展史上最伟大的一次革命。公钥密码学与之前的密码学完全不同。首先,公钥算法是基于数学函数而不是基于代替和置换,更重要的是,与只使用一个密钥的对称密钥密码不同,公钥密码是非对称的,它使用两个独立的密钥。使用两个密钥在消息的保密性、密钥分配和认证领域有着重要的意义概述对称密钥密码体制的缺陷:(1)由于对称密钥密码系统的保密性主要取决于密钥的安全性,故在进行保密通信前,通信双方必须通过安全的信道传送所用的密钥,对于相距较远的用户可能要付出巨大的代价,甚至难以实现。(2)随着网络规模的扩大,在对称密钥密码体制中,密钥的管理成为一个难点。假设有n方参与保密通信,若两两之间分别采用不同的对称密钥,则最少需要C(n,2)=n(n-1)/2个密钥(不包括两两之间多次通信或反复传送同一信息)。由于密钥数目和参与通信人数的平方成正比,故随着通信人数n的增加,密钥空间将会急剧增大,从而造成对密钥的分配和管理极为困难。例如:n=100时,C(100,2)=100*(100-1)/2=4,995n=5000时,C(5000,2)=5000*(5000-1)/2=12,497,500(3)对称密钥密码体制无法解决对消息的篡改、伪造和否认等问题——即无法实现“数字签名”。无法实现“不可否认性”!!!概述公钥密码算法的出现是现代密码学诞生的标志之一,其加密和解密过程使用不同的密钥,而且,由解密密钥很容易计算出加密密钥(但解密密钥是保密的),但由加密密钥却很难甚至无法计算出解密密钥(加密密钥是公开的)。同时,由于加密密钥公开,因此任何人均可使用加密密钥来加密消息,但只有拥有解密密钥的人才能解密消息。公钥密码算法:RSA,背包密码和ElGamal算法。公钥密码体制的概念公钥密码的产生过程1976年,由Diffie和Hellman在其论文《密码学新方向》中首次提出了“不对称密钥密码”的思想,首次证明在发送端和接收端之间进行无密钥传输的保密通信是可能的,但他们并没有提出一个具体的公钥密码算法。公钥密码体制的概念公钥密码算法的特点(1)加密与解密由不同的密钥完成。其中,KU是公开的,称为“公钥”(publickey);KR是保密的,称为“私钥”(privatekey)。加密:X->Y:Y=EKU(X)解密:Y->X:X=DKR(Y)=DKR(EKU(X))(2)知道加密算法,从加密密钥得到解密密钥在计算上是不可行的。(3)两个密钥中任何一个都可以用作加密而另一个则用作解密。(4)加密和解密的顺序可以调换。X=DKR(EKU(X))=EKU(DKR(X))公钥密码体制的概念公钥密码的应用公钥密码算法可以用于加密/解密,数字签名(身份鉴别)和密钥交换。1、应用一:加/解密基于公钥密码算法的加/解密过程如图4-1所示Bob的密钥对:公钥KUb私钥KRbAlice的密钥对:公钥KUa私钥KRa公钥密码体制的概念1、应用一:加/解密其主要步骤如下:(1)每一个用户都拥有自己的密钥对(KU,KR)。(2)每一个用户把公钥KU公开,私钥KR保密。并且每一个用户可以拥有其他多个用户的公钥。(3)若B要给A发送消息,则用A的公钥KUa对消息X加密,B->A:Y=EKUa(X)。(4)当A收到密文Y后,用自己的私钥KRa解密。DKRa(Y)=DKRa(EKUa(X))=X。由于只有A拥有私钥KRa,所以除A以外的所有人都无法解密密文Y。