文档介绍:计算机网络安全概论*附2数据加密技术计算机网络安全概论*密码系统的模型信源编码器信道解码器接收者秘密信道密码分析者密钥源密钥源计算机网络安全概论*对称与非对称密钥加密传递信息是否安全?APB计算机网络安全概论*对称与非对称密钥加密使用钥匙是否可保证安全?AB密钥发布(Distribution)或交换(exchange)计算机网络安全概论*密钥交换协议/算法的历史76年Diffie和Hellman发表了“密码学的新方向”,奠定了公钥密码学的基础Diffie-Hellman密钥交换协议/算法使用此方法确定对称密钥交换RalphMerkle,andindependentlyMartyHellmanWhitDiffie,inventedthenotionofpublic-,DiffieandHellmanpublishedDirectionsinCryptography,proclaiming“Weareatthebrinkofarevolutionincryptography.”计算机网络安全概论*密钥交换协议/算法的历史78年,RSA算法公钥技术是二十世纪最伟大的思想之一改变了密钥分发的方式可以广泛用于数字签名和身份认证服务RSA(RonRivest,AdiShamir,LenAdleman,1977)计算机网络安全概论*DH算法描述Alice与Bob确定两个大素数n和g,这两个整数不保密,,并计算A如下:A=gxmodnAlice将A发给BobBob选择另一个大随机数y,并计算B如下:B=gymodnBob将B发给Alice计算秘密密钥K1如下:K1=Bxmodn计算秘密密钥K2如下: K2=Aymodn计算机网络安全概论*算法示例Alice与Bob确定两个大素数n和g,这两个整数不保密,Alice与Bob可以使用不安全信道确定这两个数. 设n=11,g=7Alice选择另一个大随机数x,并计算A如下:A=gxmodn 设x=3,则A=73mod11=343mod11=2Alice将A发给Bob Alice将A发给BobBob选择另一个大随机数y,并计算B如下:B=gymodn 设y=6,则B=76mod11=117649mod11=4Bob将B发给Alice Bob将4发给Alice计算机网络安全概论*算法示例计算秘密密钥K1如下:K1=Bxmodn 有K1=43mod11=64mod11=9计算秘密密钥K2如下: K2=Aymodn 有K2=26mod11=64mod11=9计算机网络安全概论*数学理论安全性在于有限域中的离散对数计算难度比同一个域中的指数计算难得多Alice在第6步的计算: K1=Bxmodn B=gymodn K1=(gy)xmodn = gyxmodn Bob在第7步的计算: K2=Aymodn A=gxmodn K2=(gx)ymodn = gxymodn K1=K2=KAlice与Bob交换n、g、A、B。根据这些值并不容易求出x(Alice知道)和y(Bob知道),数学上对于足够大的数,求x与y是相当复杂的a≡b(modn)a>0而0<b<n,b是a/n的余数,:23≡11(mod12)求模指数y=,使ax≡b(modn)