文档介绍:公钥密码体系杭州电子科技大学计算机安全与保密对称算法的不足?密钥必须通过某一信道协商,对这个信道的安全性的要求比正常的传送消息的信道的安全性要高 A用户加密公钥空间密码分析解密私钥空间用户B 明文M 1 ( , ) C E M k ?密文 1k 2k 2 ( , ) M D C k ?公钥密码体制的特点: ,即已知一个密钥并不能轻易地求出另一个密钥。 。公钥密码体制的要求: 1. 2. ,产生密文是计算可行的已知公钥和明文,产生密文是计算可行的 3. 4. ,利用公钥来推断私钥是计算不可行的对于攻击者,利用公钥来推断私钥是计算不可行的 5. ,恢复明文是计算已知公钥和密文,恢复明文是计算不可行的不可行的 6. 6.( (可选可选) )加密和解密的顺序可交换加密和解密的顺序可交换?公钥密码的安全性依赖于从已知的公钥, 加密算法和密文中无法求出明文或秘钥。? Diffie 和 Hellman 提出了一种陷门单向函数概念,为建立公钥密码体制找到了一种途径。单向函数?函数 f 若满足下列条件?1)对任意给定的 x,容易计算 f(X)=y ?2) 对任意给定的 y,求出 x使得 f(x)=y 是困难的。?求离散对数问题 y= g x mod p 若给出 p,g,y 求x称为求离散对数问题?因子分解问题 n= pq 若给定 n,求 p,q 称为因子分解问题?背包问题给定一个有限个自然数序列集合 B=(b 1 ,b 2,……,b n)及二进制数序列 x=(x 1 ,x 2,……,x n), S= x 1 b 1 +x 2 b 2 +…… + x nb n 给定 B,S,求 x序列,称为求背包问题单向陷门函数: 单向陷门函数是满足下列条件的函数 f: x,计算 y=f(x) 是容易的; y, 计算 x使 x=f -1 (y) 是不可行的; t,已知 t时,对给定的任何 y,若相应的原象 x存在,则计算 x是容易的。通过陷门单向函数建立公钥密码? f(x) 是单向陷门函数, 陷门为 t。那 么设计公钥密码系统时 f(x) 作为公钥,陷门t作为私钥,任何人都可将明文 m利用公钥 f(x) 加密得到密文 y=f(m) ,而任何人不知道私钥即陷门,由密文 y都无法求出 m,因为 f(x) 是单向的,但拥有私钥,便可容易求出 m RSA 公钥密码体制 1 、 1977 年由 Rivest 、 Shamir 和 Adleman 发明并于 1978 年公布。 2 、明文和密文在 0~n-1 之间,n是一个正整数 3 、应用最广泛的公钥密码算法 4 、只在美国申请专利,且已于 2000 年9月到期