文档介绍:摘要:计算机网络的发展突飞猛进,与此同时产生了公钥密码体制,本文重点介绍了当前公钥密码体制的几种常见的算法以及公钥密码体制的未来发展趋势。关键词公钥密码体制 RSADSAECDSASHA -1 数字签名身份认证 1 引言公开密钥密码体制的概念是 1976 年由美国密码学专家狄匪( Diffie ) 和赫尔曼( Hellman ) 提出的, 有两个重要的原则: 第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求所有加密的人和把握私人秘密密钥的解密人,他们的计算或处理都应比较简单,但对其他不把握秘密密钥的人,破译应是极困难的。随着计算机网络的发展,信息保密性要求的日益提高, 公钥密码算法体现出了对称密钥加密算法不可替代的优越性。近年来, 公钥密码加密体制和 PKI 、数字签名、电子商务等技术相结合,保证网上数据传输的机密性、完整性、有效性、不可否认性,在网络安全及信息安全方面发挥了巨大的作用。本文具体介绍了公钥密码体制常用的算法及其所支持的服务。 2 公钥密码算法公钥密码算法中的密钥依性质划分, 可分为公钥和私钥两种。用户或系统产生一对密钥, 将其中的一个公开, 称为公钥; 另一个自己保留,称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。在近代公钥密码系统的研究中,其安全性都是基于难解的可计算问题的。如: (1 )大数分解问题;( 2 )计算有限域的离散对数问题;( 3 )平方剩余问题;( 4 )椭圆曲线的对数问题等。基于这些问题,于是就有了各种公钥密码体制。关于公钥密码有众多的研究,主要集中在以下的几个方面: (1) RSA 公钥体制的研究;( 2 )椭圆曲线密码体制的研究;( 3 )各种公钥密码体制的研究;( 4 )数字签名研究。公钥加密体制具有以下优点: (1 )密钥分配简单;( 2 )密钥的保存量少;( 3 )可以满足互不相识的人之间进行私人谈话时的保密性要求;( 4 )可以完成数字签名和数字鉴别。 2。 1RSA 算法 RSA 算法是 RonRivest , AdiShamir 和 LenAdleman 在 1978 年提出的,是一种公认十分安全的公钥密码算法。 RSA 算法是目前网络上进行保密通信和数字签名的最有效安全算法。 RSA 算法的安全性基于数论中大素数分解的困难性。所以, RSA 需采用足够大的整数。因子分解越困难,密码就越难以破译,加密强度就越高。其公开密钥和私人密钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因式分解理论的研究现状表明: 所使用的 RSA 密钥至少需要 1 024 比特,才能保证有足够的中长期安全。为了产生两个密钥, 选取两个大素数 p和q。为了获得最大程度的安全性, 两数的长度一样。计算乘积:N= pq, 然后随机选取加密密钥 e ,使 e 和互素。最后用欧几里得扩展算法计算解密密钥 d ,以满足: ed= 1mod 则d=e-1 mod 注重: d和n也互素。 e和n 是公开密钥, d 是私人密钥。两个素数 p和q 不再需要,可以舍弃,但绝不能泄漏。加密消息 m时, 首先将它分成比 n 份小的数