文档介绍:网络与信息安全
Ch04 公钥密码体制
1
本章学****目的
掌握公钥密码体制的基本概念、原理
掌握基本的数学理论
理解RSA算法
了解其它的密码体制,如ElGamal算法、椭圆曲线密码算法
理解密钥交换原理
理解数字签名技术、标准
2
传统密码系统有两个特点:
加密和解密时所使用的密钥是相同的或者类似的,从加密钥可以很容易地推导出解密钥,反之亦然,因此我们常称传统密码系统为单钥密码系统或对称钥密码系统。
在一个密码系统中,我们不能假定加密算法和解密算法是保密的,因此密钥必须保密。然而发送信息的通道往往是不可靠的,所以在传统密码系统中,必须用不同于发送信息的另一个信道来发送密钥。
3
《密码学的新方向》
1976年,美国学者Diffie和Hellman为解决密钥的分发与管理问题发表了著名论文《密码学的新方向》New Direction in Cryptography,提出一种密钥交换协议,允许在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥,并提出了建立“公开密钥密码体制”(Public Key)的新概念。
这篇文章中提出的公钥密码的思想:若每一个用户A有一个加密密钥ka,不同于解秘密钥ka’,加密密钥ka公开,ka’保密,当然要求ka的公开不至于影响ka’的安全。若B要向A保密送去明文m,可查A的公开密钥ka,若用ka加密得密文c,A收到c后,用只有A自己才掌握的解密密钥ka’对x进行解密得到m。
当时他们还没有实现这种体制的具体算法。
4
1976年,W. “密码学的新方向”,奠定了公钥密码的基础。公钥密码系统提出了一系列新颖的概念和思想,开创了密码学的新时代,其特点是:
加密钥和解密钥本质是不同的,知道其中一个,不存在一个有效地推导出另一个密钥的算法,所以公钥密码系统常又被称为双钥密码系统或非对称密码系统;
不需要分发密钥的额外信道,我们可以公开加密钥,这样无损于整个系统的保密性,需要保密的仅仅是解密钥。
公钥密码系统还带来认证性的好处。
5
、公钥密码的理论基础
公开钥
明文
密文
私钥
明文
秘密钥
秘密钥
明文
密文
明文
密钥建立
6
公钥密码与对称钥密码的比较:
公钥密码:不需共享密钥;理论基础坚实;产生数字签名;
速度慢、密钥长.
对称钥密码:速度快,密钥短,可作为基本单元构建
各种密码工具如伪随机数产生器、Hash函数;
需要实现共享密钥、密钥管理困难;
没有可证明安全性;
公钥密码--有效的数字签名和密钥管理;少量数据的加密,
公钥常用于加密对称密钥。这样的系统称为
混合密码系统。
对称钥密码--有效的大量数据加密和一些数据完整性应用。
9
公钥密码体制概念
一基本概念、原理
每个用户都有一对预先选定的密钥:一个是公钥,以k1表示,另一个是私钥,以k2表示,公钥k1是公开的,任何人都可以得到,私钥是其拥有者自己保存。
10