公钥密码体制及典型算法-RSA解读.ppt

公钥密码体制及典型算法 1 公钥密码体制的基本概念 在公钥密码体制以前的整个密码学史中，所有的密码算法，包括原始手工计算的、由机械设备实现的以及由计算机实现的，都是基于代换和置换这两个基本工具。 而公钥密码体制则为密码学的发展提供了新的理论和技术基础，一方面公钥密码算法的基本工具不再是代换和置换，而是数学函数；另一方面公钥密码算法是以非对称的形式使用两个密钥，两个密钥的使用对必威体育官网网址性、密钥分配、认证等都有着深刻的意义。可以说公钥密码体制的出现在密码学史上是一个最大的而且是惟一真正的革命。 公钥密码体制的基本概念 公钥密码体制的概念是在解决单钥密码体制中最难解决的两个问题时提出的，这两个问题是密钥分配和数字签字。 单钥密码体制在进行密钥分配时, 要求通信双方或者已经有一个共享的密钥，或者可籍助于一个密钥分配中心。对第一个要求，常常可用人工方式传送双方最初共享的密钥，这种方法成本很高，而且还完全依赖信使的可靠性。第二个要求则完全依赖于密钥分配中心的可靠性。 第二个问题数字签字考虑的是如何为数字化的消息或文件提供一种类似于为书面文件手书签字的方法。 1976年W.Diffie和M.Hellman对解决上述两个问题有了突破，从而提出了公钥密码体制。 对称密码体制的缺陷 密钥分配问题 通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现； 密钥管理困难问题 在有多个用户的网络中，任何两个用户之间都需要有共享的秘密钥，当网络中的用户n很大时，需要管理的密钥数目是非常大 。 n用户必威体育官网网址通信网，用户彼此间进行必威体育官网网址通信需要 个密钥。 n=1000：499500个密钥 n=5000密钥 没有签名功能，无法实现抗抵赖问题：当主体A收到主体B的电子文挡（电子数据）时，无法向第三方证明此电子文档确实来源于B。 陌生人间不便进行必威体育官网网址通信问题 公钥密码体制的基本概念 别名： 公钥密码体制，双钥密码体制 两个密钥： 公开密钥（公钥）：可以被任何人知道, 用于加密或验证签名 秘密密钥（私钥）：只能被消息的接收者或签名者知道,用于解密或签名。 加密或验证签名者不能解密或生成签名（已知密码算法和加密密钥，求解密密钥在计算上是不可行的）。 安全性基础： 基于数学难题 标志性文献 W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 公钥密码体制的基本概念 由私钥及其他密码信息容易计算出公开密钥 (a polynomial time (P-time) problem) 由公钥及算法描述,计算私钥是难的 (an NP-time problem) 因此,公钥可以发布给其他人(wishing to communicate securely with its owner ) 密钥分配问题不是一个容易的问题(the key distribution problem ) 公钥算法分类 Public-Key Distribution Schemes (PKDS，公钥分配系统) 用于交换秘密信息(依赖于双方主体) 常用于对称加密算法的密钥 Public Key Encryption (PKE，公钥加密) 用于加密任何消息 任何人可以用公钥加密消息 私钥的拥有者可以解密消息 任何公钥加密方案能够用于密钥分配方案PKDS 许多公钥加密方案也是数字签名方案 Signature Schemes（签名方案） 用于生成对某消息的数字签名 私钥的拥有者生成数字签名 任何人可以用公钥验证签名 公钥密码系统可用于以下三个方面： (1) 通信必威体育官网网址：此时将公钥作为加密密钥，私钥作为解密密钥，通信双方不需要交换密钥就可以实现必威体育官网网址通信。 (2) 数字签名：将私钥作为加密密钥，公钥作为解 密密钥，可实现由一个用户对数据加密而使多个用户解读。 (3) 密钥交换：通信双方交换会话密钥，以 加密通信双方后续连接所传输的信息。 每次逻辑连接使用一把新的会话密钥， 用完就丢弃。 公开密钥算法的特点: （1）发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：