第4单元 公钥密码算法.pptVIP

第4章 公钥密码算法 公钥密码体制概述 1976年Diffie和Hellman的“New directions in cryptography”导致了密码学上的一场革命，开创了公钥密码学的新纪元。他们首次证明了在发送端和接收端无密钥传输的必威体育官网网址通信是可能的。 1977年Rivest，Shamir和Adleman提出了RSA公钥密码算法。 90年代逐步出现椭圆曲线密码等其他公钥算法。 公钥密码体制，又称为双钥或非对称密码体制 密码系统有两个密钥，即加密密钥和解密密钥不同，从一个难于推出另一个。这两个密钥一个是公开的，一个是秘密的，分别称为公开密钥和私有密钥，公开密钥是对外公开的，即所有的人都可知，私有密钥是只有特定的用户方能拥有。 公钥密码体制概述 公钥密码体制与私钥密码体制的最大不同点就是：加密密钥和解密密钥不同，从一个难于推出另一个。在公钥密码体制中，将这两个不同的密钥区分为公开密钥PK(Public Key)和私有密钥SK(Secrete Key）。 六个组成部分： 明文、密文；公钥、私钥； 加密算法、解密算法 公钥密码体制模型 公钥密码体制的特点 加密和解密能力分开。 可以实现多个用户加密的消息只能由一个用户解读（用于公共网络中实现必威体育官网网址通信）。 可实现只能由一个用户加密消息而使多个用户可以解读（可用于认证系统中对消息进行数字签字）。 无需事先分配密钥。 重要特点 仅根据密码算法和加密密钥来确定解密密钥在计算上不可行。 有些算法如RSA还具有：两个密钥中的任何一个都可用来加密，另一个用来解密。 优点：能很好解决私钥加密中由于密钥数量过多导致的管理难和费用高等问题，也不用担心传输中的私钥泄漏，必威体育官网网址性能优于私钥加密。 缺点：加密算法复杂，加密速度难以达到理想状态。 公钥密码体制依赖的基础 传统的对称密码体制依赖的基础是替代和置换两种转换思想。与对称密码体制不同的是，公钥密码体制依赖的基础是数学上的某类问题的求解困难。 经典的公钥密码算法RSA、椭圆曲线密码算法ECC等都是依赖某类数学问题的，它们共同的特点是基于某个单向陷门函数。单向陷门函数 y=fk(x) 是指同时满足下列条件的一类可逆函数： 公钥密码体制依赖的基础 ⑴ 函数是一一映射关系，也就是说，对于每个函数值y，只有唯一的一个原象x与之对应； ⑵ 给定x与关键参数k,函数y=fk(x)很容易计算； ⑶ 给定y，存在某个关键参数k’，?在未知k’时，由y计算出x非常困难，即在未知k’的条件下，逆函数x=f-1k’(y)的计算相当复杂，实际上是不可行的；?在已知k’时，对给定的任何y，则逆函数x=f-1k’(y)很容易计算； ⑷ 给定y和参数k，无法从函数y=fk(x)推导出影响其逆函数f-1的关键参数k’。 设计任何一种公钥密码方案，所要做的工作就是寻找这样的单向陷门函数，其中陷门信息就是私钥，也就是上面所列举的关键参数k’。 公钥密码系统的特征 根据密码系统的组成以及公钥密码体制自身的特点，一个公钥密码系统可以表示为：加密算法E、解密算法D、公钥/私钥(PK/SK)对、明文M、密文C六个元素，且各元素必须要满足以下条件： 公钥密码系统的特征 ⑴ 密钥。要满足两点要求：公钥/私钥(PK/SK)对容易产生，且私钥除了生成密钥的用户自己知道之外，其他任何人都不可知；已知公钥PK，无法计算出私钥SK，即公钥密码系统所要满足的基本条件之一是从公开密钥无法通过计算得到私有密钥。 公钥密码系统的特征 ⑵ 加密算法E。要满足两点要求：已知公钥PK，对任何明文M，由E计算出密文C非常容易，即C = EPK(M) 易计算，或者已知私钥SK，对任何信息M，由E计算数字签名也非常容易，即 C = ESK(M) 易计算。 ⑶ 解密算法D。要满足两点要求：已知私钥SK，对任何密文C，由D容易计算出明文M，或者已知公钥PK，对任何用SK所做的数字签名C，容易通过D计算，得到签名前的信息；但是已知公钥PK、密文C，以及解密算法D，无法由三者推导出明文M或者私钥SK。即由公钥、密文和解密算法 ，推导明文和解密密钥都是计算不可行的。 一个设计良好的密码系统，加密算法E和解密算法D应该都是公开的，该原则同样适用于公钥密码系统，公钥密码系统中唯一需要必威体育官网网址的就是私钥SK。 公钥密码体制加解密过程 假设网络上的两个用户Alice和Bob需要进行秘密通信，为了防止攻击者Eve窃听信息，Alice和Bob选择使用公钥密码体制加密传输的信息。Alice是信息的发送方；Bob是信息的接收方。 公钥密码体制加解密过程 ⑴ Alice与Bob产生公钥/私钥对：PKA/SKA，PKB/SKB。 ⑵ Alice与Bob通过某种机制公布各自的公钥PKA与PKB，例如将公钥放到一个公共的服务器，供其他用