03 非对称密码学.pdfVIP

信息安全实验 北京邮电大学信息安全中心 武 斌 上次课的主要内容（分组密码） ?对称密码原理 ?DES算法的原理 ?DES的运行模式 ?3DES的原理 ? Feistel网络 （离散对数） 本次课的主要内容（公钥密码） ?公钥密码数学基础 ? 单向陷门函数 ? 离散对数 ? 大整数分解 ? 背包问题 ? 椭圆曲线 ?公钥密码体制 ? RSA密码体制 （离散对数） ? 背包密码体制 ? ECC密码体制 参考书(References) ?《现代密码学基础》 章照止主编 北京邮电大学出版社 ?《应用密码学 协议、算法与C源程序》 Bruce Schneier 著 吴世忠等译 ?《初等数论》 严士健著 高等教育出版社 ?《公钥加密算法及其快速实现》 冯登国著 科学出版社 ?《应用密码学》 杨义先、钮心忻著 北京邮电大学出版社 ?《密码分析学》 冯登国编著 清华大学出版社 ?《信息安全实验指导》 崔宝江，周亚建 国防工业出版社 密码学实验教学目的 ?通过实验帮助学生建立起非对称密码算法的概念 体系，获得对非对称密码算法的感性认识。 ?帮助学生了解常见的非对称加密算法。 本次实验的教学要求 ?学生通过实验能深入、透彻地理解RSA等算法的 基本原理； ?能使用RSA对文件进行加密。 非对称密码算法 非对称密码技术又称公钥密码技术，或双钥密码技术， 即加密和解密数据使用不同的密钥。 B公钥 用户A 信息M 非对码密钥算法 密文C 非对称 信息M 密码算法 密文C 网络 用户B B私钥 非对称密码体制的提出 ? Diffie,W., Hellman, M. “New Directions in Cryptography.” Proceedings of the AFIPS National Computer Conference, June 1976. ? Diffie,W., Hellman, M. “Multiuser Cryptographic Techniques.” IEEE Transactions on Information Theory, November 1976. 非对称密码体制的密钥管理 ? 非对称密钥技术解决了密钥的发布和管理问题， 商户可以公开其公开密钥，而保留私有密钥。 ? 发送方可以用人人皆知的接收方公开密钥对发 送的信息进行加密，安全的传送给该接收方， 然后由接收方用自己的私有密钥进行解密。 非对称密码体制的原理 ? 公钥体制的基本原理是 单向陷门函数。 非对称密码体制的安全性取决于构造双钥算法 所依赖的数学问题。即要求加密函数具有单向性， 即求逆的困难性。 因此，设计双钥体制的关键是首先要寻求一个 合适的 单向函数。 单向函数 一个函数f：A?B，若它满足： 1、对所有x?A，易于计算f(x)； 2、对“几乎所有x?A”，由f(x)求x“极为困 难”，以至于实际上不可能做到。 则称f为单向(One-way)函数。 定义中的“极为困难”是对现有的计算资源和 算法而言。 单向陷门函数 单 向 陷 门 函 数 （ Trapdoor one-way function），是这样的单向函数： ? 在不知陷门信息下，由f(x)求x“极为困难”； ? 当知道陷门信息后，由f(x)求x是易于实现的。 单向函数举例1 ?离散对数（Discrete logarithm） 给定一大素数p（比如 p在21024数量级），p-1包含另一大 素数因子。称log2p为素数p的长度。 {1,