chapter5公钥密码体制(ro).pptVIP

应用密码学(Course on Applied Cryptography)第5章 公钥密码 主要内容 问题提出与公钥密码基本概念 公钥密码基本应用 陷门单向函数 RSA密码体制 DH密钥交换算法 离散对数密码体制 椭圆曲线密码体制 主要内容 问题提出与公钥密码基本概念 公钥密码基本应用 陷门单向函数 RSA密码体制 DH密钥交换算法 离散对数密码体制 椭圆曲线密码体制 问题的提出： 密钥管理困难 传统密钥管理两两分别用一对密钥时，则n 个用户需要C( n, 2)= n( n- 1)/ 2 个密钥，当用户量增大时密钥空间急剧增大。如: n= 100 时C( 100,2)= 4,995 n= 5000 时C( 5000,2)= 12,497,500 陌生人间的必威体育官网网址通信问题 数字签名的问题 传统加密算法无法实现抗抵赖的需求 公钥密码体制 公钥密码又称为双钥密码、非对称密码 公钥密码体制提出的标志性文献： W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 对公钥密码体制的要求 1,加密容易 (1)参与方B容易通过计算产生一对密钥（公开密钥KUb和私有密钥KRb）。 （2）在知道公开密钥和待加密报文M的情况下，对于发送方A，很容易通过计算产生对应的密文：C＝EKUb（M） 2,解密容易 （3）接收方B使用私有密钥容易通过计算解密所得的密文以便恢复原来的报文：M＝DKRb（C）＝DKRb（EKUb（M）） 3,不知私钥,解密不可行 （4）敌对方即使知道公开密钥KUb，要确定私有密钥KRb在计算上是不可行的。 （5）敌对方即使知道公开密钥KUb和密文C，要想恢复原来的报文M在计算上也是不可行的。 4,使用顺序无关 （6）加密和解密函数可以以两个次序中的任何一个来使用: 　　　　 M＝DKRb（EKUb（M）） 　　 M=EKUb(DKRb(M)) 主要内容 问题提出与公钥密码基本概念 公钥密码基本应用 陷门单向函数 RSA密码体制 DH密钥交换算法 离散对数密码体制 椭圆曲线密码体制 公钥密码系统的应用类型 加密/解密 数字签名 会话密钥交换 例子：简单数字签名 例子续：安全数字签名 会话密钥交换 会话密钥交换 主要内容 问题提出与公钥密码基本概念 公钥密码基本应用 陷门单向函数 RSA密码体制 DH密钥交换算法 离散对数密码体制 椭圆曲线密码体制 陷门单向函数 公钥密码体制的基本概念 公钥密码体制的安全性主要取决于构造公钥算法所依赖的数学问题。要求加密函数具有单向性，即求逆的困难性。因此，设计公钥体制的关键是先要寻求一个合适的单向函数。 陷门单向函数 （1）单向函数 定义 一个可逆函数f：A?B，若它满足： 1o 对所有x?A，易于计算f(x)。 2o 对“几乎所有x?A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 陷门单向函数 (2) 陷门单向函数 单向函数是求逆困难的函数，而陷门单向函数(Trapdoor one-way function)，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的。这是Diffie和Hellmam[1976]引入的有用概念。 例：号码锁。 陷门单向函数 定义 陷门单向函数是一类满足下述条件的单向函数： (1) 正向计算容易。若已知Pk和消息x， y=f Pk(x) (2) 在不知密钥Sk (Sk是陷门信息)的情况下， 反向计算是不可行的。 (3) 在已知密钥Sk的情况下，反向计算是容易的。 即 x=f -1Sk(y) （3） 公钥系统 在一个公钥系统中，所有用户共同选定一个陷门单向函数，加密运算E。用户i从陷门集中选定zi，并公开Ezi。 任一用户要向用户i送机密消息x，送y=Ezi(x)即可。 在仅知y，Ezi下，任一用户不能得到x。但用户i利用陷门信息zi，易于得到Dzi(y)=x。 （4） 用于构造双钥密码的单向函数 1976年Diffie和Hellman发表的文章中虽未给出陷门单向函数，但大大推动了这方面的研究工作。双钥密码体制的研究在于给出这种函数的构造方法以及它们的安全性。 陷门单向函数的定义并没有给出这类函数是否存在。但他们指出“一个单钥密码体制，