第2章之非对称加密.pptVIP

第二章 密码技术简介——非对称加密技术 第二章 密码技术简介 基本概念和名词术语 古典加密技术 密码攻击概述 网络加密技术 对称加密技术 分组加密算法 DES、AES和其他算法 分组密码设计和操作模式 非对称加密技术 混合密码 三、非对称加密技术 1、公钥密码基础 2、RSA算法 3、 RSA算法的应用 4、RSA安全性分析 5、 Diffie-Hellman 密钥交换 6、 Elgamal密码系统 7、椭圆函数密码算法 问题的提出 密钥分配问题 通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现；常规加密下或者手工分配或者使用密钥分配中心 密钥管理问题 在有多个用户的网络中，任何两个用户之间都需要有共享的秘密钥，则n 个用户需要C( n, 2)= n( n- 1)/ 2 个当网络中的用户n很大时，需要管理的密钥数目是非常大 。n= 100 时C( 100,2)= 4,995，n= 5000 时C( 5000,2)= 12,497,500 没有签名功能：当主体A收到主体B的电子文挡（电子数据）时，无法向第三方证明此电子文档确实来源于B。 1、公钥密码基础 1976年由Diffie和Hellman在其“密码学新方向”一文中提出的 W.Diffie and M.E.Hellman, New Directions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 密码编码学历史上最大的一次也许是唯一的一次革命 1970 UK CESG James Ellis Mid 60’s NSA Diffie和Hellman提出不仅密码算法本身可以公开，而且加密用的密钥也可以公开，只要脱密密钥必威体育官网网址就可以了，这就是加密密钥和脱密密钥不同的非对称密码体系，又称公钥密码体系。 公开密钥算法（也叫非对称算法）是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。 之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。 单向函数与陷门 公开密钥密码系统条件 参与方B容易通过计算产生一对密钥（公开密钥KUb 和私有密钥KRb ） 在知道公开密钥后，发送方A容易计算密文：C=EKUb（P） 敌对方即使知道KUb ，要确定KRb在计算上是不可行的 接受方B使用私有密钥容易解密C恢复明文P：P= DKRb( C)=DKRb(EKUb（P）) 敌对方即使知道KUb 和密文C，要恢复明文P在计算上是不可行的 单向（陷门）函数 单向函数是满足下列条件的函数f： (1)给定x，计算y=f(x)是容易的； (2)给定y, 计算x使y=f(x)是不可行的。 单向陷门函数是满足下列条件的函数f： (1)给定x，计算y=f (x)是容易的； (2)给定y及信息k, 计算x使y=f (x)是容易的； (3)给定y,不知道k, 计算x使y=f (x)是不可行的； (所谓计算x=f-1(y)不可行是指计算上相当复杂，已无实际意义。) 1976年，Diffie和Hellman并未给出有效的加解密算法。 1978年，Rivest、Shamir和Adleman三人合作提出了第一个实用的公钥密码算法，即著名的RSA密码算法。 加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。 用公开密钥K加密表示为 EK1（M）=C. 用相应的私人密钥解密可表示为： DK2（C）=M 公开密钥(public-key), 可以被任何人知道, 用于加密或验证签名 私钥( private-key), 只能被消息的接收者或签名者知道,用于解密或签名 加密或验证签名者不能解密或生成签名. 对称加密算法 VS. 公开密钥加密算法 密码保险柜 VS.? 信箱 A容易计算产生一对密钥 B知道公开密钥容易计算密文 A接收后容易用私有密钥解密 C知道公钥要计算私有密钥计算上不可行 C知道公钥要恢复明文计算上不可行 公钥 加密的关键步骤 网络中的每一个终端系统都生成一对私钥和公钥，用于加密和对其所接收的消息进行解密 每个终端系统都将其加密密钥放入一个公开的注册表或文件，通过访问此注册表或文件即可获取公钥 用户希望给另一个用户发消息时，使用后者的公钥进行加密 正确的用户接收到消息后，使用其私钥进行解密，其他接收者都无法对此消息解密。 公钥加密过程的鲁棒性 取决于对公共目录的防护程度和算法的强度。 已知密文，哪怕要计算出原始消息的部分信息都是极度困难的。 要探测由同一对密钥处理的消息信息流的简单特征