《第6讲公钥密码算法》精选课件.ppt

(1) 任何两个人都可协商出会话密钥，不需事先拥有对方的公开或秘密的信息； (2) 每次密钥交换后不必再保留秘密信息，减少了必威体育官网网址的负担。 前提条件: 必须进行身份认证,确保不是与假冒的用户进行密钥交换,否则不能抵抗中间人攻击. 中间人攻击: 攻击者W在信道中间:假冒U,与V进行密钥交换;同时假冒V,与U进行密钥交换.致使看似U与V交换的密钥,实际上都是与攻击者交换的密钥. 五、Diffie-Hellman密钥交换协议的优点: -- * -- 第6讲 公钥密码算法 《信息安全概论》课程幻灯片 主要内容 RSA公钥密码算法 Diffie-Hellman密钥交换协议 EIGamal公钥加密算法 一、传统加脱密方式分析 加密的目的： (1) 不让窃听者读懂----信道上是密文! (2) 收方能够正常脱密----有脱密密钥即可！ 发方 收方 密钥 破译者不知道 结论: (1) 发方可以不具有脱密的能力！ (2) 加密密钥可与脱密密钥不同，可以公开 一、传统加脱密方式分析(续) 传统加密的缺点： 1. 密钥必须通过可靠信道在脱密前分发完毕! 2. 密钥的分配、存储与管理非常棘手！ 3. 互不信任的收发双方的抵赖与否认无法判决 解决方案:加密密钥公开,脱密密钥必威体育官网网址--非对称的 要求：由公开的密钥在实际上求不出必威体育官网网址的密钥 发方 收方 密钥 绝对可靠的信道 二、公钥密码体制的基本思想 （Diffie-Hellman在1977年提出) 密码算法有一对密钥：一个用于加密，称为加密密钥；另一个用于脱密，称为脱密密钥。 加密密钥是公开的，而脱密密钥是必威体育官网网址的，且加密密钥的公开不会危及脱密密钥的安全。 此时，加密消息不受限制(加密密钥公开)，但只有能够脱密者只有一个！ 二、公钥密码体制的基本思想 此时，如果一个用户使用秘密密钥处理信息，其它用户都可使用公开密钥解读处理过的信息。 数字签名 该方法可实现数字签名。 识别签名 公开密钥 秘密密钥 难求出 用 作 加密密钥 用 作 脱密密钥 用 作 签名密钥 用 作 签名识别密钥 依赖于特殊的 数学难题 基于公钥密码的必威体育官网网址通信和数字签名 三、 RSA密码算法 作 者：R. Rivest；A.Shamir；L.Adlman （美国麻省理工学院） 提出时间：1977年研制，1978发表。 数学难题：大合数分解是计算上不可行的。 大合数分解问题的困难性 已知 p 和 q ，很容易计算出 p×q ＝ ？； 但是，如果已知 p×q ＝ n，由 n 计算 p＝ ？ 和 q ＝ ？ 却是十分困难的。这就是因式分解问题。 例如：345677 × 135317 = 46775974609 计算 46773080681 = ？× ？困难！ 解决该问题的一种最直接的方法就是利用每个可能的 p 试除 n（穷举p）。但当n很大时，该方法的计算量太大。最多需试除 次 RSA密码算法： Step 1 用户Bob首先选取两个不同的大素数 p, q, 并计算出 N＝pq 和φ(N)＝(p-1)(q-1) 。 公开密钥：(e , N) 秘密密钥：(d , N) 明文空间和密文空间：Z/(N) ＝{0,1,…,N-1} 加密算法： Step2 选加密密钥 e: 0＜e＜φ(N), 使得 e 与 (p-1)(q-1) 互素。 Step3求出满足0＜d＜φ(N)和ed mod φ(N)＝1的d c＝me mod N Alice Bob 秘密参数： p , q , φ(N) , d 最大的公因子是1 ed 被φ(N)除后所得的余数 脱密算法： m＝cd mod N 例:设RSA体制中 p=3, q=11,取加密密钥 e=7 因e=7与φ(N)＝20互素,故可解模方程 得到d＝3。 加密算法： c＝m7mod33 脱密算法： m＝c3mod33 (1) 求脱密密钥d; (2) 写出相应的加密算法和脱密算法 解: 此时N＝p×q＝33,且 φ(N)＝(p-1)(q-1) 即 7d mod 20＝1 明、密文空间: Z/(33) 加密密钥：(e, n) =(7, 33) 脱密密钥：(d, n) =(3, 33) ＝ (3-1)(