返回
非对称密码体制第四章网络

非对称密码体制第四章网络

ID:40715658

大小:395.81 KB

页数:33页

时间:2019-08-06

非对称密码体制第四章网络_第1页
非对称密码体制第四章网络_第2页
非对称密码体制第四章网络_第3页
非对称密码体制第四章网络_第4页
非对称密码体制第四章网络_第5页
资源描述:

《非对称密码体制第四章网络》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章公开密钥密码体制一.基本要求与基本知识点(1)掌握公钥密码体制的基本概念;(2)掌握RSA的密钥产生、加密及解密过程;(3)理解ELGamal体制的密钥产生、加密及解密过程;(4)理解背包体制的密钥产生、加密及解密过程。二.教学重点与难点(1)公钥密码体制的基本概念;(2)RSA体制;(3)ELGamal体制;(4)背包体制。14.1公钥密码体制的基本概念公钥密码体制是为了解决对称密码体制中最难解决的两个问题而提出的。一是对称密码技术的密钥分配问题。在对称密码体制中,加密密钥和解密密钥是相同的,任何人只要获得加密密钥,才能对密文进行解密,

2、获得明文。利用对称密码体制进行保密通信时,密钥不能公开,要通过安全信道传送给合法的接收者。若网络中有n个人要互相进行保密通信的话,每一个人就须保存另外n-1的密钥,因而网络中就会有n(n-1)/2个密钥,且为安全起见,密钥需要经常更换。因此当n较大时,大量密码的产生、分发和更换十分困难,即密钥管理变得十分复杂。二是对称密码不能实现数字签名,无法证实信息的真实性。24.1公钥密码体制的基本概念Diffie和Hellmna于1976年在《密码学的新方向》中首次提出了公钥密码的观点,即为每个用户分配两个相互匹配又相互独立的密钥,其中:一个密钥被公开,

3、称为公开密钥(公钥),用于加密,另一个密钥被保密,称为私有密钥(私钥),用于解密。所有用户的公钥均登记在类似电话号码簿的密钥本上。当要给用户A发送加密信息时,需要在密码本上查找A用户的公钥,然后加密信息,并发给用户A。用户A接收到密文之后,用自己的私钥进行解密即可得到明文。1977年由Rivest(李维斯特)、Shamir(沙米尔)和Adleman(埃德曼)共同提出了第一个公钥密码算法(即RSA密码体制),是公钥密码中最优秀的加密算法,被誉为密码学发展史上的里程碑之一。此后,人们基于不同的计算问题提出了大量的公钥密码算法。34.1公钥密码体制的

4、基本概念在公钥密码体制(Public-KeyCryptosystem)中,加密和解密使用两把不同的密钥,即公钥(PublicKey)和私钥(PrivateKey),公钥可以被任何人知道,用于加密消息以及验证签名,私钥仅仅自己知道,用于解密消息和签名。因此又称其为非对称密码体制(AsymmetricCryptosystem)。如果能从公开的加密密钥推出解密密钥,那么这种密码体制就是不安全的。与对称密码体制所采取的技术不同,公钥密码算法是基于数学函数,而不是基于代换和置换。因此要构造一个公钥密码体制时,必须寻找符合下列条件的函数f(x):(1)对于

5、f(x)定义域中的每个x,使f(x)=y,均存在函数f-1(y),使f-1(f(x))=x;----------相当于加密和解密变换均存在(2)f(x)和f-1(y)都容易计算;---------相当于加密和解密过程都容易进行(3)已知f(x),求出f-1(y)非常困难。--------相当于由密文推出明文困难。44.1.2加密模型和认证模型一个公钥密码体制由6个部分构成:明文,加密算法,公钥和私钥,密文,解密算法。可以构成两种基本的模型:加密模型和认证模型。1、加密模型---保密性在加密模型中,发送方用接收方的公钥作为加密密钥,接收方用自己的

6、私钥作解密密钥,由于该私钥只有接收方拥有,因此即只有接收者才能解密密文得到明文。54.1.2加密模型和认证模型如图4-1所示,假设用户A向用户B发送消息M。在发送方,用户A首先用用户B的公钥PUB加密消息M,得到密文:;在接收方,用户B用自己的私钥PRB解密密文C,得到明文:。由于只有B知道PRB,所以其他人不能解密C。6图4-1公钥加密模型74.1.2加密模型和认证模型2、认证模型----认证性(完整性、真实性)在认证模型中,发送方用自己的私钥对消息进行变换,产生数字签名。接收者用发送者的公钥对数字签名进行验证以确定签名是否有效。只有拥有私钥

7、的发送者才能对消息产生有效的数字签名,所以其他人不能伪造其签名。任何人都可以得到发送方的公钥,因此可以用签名人的公钥,来验证其数字签名的有效性。如图4-2所示,用户A首先用自己的私钥PUA对消息M做解密变换,即数字签名:;在接收方,用户B用A的公钥PUA对C做加密变换,即验证A的数字签名:。8图4-2公钥认证模型94.2RSA密码体制RSA密码体制是1977年由Rivest、Shamir、Adleman提出的非常著名的公钥密码算法。RSA算法的安全性基于:求两个大素数的乘积是容易的,但分解两个大素数的乘积,求出其素因子则是困难的,它属于NP完全

8、类问题,至今没有有效的算法。RSA算法是一种分组密码,明文和密文是0到n-1之间的整数,通常n的大小为1024位二进制数或309位十进制数。104.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。