密钥管理以及其他公钥体制课件

《密钥管理以及其他公钥体制课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、公钥密码10.1Diffie-Hellman密钥交换算法Diffie和Hellman在其里程碑意义的文章中，虽然给出了密码的思想，但是没有给出真正意义上的公钥密码实例，也既没能找出一个真正带陷门的单向函数然而，他们给出单向函数的实例，并且基于此提出Diffie-Hellman密钥交换算法Diffie-Hellman密钥交换允许两个用户可以安全地交换一个秘密信息，用于后续的通讯过程算法的安全性依赖于计算离散对数的难度素数p的原始根定义：如果a是素数p的原始根，则数amodp,a2modp,…,ap-1modp是不同的并且包含1到

2、p-1的整数的某种排列。对任意的整数b，我们可以找到唯一的幂i满足b=aimodp0<=i<=(p-1)i在离散对数算法中称为以a为基的指数modp。记为inda,p(b)Diffie-Hellman密钥交换协议描述Alice和Bob协商好一个大素数p，和大的整数g，1p和g无须保密，可为网络上的所有用户共享。Diffie-Hellman密钥交换协议描述当Alice和Bob要进行保密通信时，他们可以按如下步骤来做：(1)Alice选取大的随机数x，并计算X=gx(mo

3、dP)(2)Bob选取大的随机数x，并计算X=gx(modP)(3)Alice将X传送给Bob；Bob将X传送给Alice(4)Alice计算K=(X)X(modP);Bob计算K=（X)X(modP),易见，K=K=gxx(modP)由(4)知，Alice和Bob已获得了相同的秘密值K双方以K作为加解密钥以传统对称密钥算法进行保密通信GeneraterandomXa

4、CalculateK=(Yb)XamodpCalculateK=(Ya)XbmodpDiffie-HellmanKeyExchange交换示例为了计算简单，使用很小数字。设P=47和47的一个原元，a=3。A选择秘密密钥XA=8，B选择秘密密钥XB=10，各自计算其公开密钥。（1）双方各自计算用户A计算：YA=38mod47=6561mod47=28mod47用户B计算：YB=310mod47=59049mod47=17mod47（2）交换YA和YB；（3）交换密钥后，A、B分别计算共享的秘密会话密钥KA、KB：用户A计算：K

5、A=YBXAmod47=178mod47=4mod47用户B计算：KB=YAXBmod47=2810mod47=4mod47A和B双方独立地决定采用4作为会话密钥。Alice和Bob首先商议好p的值，本例假设为p=2579，则本原元为a=2。假设Alice要发送消息x=1299给Bob，则1）Bob选择随机数r=765作为自己的私钥，计算q=2^rmodp=2^756mod2579=949，作为公钥给Alice；2）Alice选择随机数k=853，计算y=2^kmodp=2^853mod2579=435，作为公钥给Bob；3）

6、Alice计算密文e=x*q%kmodp=1299*949^853mod2579=2396，并传递给Bob；4）Bob接收到密文后，计算x=e*(y^r)^(-1)modp=2396*(435^765)^(-1)mod2579=1299，从而得到原文。Diffie-Hellman安全性离散对数的计算:ygxmodp已知g,x,p,计算y是容易的已知y,g,p,计算x是困难的Diffie-Hellman密钥交换的攻击replay攻击中间人攻击图示ABK=aXaXbOABK=aXaXoOK=aXbXoDiffie-Hellma

7、n密钥交换的攻击中间人攻击1双方选择素数p以及p的一个原根a(假定O知道)2A选择Xa

8、,否则会被发现防范措施1，使用共享的对称密钥加密DH交换；2，使用公钥加密DH交换；3，使用私钥签名DH交换；TaherElgamal在1984和1985年间提出了一种基于离散对数问题的公钥密码体系，其类似于Diffie-Hellman的密钥协商协议。§10.2ElGamal