返回
04密码学与网络安全第四讲

04密码学与网络安全第四讲

ID:21938264

大小:297.50 KB

页数:18页

时间:2018-10-25

04密码学与网络安全第四讲_第1页
04密码学与网络安全第四讲_第2页
04密码学与网络安全第四讲_第3页
04密码学与网络安全第四讲_第4页
04密码学与网络安全第四讲_第5页
资源描述:

《04密码学与网络安全第四讲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学与网络安全第四讲密码学基础(三)n讨论议题•密钥分配•公钥密码算法–Diffie-Hellman密钥交换算法–背包算法–RSA算法–EIGamal算法–椭圆曲线密码算法ECCn密钥分配(KeyDistribution)建立密钥分本协议必须考虑两个因素:1)传输量和存储量就尽可能的小;2)每一对用户U和V都能独立计算一个秘密密钥。对于通信方A和B来说密钥分配方式由以下几种方式:1)A选择密钥并手工传递给B;2)第三方C选择密钥分别手工传递给A,B;3)用A、B原有共享密钥传送新密钥(采用旧密作用于+新密钥方式);4)与A、B分别有共享密钥的第三方C的加密连接,C就

2、可以用加密连接传送新密钥给A和/或B。•N个用户集需要N(N-1)/2个共享密钥。简单的密钥分配:1)A产生公/私钥对{PUa,PRa}并将PUa和其标识IDa的消息发送给B;2)B产生秘密钥KS,并用A的公钥对KS,加密后发送给A;3)A计算D(PUaE(PUa,KS)得出秘密钥KS。因为只有A能解密该消息,只有A和B知道KS;4)A丢掉PUa,PRa,B丢掉PUa。A和B可以用传统的密码和会话密钥KS安全通信。lKeyDistributionCenter密钥分发中心l问题的提出1)密钥管理量的困难传统密钥管理:两两分别用一对密钥时,则n个用户需要C(n,2)=n(

3、n-1)/2个密钥,当用户量增大时,密钥空间急剧增大。如:n=100时,C(100,2)=4,995n=5000时,C(5000,2)=12,497,500(2)数字签名的问题传统加密算法无法实现抗抵赖的需求。密钥分发1)每个用户与KDC有共享主密钥(MasterKey);2)N个用户,KDC只需分发N个MasterKey;3)两个用户间通信用会话密钥(SessionKey);(会话密钥:端系统之间的通信使用一个临时的密钥进行加密,这个密钥叫会话密钥)4)用户必须信任KDC;1)KDC能解密用户间通信的内容n公开密钥密码起源1)公钥密码又称为双钥密码和非对称密码,是1

4、976年由Diffie和Hellman在其“密码学新方向”一文中提出的,见划时代的文献:W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654;2)RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的,CommunitionsoftheACM.Vol.21.No.2.Feb.1978,PP.120-126n公开密钥密码的重要特性1.加密与解密由不同的密钥完成;加

5、密:X→Y:Y=EKU(X);加密密钥是公开的;解密:Y→X:X=DKR(Y)=DKR(EKU(X));解密密钥是保密的;2.知道加密算法,从加密密钥得到解密密钥在计算上是不可行的;3.两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的);X=DKR(EKU(X))=EKU(DKR(X))n基于公开密钥的加密过程n基于公开密钥的鉴别过程n用公钥密码实现保密•用户拥有自己的密钥对(KU,KR);•公钥KU公开,私钥KR保密;•A→B:Y=EKUb(X)•B:DKRb(Y)=DKRb(EKUb(X))=Xn用公钥密码实现鉴别•条件:两个密钥中任何一个都可以用作加

6、密而另一个用作解密•鉴别:A→ALL:Y=EKRa(X)ALL:DKUa(Y)=DKUa(EKRa(X))=Xn公钥密钥的应用范围•加密/解密:发送方用接收方的公开密钥加密报文;•数字签名(身份鉴别):发送用自己的私有密钥“签署”报文;•密钥交换:两方合作以便交换会话密钥。n基本思想和要求:•涉及到各方:发送方、接收方、攻击者;•涉及到数据:公钥、私钥、明文、密文;•公钥算法的条件:1)产生一对密钥是计算可行的;2)已知公钥和明文,产生密文是计算可行的;3)接收方利用私钥来解密密文是计算可行的;4)对于攻击者,利用公钥来推断私钥是计算不可行的;5)已知公钥和密文,恢复

7、明文是计算不可行的;6)(可选)加密和解密的顺序可交换。这些要求最终可以归结为一个叫陷门单向函数:单向陷门函数是满足下列条件的函数f:(1)给定x,计算y=fk(x)是容易的;(2)给定y,计算x使x=fk-1(y)是不可行的。(3)存在k,已知k时,对给定的任何y,若相应的x存在,则计算x使fk-1(x)是容易的。n公钥密码基于的数学难题1)背包问题;2)大整数分解问题(TheIntegerFactorizationProblem,RSA体制);3)有限域的乘法群上的离散对数问题(TheDiscreteLogarithmProblem,ElGama

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。