欢迎来到天天文库
浏览记录
ID:26943012
大小:215.01 KB
页数:37页
时间:2018-11-30
《《数据加密技术》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、密码学公开密钥密码(1)徐邦海鲁东大学计算机学院一、公开密钥密码体制的基本思想1、传统密码的缺点:①收发双方持有相同密钥,密钥分配困难,网络环境更突出。②不能方便地实现数字签名,商业等应用不方便。Ke=Kd一、公开密钥密码体制的基本思想2、公开密钥密码的基本思想:①将密钥K一分为二,一个专门加密,一个专门解密:Ke≠Kd②且由Ke不能计算出Kd,于是可将Ke公开,使密钥分配简单。③由于Ke≠Kd且由Ke不能计算出Kd,所以Kd便成为用户的指纹,于是可方便地实现数字签名。一、公开密钥密码体制的基本思想3、公开密钥密码的基本条件:①E和D互逆;基本条件,保密条件D(E(M)
2、)=M②Ke≠Kd且由Ke不能计算出Kd;安全条件③E和D都高效。实用条件④E(D(M))=M保真条件如果满足①②③可保密,如果满足②③④可保真,如果4个条件都满足,可同时保密保真。二、公开密钥密码的基本工作方式设M为明文,C为密文,E为公开密钥密码的加密算法,D为解密算法,Ke为公开的加密钥,Kd为保密的解密钥,每个用户都分配一对密钥,而且将所有用户的公开的加密钥Ke存入共享的密钥库PKDB。AKeABKeBPKDB二、公开密钥密码的基本工作方式1、确保数据秘密性:AB发方:①A首先查PKDB,查到B的公开的加密钥KeB。②A用KeB加密M得到密文C:C=E(M,Ke
3、B)③A发C给B。收方:①B接受C。②B用自己的KdB解密,得到明文M=D(C,KdB)。M二、公开密钥密码的基本工作方式1、确保数据秘密性:安全性分析:①只有B才有KdB,因此只有B才能解密,所以确保了秘密性。②任何人都可查PKDB得到A的KeA,所以任何人都可冒充A给B发送数据。不能确保真实性。二、公开密钥密码的基本工作方式2、确保数据真实性:AB发方:①A首先用自己的KdA对M解密,得到C=D(M,KdA)。②A发C给B。收方:①B接受C。②B查PKDB查到A的公开的加密钥KeA。③B用KeA加密C,得到明文M=E(C,KeA)。M二、公开密钥密码的基本工作方式2
4、、确保数据秘密性:安全性分析:①只有A才有KdA,因此只有A才能解密产生C,所以确保了真实性。②任何人都可查PKDB得到A的KeA,所以任何人都可加密得到明文。不能确保秘密性。二、公开密钥密码的基本工作方式3、同时确保数据秘密性和真实性:AB发方:①A首先用自己的KdA对M解密,得到S:S=D(M,KdA)②查PKDB,查到B的公开的加密钥KeB。③用KeB加密S得到C:C=E(S,KeB)④A发C给B。M二、公开密钥密码的基本工作方式3、同时确保数据秘密性和真实性:收方:①B接受C。②B用自己的KdB解密C,得到S:S=D(C,KdB)③B查PKDB查到A的公开的加密
5、钥KeA。④B用A的公开的加密钥KeA加密S,得到M:M=E(S,KeA)二、公开密钥密码的基本工作方式3、同时确保数据秘密性和真实性:安全性分析:①只有A才有KdA,因此只有A才能解密产生S,所以确保了真实性。②只有B才有KdB,因此只有B才能获得明文,所以确保了秘密性。三、RSA公开密钥密码1978年美国麻省理工学院的三名密码学者R.L.Rivest,A.Shamir和L.Adleman提出了一种基于大合数因子分解困难性的公开密钥密码,简称为RSA密码。RSA密码被誉为是一种风格幽雅的公开密钥密码。既可用于加密,又可用于数字签名,安全、易懂。RSA密码已成为目前应用
6、最广泛的公开密钥密码。三、RSA公开密钥密码1、加解密算法①随机地选择两个大素数p和q,而且保密;②计算n=pq,将n公开;③计算φ(n)=(p-1)(q-1),对φ(n)保密;三、RSA公开密钥密码④随机地选取一个正整数e,17、d=Mtφ(n)+1modn。因此要证明Med=Mmodn,只需证明Mtφ(n)+1=Mmodn。三、RSA公开密钥密码2、算法论证①E和D的可逆性在(M,n)=1的情况下,根据数论(Euler定理),Mtφ(n)=1modn,于是有,Mtφ(n)+1=Mmodn。三、RSA公开密钥密码2、算法论证①E和D的可逆性在(M,n)≠1的情况下,分两种情况:第一种情况:M∈{1,2,3,…,n-1}因为n=pq,p和q为素数,M∈{1,2,3,…,n-1},且(M,n)≠1。这说明M必含p或q之一为其因子,而且不能同时包含两者,否则将有M≥n,
7、d=Mtφ(n)+1modn。因此要证明Med=Mmodn,只需证明Mtφ(n)+1=Mmodn。三、RSA公开密钥密码2、算法论证①E和D的可逆性在(M,n)=1的情况下,根据数论(Euler定理),Mtφ(n)=1modn,于是有,Mtφ(n)+1=Mmodn。三、RSA公开密钥密码2、算法论证①E和D的可逆性在(M,n)≠1的情况下,分两种情况:第一种情况:M∈{1,2,3,…,n-1}因为n=pq,p和q为素数,M∈{1,2,3,…,n-1},且(M,n)≠1。这说明M必含p或q之一为其因子,而且不能同时包含两者,否则将有M≥n,
此文档下载收益归作者所有