返回
chapt5公钥密码1043-1new

chapt5公钥密码1043-1new

ID:34490379

大小:383.12 KB

页数:16页

时间:2019-03-06

chapt5公钥密码1043-1new_第1页
chapt5公钥密码1043-1new_第2页
chapt5公钥密码1043-1new_第3页
chapt5公钥密码1043-1new_第4页
chapt5公钥密码1043-1new_第5页
资源描述:

《chapt5公钥密码1043-1new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学第5章公钥密码第17讲PKC概述本讲内容一、两个问题二、PKC构想的产生三、解决两个问题四、PKC的公钥分配五、单向陷门函数一、两个问题一般通信模型:第三方C(窃听或截取)yxx发方A加密器解密器收方B公共信道(电话线,网络等)k安全信道密钥源问题I:安全信道如何建立?在商业和金融业的大多数场合,信息来源的可靠性及其本身的完整性可能比它的机密性更为重要。那么,如何保证信息来源的可靠性与信息本身的完整性呢?传统的商业习惯做法是:(手写)签名,(加盖)印章,商用名片,熟人熟事等—作为必要场合下的鉴别依据随着计算机网络的大面积实施,人类日益向电子贸

2、易迈进,前述方法显然不再合乎时宜。问题II:电子手段如何代替上述传统的“信物-鉴别”机制呢?二、PKC构想的产生1976年,W.Diffe与M.E.Hellman发表了题为“NewDirectioninCryptography”的著名文章,提出下面的构想:在传统的密码体制中,加解密算法使用同一个密钥、而且必须完全保密;是否可以构造一个密码体制:相同或计算可行加密密钥解密密钥计算上不可行公钥k’私钥k”计算可行上述便是所谓公钥密码体制(PKC)的思想。PKC体制的思想虽然在1976年产生,但当时未能给出具体实现的任何算法。1978年中,相继便有基于大整

3、数分解问题的RSA体制基于背包问题的Merkle-Hellman体制基于编码理论的McEliece体制等著名PKC体制问世。1985年出现了著名的基于离散对数问题的ElGamal体制。1986年又提出了今天比较看好的基于椭圆曲线上离散对数问题的椭圆曲线公钥密码体制。三、解决两个问题1.解决问题I的方法——用PKC体制建立“安全信道”:用户A与用户B的秘密通信公共服务器kBMd(C)kBCe(M)用户AkB用户B公共信道因为PKC体制一般都具有较大的计算规模,从而需要很大的时间和空间代价,故上述将PKC体制直接用于秘密通信的思想虽然可行,

4、但实际上往往并不可取。数字信封人们还是使用某种传统密码体制进行通信,却按上述秘密通信的原理,使用一种PKC体制来建立传送通信密钥K的“安全信道”:用随机产生的数据作为对称密码体制的密钥K将通信数据加密,用接收者的公钥K’将上述随机密钥加密(这个加密的结果称为数字信封),将数字信封和密态数据一起传送给接收者,接收者先用他的私钥K”解密数字信封,得到随机密钥后再用其还原通信数据。公共服务器数字信封kB密文CkˆekB(k)公共信道kdkB(kˆ)密文C对称钥加密算法对称钥解密算法明文M会话密钥k明文M噪声源用户A用户B2.解决问题II的

5、方法——用PKC体制建立电子“信物-鉴定”机制:传统签名特点:(设A方给B方签名)A方不可抵赖或否认;消息与签名匹配,其它方(包括B方)不能对消息与签名之一进行篡改或伪造;必要时,可以由第三方鉴定和裁决。数字签名当一个PKC体制满足:"ek(dk(X))X,X"时,可以用它来建立电子的“信物-鉴定”机制(称为数字签名)。数字签名公共服务器kA明文MSdk'A(M)公共信道M'ek'A(S)明文M签名算法验证签名算法明文M私钥k"A用户A用户B签名过程:A方按下列图示进行签名消息摘要dHash函数hkA消息MMDA对M的签名D

6、(固定长度)操作模式作用数字信封D(E(x))=x保密k”k’数字签名E(D(x))=x认证k’k”四、PKC的公钥分配公钥密码体制的实施是一项比较复杂的工程。这一工程的体系结构被称为公钥基础设施(简称PKI)。PKI:利用公钥密码理论和技术建立的提供安全服务的基础设施。下面只说明在PKI中公钥分配。签证机关(CA)人们成立一个使用某PKC体制的证书签发中心(公众信任机关)。公布证书ACA申请IC()k"k'A和IDAA用户A公共服务器公钥的分配问题很明显,公钥密码的关键就是公钥是公开的,但公开的同时也必须注意防范恶意的冒名欺骗。其实,公钥的分配问题竟

7、是公钥密码的主要问题。分配公开密钥的技术方案有多种。几乎所有这些方案都可以归为下列几类:①公开宣布②公开可以得到的目录③公开密钥授权机构④公开密钥证书五、单向陷门函数对一切x,在计算上可行单向函数xy对几乎所有的y,在计算上不可行对一切x,在计算上可行单向陷门函数xy知陷门,对一切y,在计算上可行不知陷门,对几乎所有的y,在计算上不可行一个PKC体制的基础是单向陷门函数,人们设计一个PKC体制的思想往往是:首先从各种各样的数学背景中找出单向函数,再对单向函数设法制造一个陷门。小结相同或计算可行加密密钥解密密钥计算上不可行公钥k’私钥k”计算可行D(E(

8、x))=x保密k”k’Ek’(Dk”(x))=x认证私钥k”即单向陷门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。