欢迎来到天天文库
浏览记录
ID:39840494
大小:857.00 KB
页数:35页
时间:2019-07-12
《现代密码学第七讲:公钥密码学》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1公钥密码(一)《现代密码学》第七章上讲内容回顾单向函数Hash函数的定义MD5算法SHA-256算法SHA-512和SHA-384算法消息鉴别码简介CBC-MAC算法HMAC算法3本章主要内容公钥密码体制的提出及分类公钥密码体制的基本概念单向陷门函数的概念设计公钥加密算法--背包密码体制RSA算法及攻击方法ElGmal算法及椭圆曲线密码体制密钥分配:加密者指定一个密钥后,必须得想方设法把密钥分发出去给解密者,同时还得小心翼翼确保密钥不被泄露。这是对称密码算法固有的一个矛盾,如何解决呢?对称密码进行
2、密钥分配的要求:已经共享一个密钥:利用密钥分配中心:第一个密钥如何获得和KDC之间的密钥如何获得公钥密码体制的提出密钥管理:在有多个用户的网络中,任何两个用户之间都需要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目是n*(n-1)/2无签名功能当主体A收到主体B的电子文挡(电子数据)时,无法向第三方证明此电子文档确实来源于B。公钥密码体制的提出6公钥加密体制的原理邮箱的例子任何人可以向邮箱投举报信用户(审计人员)才能打开邮箱,读信的内容7公钥加密模型公钥加密体制的原理密钥分配8参数生成过
3、程:1)要求接收消息的端系统,产生一对用来加密和解密的密钥,如图中的接收者B,产生一对密钥PKB,SKB,其中PKB是公开钥,SKB是秘密钥.2)端系统B将加密密钥(图中的PKB)予以公开,另一密钥被保密(图中的SKB).公钥加密体制的原理9公钥加密体制的原理参数生成需满足的要求:公开密钥(public-key),可以被任何人知道,用于加密或验证签名;私钥(private-key),只能被消息的接收者或签名者知道,用于解密或签名;由私钥及公开参数容易计算出公开密钥;由公钥及公开参数推导私钥是困难的;
4、10加解密过程:1)A要想向B发送消息m,则使用B的公开钥加密m,表示为c=EPKB[m],其中c是密文,E是加密算法.2)B收到密文c后,用自己的秘密钥SKB解密,表示为m=DSKB[c],其中D是解密算法.公钥密码体制的原理11PublicKeyEstablishmentSchemes(PKES)用于交换秘密信息常用于对称加密算法的密钥分配PublicKeyEncryption(PKE)用于加密任何消息任何人可以用公钥加密消息私钥的拥有者可以解密消息任何公钥加密方案能够用于密钥分配方案PKDS一
5、些公钥加密方案也是数字签名方案SignatureSchemes(SS)用于生成对某消息的数字签名私钥的拥有者生成数字签名任何人可以用公钥验证签名公钥密码体制的分类12公钥密码体制的发展历史1976年Diffie和Hellman在《密码学的新方向》中首次公开提出了非对称密码算法的思想,但是没有实现加密方案,只给出一个密钥协商协议;1978年Rivest,Shamir和Adleman提出应用广泛的RSA算法;1984年Shamir提出基于身份的密码体制,没有实现加密体制,只给出一个基于身份的数字签名算法
6、2001年Boneh,Franklin和Cocks分别独立提出基于身份的加密算法2003年Al-Riyami提出的无证书的密码体制公钥密码体制的发展历史Diffie和Hellman公钥密码体制的发展历史RonaldRivest,AdiShamir,andLenAdleman15基本概念:公钥密码体制也称为双钥密码体制/非对称密码体制;算法的最大特点是采用两个相关密钥将加密和解密能力分开,其中一个密钥是公开的,称为公开密钥,简称公开钥,用于加密;另一个密钥是为用户专用,因而是保密的,称为秘密密钥,简称
7、秘密钥,用于解密.利用公开密钥(及公开参数)推导私有密钥困难。公钥加密算法的特点16公钥加密体制框图公钥加密算法的特点17加解密算法需满足要求:加、解密次序可换,即EPKB[DSKB(m)]=DSKB[EPKB(m)]这一条虽然非常有用,但不是对所有的算法都作要求.加解密速度比对称算法慢,因此公钥密码体制目前主要用于密钥管理和数字签字.类似于对称算法,穷搜索在理论上是能够破解公钥密码.实际上,密钥足够长(>512bits)保证计算安全.安全性依赖于足够大的困难性差别,如NP和P问题(利用公钥及公开参
8、数加密明文容易计算;利用私钥及公开参数解密密文容易计算;只利用公钥解密密文困难);公钥加密算法的特点18定义单向函数是两个集合X、Y之间的一个映射,使得Y中每一元素y都有惟一的一个原像x∈X,且由x易于计算它的像y,由y计算它的原像x是不可行的.一个函数是单向陷门函数,是指该函数是易于计算的,但求它的逆是不可行的,除非再已知某些附加信息。当附加信息给定后,求逆可在多项式时间完成.单向陷门函数19单向陷门函数是一族可逆函数fk,满足①Y=fk(X)易于计算(当k和X已知
此文档下载收益归作者所有