返回
《次课公钥密码》PPT课件

《次课公钥密码》PPT课件

ID:41231654

大小:1.52 MB

页数:49页

时间:2019-08-19

《次课公钥密码》PPT课件_第1页
《次课公钥密码》PPT课件_第2页
《次课公钥密码》PPT课件_第3页
《次课公钥密码》PPT课件_第4页
《次课公钥密码》PPT课件_第5页
资源描述:

《《次课公钥密码》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公钥密码PublicKeyCryptography公钥密码学思想公钥密码算法的基本工具不再是代换和置换,而是数学函数。公钥密码算法是以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。公钥密码体制的出现在密码学史上是一个最大的而且是惟一真正的革命。公钥密码学是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的W.DiffieandM.E.Hellman,NewDirectrionsinCryptography公钥密码体制的原理采用两个相关密钥将加密和解密能力分开,其中一个密钥是公开的,称为公开密钥,用于加密;另一个密钥是为

2、用户专用,因而是保密的,称为秘密密钥,用于解密。因此公钥密码体制也称为双钥密码体制。算法有以下重要特性:已知密码算法和加密密钥,求解密密钥在计算上是不可行的。公钥密码体制的原理公钥体制(Publickeysystem)(Diffie和Hellman,1976)每个用户都有一对选定的密钥(公钥k1;私钥k2),公开的密钥k1可以像电话号码一样进行注册公布。主要特点:加密和解密能力分开。多个用户加密的消息只能由一个用户解读,(用于公共网络中实现保密通信)。只能由一个用户加密消息而使多个用户可以解读(可用于认证系统中对消息进行数字签字)。无需事先分配密钥。公钥密码体制的意义密钥分配数

3、字签字公钥密码体制的概念在密钥分配上的贡献;公钥密码体制的概念在密钥创建上的贡献。考虑的是如何为数字化的消息或文件提供一种类似于为书面文件手书签字的方法。公钥体制加密的框图B产生公钥和私钥:PKB、SKBA向B发送消息m,利用PKB加密,得密文c。B收到密文c,利用私钥SKB解密,得明文m。多个用户加密的消息只能由一个用户解读。由于任一用户都可用用户B的公开钥PKB向他发送机密消息,因而密文c不具有认证性。公钥密码体制认证框图只能由一个用户加密消息而使多个用户可以解读。A向B发送消息m,利用SKA加密,得密文c。A产生公钥和私钥:PKA、SKAB收到密文c,利用A的公钥PKA解

4、密,得明文m。安全性:由于SkA是保密的,其他人都不可能伪造密文c,可用A的公开钥解密时得到有意义的消息m。因此可以验证消息m来自A而不是其他人,而实现了对A所发消息的认证。不具有保密性!公钥密码体制的认证、保密框图以上认证过程中,由于消息是由用户自己的秘密钥加密的,所以消息不能被他人篡改,但却能被他人窃听。这是因为任何人都能用用户的公开钥对消息解密。为了同时提供认证功能和保密性,可使用双重加、解密。公钥密码应满足的要求接收方B产生密钥对在计算上是容易的。发送方A用收方的公开钥对消息m加密以产生密文c在计算上是容易的。收方B用自己的秘密钥对密文c解密在计算上是容易的。敌手由密文

5、c和B的公开密钥恢复明文在计算上是不可行的。敌手由密文c和B的公开密钥恢复秘密密钥在计算上是不可行的。加解密次序可换,即EPKB[DSKB(m)]=DSKB[EPKB(m)],不是对任何算法都做此要求。以上要求的本质之处在于要求一个陷门单向函数。单向函数一个可逆函数f:AB,若它满足:1o对所有xA,易于计算f(x)。2o对“几乎所有xA”由f(x)求x“极为困难”,以至于实际上不可能做到,则称f为一单向(One-way)函数。定义中的“易于计算”是指函数值能在其输入长度的多项式时间内求出,即若输入长度为n,计算函数的时间是na的倍数,a为一固定的常数。若计算函数时间是a

6、n的倍数,则为不可能做到的。陷门单向函数单向函数是求逆困难的函数,而单向陷门函数(Trapdoorone-wayfunction),是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的。陷门单向函数是一族可逆函数fk,满足Y=fk(X)易于计算(当k和X已知)X=f-1k(Y)易于计算(当k和Y已知)X=f-1k(Y)计算上不可行(Y已知但k未知)研究公钥密码算法就是找出合适的单向限门函数。对公钥密码体制的攻击穷搜索攻击。寻找从公开钥计算秘密钥的方法。可能字攻击。对称密码公钥密码一般要求:1、加密解密用相同的密钥2、收发双方必须共享密钥安全性要求:1、密钥必须保

7、密2、没有密钥,解密不可行3、知道算法和若干密文不足以确定密钥一般要求:1、加密解密算法相同,但使用不同的密钥2、发送方拥有加密或解密密钥,而接收方拥有另一个密钥安全性要求:1、两个密钥之一必须保密2、无解密密钥,解密不可行3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥关于公钥密码的几种误解公钥密码比传统密码安全?公钥密码是通用方法,所以传统密码已经过时?公钥密码实现密钥分配非常简单?公钥算法的种类很多,具有代表性的三种密码:基于整数分解难题(IFP)的算法体制基于离散对数难题(D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。