信息安全概论课件5

《信息安全概论课件5》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、公钥密码体制华中科技大学刘开军ups_ups@163.com§5公钥密码体制1.简介公钥密码体制下，加密和解密采用不同的密钥，这对密钥具有对应关系，但由一个推算另一个非常困难。在使用公钥密码体制的保密系统中，通信之前，可以在公开信道中把加密密钥传输给对方。外部攻击者即使截获了加密密钥和密文也无法解密。§5公钥密码体制公钥密码体制的出现使得密码体制摆脱了必须在安全信道中传输密钥的束缚，使密码学向前迈进了一大步。公钥密码体制的最大优点在于针对密钥管理方法的改进。在公钥密码系统中，加密密钥是公开的，任何人都可以采用这些公开的加密密钥对自己准备传输的消息进行加密。同时，只有正确的

2、人才能够用自己的解密密钥对密文解密。§5公钥密码体制1976年，Diffie和Hellman首次提出公钥密码体制的思想。1977年，River、Shamir和Adleman发明了第一个比较完善的公钥密码算法RSA，这也是第一个能同时应用于数字签名的算法。§5公钥密码体制除RSA之外的其他公钥算法：基于“子集和”难题的Merkle-HellmanKnapsack公钥密码算法；基于代数编码系统的McEliece公钥密码算法；基于有限域中离散对数难题的ElGammal公钥密码算法；基于因子分解问题的Rabin算法；椭圆曲线公钥算法。§5公钥密码体制2.基本思想公钥密码算法是公钥

3、密码体制的核心，这些算法基于不同的计算问题，都在理论上保证了由解密密钥得到加密密钥是不可行的。目前使用的公钥密码算法都是基于NP完全问题。由于现在还没有NP完全问题的多项式解法，可以认为这些算法都是安全的。§5公钥密码体制设计公钥算法的一个重要概念是“单向函数”。对于一个函数，如果对于其定义域是上的任意x，f(x)d都容易计算，同时，对于其值域中几乎所有的取值y，计算其逆函数f-1(y)都是不可行的，则函数f(x)b被称为单向函数。可以提供单向函数的三大数学难题是：大整数分解问题(简称IFP)离散对数问题(简称DLP)椭圆曲线离散对数问题(简称ECDLP)§5公钥密码体制

4、3.RSA算法RSA算法是第一个较为完善的公钥密码算法，也是目前应用最为广泛的公钥密码。其安全性依赖于大整数因子分解的困难性。但是人们目前还没有从理论上证明RSA的难度与大整数因子分解问题的难度等价，也就是还无法从理论上证明RSA算法的保密性。§5公钥密码体制§5公钥密码体制举例：(1)选取p=47,q=71(2)计算n=pq=3337，φ＝(p-1)(q-1)=3220(3)选取加密密钥e=79(4)计算d=e-1%φ=1019加密密钥(3337,79)，解密密钥(3337,1019)。再例如[(2773,63),(2773,847)]。§5公钥密码体制如果密码分析者能

5、够成功地将n分解为大素数p和q，那么他就可以按照密钥生成算法计算出使用的密钥对。因此为了保证RSA算法的安全性，p和q一定要足够大，应该在100位（十进制）以上。§5公钥密码体制§5公钥密码体制§5公钥密码体制RSA算法可以在硬件上实现，但是速度比DES慢1500倍左右。在软件上实现，速度比DES慢100倍左右。虽然计算机软硬件速度越来越快，但RSA的速度仍不可能赶上对称密钥算法的速度。因此实际应用中，人们总是将RSA和对称密钥（如DES）结合起来，RSA更多地是用于密钥的安全传输。§5公钥密码体制RSA算法的主要缺点有：产生密钥麻烦，受到素数产生技术的限制，难于做到一次

6、一密；分组长度太大，为了保证安全性，n至少要在600位以上，使运算代价很高，速度慢；随着技术的发展，分组长度在增加，不利于数据格式的标准化；目前民用RSA密钥为1024位，军用的为2048位。§5公钥密码体制提高RSA安全性的方法：选择的p和q不仅要足够大，还要使得p-1和q-1都有大的因子。一般选择p和(p-1)/2都是素数的p。不同用户之间不要共享n；在加密之前对明文进行杂凑处理或者单向变换，以破坏RSA算法的同态性。在明文中尽量少出现RSA算法的不动点。§5公钥密码体制4.椭圆曲线密码体制1985年，Koblitz和Miller提出椭圆曲线密码体制（ECC），其优点

7、在于：密钥尺度较小；参数选择较灵活；具有由数学难题保证的安全性；实现速度较快；§5公钥密码体制§5公钥密码体制§5公钥密码体制§5公钥密码体制作业撰写一篇关于以下公钥密码体制（任选一个）的论文：ElGammal公钥密码体制；Rabin公钥密码体制；McEliede公钥密码体制；Chor-Rivest算法。要求内容完整，给出算法的具体实现步骤。