返回
第四章公钥密码体制new

第四章公钥密码体制new

ID:44934380

大小:324.50 KB

页数:27页

时间:2019-11-05

第四章公钥密码体制new_第1页
第四章公钥密码体制new_第2页
第四章公钥密码体制new_第3页
第四章公钥密码体制new_第4页
第四章公钥密码体制new_第5页
资源描述:

《第四章公钥密码体制new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第四章公钥密码体制背景基本特征RSA公钥密钥算法ElGamal算法椭圆曲线算法背景对称密钥编码所面临的难题密钥分配。通信密钥太多,管理和分发困难。数字签名和认证。密码体制上的突破Diffie&Hellman,“NewDirectioninCryptography”,1976。首次公开提出了“公开密钥密码编码学”的概念。这是一个与对称密码编码截然不同的方案。提出公开密钥的理论时,其实用性并没有又得到证明:当时还未发现满足公开密钥编码理论的算法;直到1978年,RSA算法的提出。1976年,W.Diffie和M.E.Hellman发表了“密码学的新方向(NewDirec

2、tionsinCryptography)”一文,提出了公钥密码学(Public-keycryptography)的思想,在公钥密码体制(Public-keycryptosystem)中加密密钥和解密密钥是不同的,加密密钥可以公开传播而不会危及密码体制的安全性。通信的一方利用某种数学方法可以产生一个密钥对,一个称为公钥(Public-key),另外一个称为私钥(Private-key)。该密钥对中的公钥与私钥是不同的,但又是相互对应的,并且由公钥不能推导出对应的私钥。选择某种算法(可以公开)能做到:用公钥加密的数据只有使用与该公钥配对的私钥才能解密。基本特征两个密钥:

3、使用一个密钥进行加密,用另一个相关的密钥进行解密用加密密钥生成的密文只有使用其对应的解密密钥才能解密。两个密钥的关系满足:两个密钥是不相同;且在仅知道密码算法和加密密钥的情况下,要推断解密密钥在计算上是不可行的。优点密钥管理加密密钥是公开的;解密密钥需要妥善保存;在当今具有用户量大、消息发送方与接收方具有明显的信息不对称特点的应用环境中表现出了令人乐观的前景。数字签名和认证只有解密密钥能解密,只有正确的接收者才拥有解密密钥。公钥密码算法基础单向函数对于一个函数,如果对于其定义域上的任意x,都容易计算,同时,对于其值域中几乎所有的取值y,计算其逆函数都是不可行的,则函

4、数被称为单向函数。可以提供单向函数的三大数学难题大整数分解问题(简称IFP);离散对数问题(简称DLP);椭圆曲线离散对数问题(简称ECDLP)。公钥密码算法基础单向陷门函数对于一个单向函数,如果其逆函数在已知某些辅助信息的情况下容易求解得出,则称该单向函数为单向陷门函数。构造公钥密码系统的关键是如何在求解某个单向函数的逆函数的NP完全问题中设置合理的“陷门”公钥密码算法基于因子分解问题的Rabin算法;椭圆曲线公钥算法;基于有限域中离散对数难题的ElGamal公钥密码算法基于代数编码系统的McEliece公钥密码算法;基于“子集和”难题的Merkle-Hellma

5、nKnapsack公钥密码算法;目前被认为安全的Knapsack型公钥密码算法Chor-Rivest。RSA公钥密码算法RSA是Rivet,Shamir和Adleman于1978年在美国麻省理工学院研制出来的,它是一种比较典型的公开密钥加密算法。基础大数分解和素性检测——将两个大素数相乘在计算上很容易实现,但将该乘积分解为两个大素数因子的计算量是相当巨大的,以至于在实际计算中是不能实现的。RSA公钥密码算法(续)算法内容(1)公钥选择两个互异的大质数和,使,,是欧拉函数,选择一个正数,使其满足,则将作为公钥。(2)私钥求出正数使其满足,则将作为私钥。(3)加密变换将

6、明文作变换,使,从而得到密文。(4)解密变换将密文作变换,使,从而得到明文。RSA公钥密码算法(续)如果A要发送信息M给B,A和B之间用以下方式进行通信:计算密文→发送C给B→从A接收C→计算明文.一般要求p,q为安全质数,现在商用的安全要求为n的长度不少于1024位。RSA公钥密码算法(续)算法的安全性分析1.如果密码分析者能分解的因子和,他就可以求出和解密的密钥,从而能破译RSA,因此破译RSA不可能比因子分解难题更困难。2.如果密码分析者能够不对进行因子分解而求得,则可以根据求得解密密钥,从而破译RSA。因为所以知道和就可以容易地求得和,从而成功分解,因此,不

7、对进行因子分解而直接计算并不比对进行因子分解更容易。RSA公钥密码算法(续)3.如果密码分析者既不能对n进行因子分解,也不能求而直接求得解密密钥,则他就可以计算是的倍数。而且利用的倍数可以容易地分解出n的因子。因此直接计算解密密钥并不比对n进行因子分解更容易。注意问题p和q的长度相差不能太多.p-1和q-1都应该包含大的素因子。p-1和q-1的最大公因子要尽可能小。RSA安全性分析影响RSA算法安全性的因素主要有:密码分析者若能计算,由定义知的两个根为p和q,即能分解n。实际上知道就可以依据Euclidean算法从公钥e计算得出私钥d。在构造n时应选择p和q,使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。