返回
第3章公钥密码算法new

第3章公钥密码算法new

ID:44955301

大小:396.50 KB

页数:66页

时间:2019-11-06

第3章公钥密码算法new_第1页
第3章公钥密码算法new_第2页
第3章公钥密码算法new_第3页
第3章公钥密码算法new_第4页
第3章公钥密码算法new_第5页
资源描述:

《第3章公钥密码算法new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第3章公钥密码算法13.1问题的提出3.2公钥加密模型3.3什么是公钥密码体制3.4公开密钥的加密3.5背包问题3.6数论简介3.7Diffie-Hellman密钥交换算法3.8RSA公钥算法3.9椭圆曲线密码体制3.10ECC和RSA比较23.1问题的提出密钥管理量的困难传统密钥管理两两分别用一对密钥时,则n个用户需要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密钥空间增大如:n=100时C(100,2)=4,995;n=5000时C(5000,2)=12,497,500。数字签名的问题传统加密算法无法实现抗抵赖的需求。33.1问题的

2、提出3.2公钥加密模型3.3什么是公钥密码体制3.4公开密钥的加密3.5背包问题3.6数论简介3.7Diffie-Hellman密钥交换算法3.8RSA公钥算法3.9椭圆曲线密码体制3.10ECC和RSA比较43.2公钥加密模型53.1问题的提出3.2公钥加密模型3.3什么是公钥密码体制3.4公开密钥的加密3.5背包问题3.6数论简介3.7Diffie-Hellman密钥交换算法3.8RSA公钥算法3.9椭圆曲线密码体制3.10ECC和RSA比较63.3什么是公钥密码体制公钥密码又称为双钥密码和非对称密码,是1976年由Diffie和Hellma

3、n在其“密码学新方向”一文中提出的。{见划时代的文献W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654}单向陷门函数是满足下列条件的函数f(1)给定x计算y=f(x)是容易的;(2)给定y,计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂已无实际意义);(3)存在δ,已知δ时,对给定的任何y,若相应的x存在,则计算x使y=f(x)是容易

4、的。7注:1*.仅满足(1)、(2)两条的称为单向函数;第(3)条称为陷门性,δ称为陷门信息。2*.当用陷门函数f作为加密函数时,可将f公开,这相当于公开加密密钥。此时加密密钥便称为公开钥,记为Pk。f函数的设计者将δ保密,用作解密密钥,此时δ称为秘密钥匙,记为Sk。由于加密函数时公开的,任何人都可以将信息x加密成y=f(x),然后送给函数的设计者(当然可以通过不安全信道传送);由于设计者拥有Sk,他自然可以解出x=f-1(y)。3*.单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。算法代表:背包算法,RSA(Ri

5、vest,Shamir,Adleman),椭圆曲线ECC(EillipticCurveCroptography)。83.1问题的提出3.2公钥加密模型3.3什么是公钥密码体制3.4公开密钥的加密3.5背包问题3.6数论简介3.7Diffie-Hellman密钥交换算法3.8RSA公钥算法3.9椭圆曲线密码体制3.10ECC和RSA比较93.4公开密钥的加密3.4.1公开密钥密码的重要特性加密与解密由不同的密钥完成加密:X–>Y:Y=EKU(X)解密:Y–>X:X=DKR(Y)=DKR(EKU(X))知道加密算法,从加密密钥得到解密密钥在计算上是不

6、可行的;两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)X=DKR(EKU(X))=EKU(DKR(X))103.4.2基于公开密钥的加密过程113.4.3基于公开密钥的鉴别过程123.4.4用公钥密码实现保密用户拥有自己的密钥对(KU,KR)公钥KU公开,私钥KR保密A->B:Y=EKUb(X)B:DKRb(Y)=DKRb(EKUb(X))=X133.4.5用公钥密码实现鉴别条件:两个密钥中任何一个都可以用作加密而另一个用作解密鉴别:A–>ALL:Y=DKRa(X)ALL:EKUa(Y)=EKUa(DKRa(X))=X鉴别+保密:

7、A->B:Z=EKUb(DKRa(X))B:EKUa(DKRb(Z))=X143.4.6公钥密钥的应用范围加密/解密数字签名(身份鉴别)密钥交换153.4.7基本思想和要求涉及到各方:发送方、接收方、攻击者涉及到数据:公钥、私钥、明文、密文公钥算法的条件:产生一对密钥是计算可行的已知公钥和明文,产生密文是计算可行的接收方利用私钥来解密密文是计算可行的对于攻击者,利用公钥来推断私钥是计算不可行的已知公钥和密文,恢复明文是计算不可行的(可选)加密和解密的顺序可交换163.1问题的提出3.2公钥加密模型3.3什么是公钥密码体制3.4公开密钥的加密3.5

8、背包问题3.6数论简介3.7Diffie-Hellman密钥交换算法3.8RSA公钥算法3.9椭圆曲线密码体制3.10ECC和RSA比较

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。