第6章 公钥密码体制

《第6章 公钥密码体制》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第6章公钥密码体制1背景对称密钥编码所面临的难题密钥分配。通信密钥太多，管理和分发困难。陌生人之间的通信数字签名和认证。密码体制上的突破Diffie&Hellman,“NewDirectioninCryptography”,1976。首次公开提出了“公开密钥密码编码学”的概念。这是一个与对称密码编码截然不同的方案。提出公开密钥的理论时，其实现性并没有又得到证明：当时还未发现满足公开密钥编码理论的算法；直到1978年，RSA算法的提出。2基本特征两个密钥：使用一个密钥进行加密，用另一个相关的密钥进行解密用加密密钥生成的密文只有使用其对应的解密密钥才能解密。两个密钥的关系满足：两个密钥是

2、不相同；且在仅知道密码算法和加密密钥的情况下，要推断解密密钥在计算上是不可行的。3为了保障公钥密码体制的正确实现，有以下要求1.参与方B容易通过计算产生一对密钥（公开密钥KUb和私有密钥KRb）2.在知道公开密钥和待加密报文M的情况下，对于发送方A，很容易通过计算产生对应的密文：3.接收方B使用私有密钥容易通过计算解密所得的密文，以便恢复原来的报文：4.敌对方即使知道公开密钥Kub，要确定私有密钥KRb在计算上是不可行的。5.敌对方即使知道公开密钥Kub和密文C，要想恢复原来的报文M在计算上也是不可行的。6.两个密钥中的任何一个都可以用来加密，对应的另一个密钥用来解密（这一条不是所有

3、公开密钥密码体制都适用）：（机密性实现）（数字签名实现）4优点密钥管理加密密钥是公开的；解密密钥需要妥善保存；在当今具有用户量大、消息发送方与接收方具有明显的信息不对称特点的应用环境中表现出了令人乐观的前景。数字签名和认证只有解密密钥能解密，只有正确的接收者才拥有解密密钥。5公钥密码算法基础单向函数对于一个函数，如果对于其定义域上的任意x，都容易计算，同时对于其值域中几乎所有的取值y，计算其逆函数都是不可行的，则函数被称为单向函数。可以提供单向函数的三大数学难题大整数分解问题（简称IFP）；离散对数问题（简称DLP）；椭圆曲线离散对数问题（简称ECDLP）。6公钥密码算法基础单向陷门

4、函数对于一个单向函数，如果其逆函数在已知某些辅助信息的情况下容易求解得出，则称该单向函数为单向陷门函数。构造公钥密码系统的关键是如何在求解某个单向函数的逆函数中设置合理的“陷门”7单向陷门函数是满足下列条件的函数f：1.正向计算容易。即如果知道了密钥KUb和消息x，容易计算2.在不知道密钥KRb的情况下，反向计算是不可行的。即如果只知道消息y而不知道密钥KRb，则计算是不可行的。3.在知道密钥KRb的情况下，反向计算是容易的。即如果同时知道消息y和密钥KRb，则计算是容易的。这里的KRb相当于陷门，它和KUb是配对使用的。8公开密钥密码分析密钥穷举攻击找到某种根据公开密钥计算私有密钥

5、的方法第三种攻击方法是公开密钥系统所特有的，它本质上是一种可能报文攻击。9公开密钥密码系统的应用机密性的实现发送方用接收方的公开密钥加密报文，接收方用自己对应的私钥来解密。数字签名，即防否认性的实现发送方用自己的私钥“签署”报文，接收方用发送方配对的公开密钥来解密以实现鉴别。密钥交换应用于混合密码系统。10RSA算法分组密码，安全性依赖于大数的因子分解。是第一个较为完善的公钥算法。能够同时用于加密和数字签名，且易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，被普遍认为是目前最优秀的公钥算法之一。目前仍然无法从理论上证明它

6、的保密性能究竟如何，因为目前人们并没有从理论上证明破译RSA的难度与大整数分解问题的难度等价。11RSA算法设分组长度为l–bit，每个分组M被看作是一个l–bit的二进制值。取某一个整数n，使对所有M，有M

7、足M=Medmodn的{e,d,n}？需要利用数论作为其数学基础。13数论术语最大公因子：任意有限个整数的公因子中的最大一个。必然存在并且惟一，记为。最小公倍数：任意有限个整数的公倍数中的最小一个。必然存在并且惟一，记为。同余式：设n是一个正整数，.如果，则称a和b模n同余，记作：，称整数n为同余模。模运算遵循交换律，结合律，分配律14指数模运算可以看作是多次乘法。例：计算法二：法一：RSA15例：通过同余式演算证明560-1是56的倍数解：注：，于是有对