返回
《网络信息安全》第5-6讲.ppt

《网络信息安全》第5-6讲.ppt

ID:52172578

大小:334.50 KB

页数:25页

时间:2020-04-01

《网络信息安全》第5-6讲.ppt_第1页
《网络信息安全》第5-6讲.ppt_第2页
《网络信息安全》第5-6讲.ppt_第3页
《网络信息安全》第5-6讲.ppt_第4页
《网络信息安全》第5-6讲.ppt_第5页
资源描述:

《《网络信息安全》第5-6讲.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第2章密码技术2.4公钥密码2.5消息验证和数字签名2.4公钥密码1.公钥密码简介在对称密钥密码体制中,加密运算与解密运算使用同样的密钥。通常使用的加密算法比较简便高效、密钥简短、破译极其困难。但是,在公共的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,美国学者Diffie和Hellman发表了著名论文《密码学的新方向》,提出了建立“公开密钥密码体制”:若用户A有加密密钥ka(公开),不同于解秘密钥ka’(保密),要求ka的公开不影响ka’的安全。若B要向A保密送去明文m,可查A的公开密钥ka,若用ka加密得密文c,A收到c后,用只有A自

2、己才掌握的解密密钥ka’对x进行解密得到m。2.4公钥密码1.公钥密码简介同时,RalphMerkle也独立地提出了这一体制。它的基本思想是采用一对密钥,加密密钥和解密密钥(且从加密密钥推出解密密钥是不可行的),在这一对密钥中,一个可以公开(称为公钥),另一个为私人专用(称为私钥),它是基于陷门单向函数的概念。如果对一个函数f的定义域上的任意一个x都容易计算f(x),但对f的值域上的任意一个y,f-1(y)在计算上是不可行的,就称f是单向函数。如果进一步给定某些辅助信息,计算f-1(y)又变得容易,则称f是陷门单向函数。这个辅助信息也就是私人密钥。2.4

3、公钥密码2.RSA密码系统1978年,美国麻省理工学院(MIT)的研究小组成员:李维斯特(Rivest)、沙米尔(Shamir)、艾德曼(Adleman)提出了一种基于公钥密码体制的优秀加密算法——RSA算法。RSA的取名就是来自于这三位发明者的姓的第一个字母,后来,他们在1982年创办了以RSA命名的公司RSADataSecurityInc.和RSA实验室,该公司和实验室在公开密钥密码系统的研究和商业应用推广方面具有举足轻重的地位。RSA密码系统的安全是基于大整数分解因子的难度,其公开密钥(现在一般是1024位甚至更长)和私人密钥是一对大素数的函数。一

4、般来说,求一对大素数的乘积相对比较容易,但要对这个乘积进行因式分解则非常困难。因此,可以把一对大素数的乘积作为公开密钥公布,而把素数作为私钥,从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。2.4公钥密码2.RSA密码系统建立RSA密码系统过程如下:(1)选取两个大素数p和q,p和q的位数差不多大小。(2)计算乘积n=pq和Ф(n)=(p-1)(q-1)。(3)随机选取加密密钥e,使e和(p-1)(q-1)互素,也即gcd(e,Ф(n))=1。(4)计算解密密钥d,以满足ed=1modФ(n),即e与d互逆,d与n是互素的。(5)加密

5、函数为:E(x)=memodn,解密函数为:D(x)=cdmodn,其中m是明文,c是密文。(6){e,n}为公开密钥,d为私人密钥,p、q不再需要,可以丢弃,但不能泄露。一般n的长度是1024位或者更长。2.4公钥密码2.RSA密码系统RSA加密消息m时,首先将消息分成大小合适的数据分组,然后对分组分别进行加密,每个分组的长度均应该比n的位数要小。举例,选择两个小的素数取p=11,q=13,p和q的乘积为n=p×q=143,算出另一个数Ф(n)=(p-1)(q-1)=120;再选取一个与z=120互质的数,例如e=7,对于这个e值,可以算出另一个值d=

6、103满足e×d=1modz;其实7×103=721除以120确实余1。(n,e)和(n,d)这两组数分别为公开密钥和私人密钥。2.4公钥密码2.RSA密码系统设想A需要发送机密信息(明文,即未加密的报文)m=85给B,A已经从公开媒体得到了B的公开密钥(n,e)=(143,7),于是A算出加密值c=memodn=857mod143=123并发送给B。B在收到“密文”(即经加密的报文)c=123后,利用只有B自己知道的私人密钥(n,d)=(143,103)计算123103mod143,得到的值就是明文(值)85,实现了解密。在RSA的加/解密过程中都涉及

7、到求一个大整数的幂,然后模n,所以加/解密的速度会比较慢,不论在硬件实现时还是软件实现时,RSA比DES要慢很多。一般公钥密码系统用于以下几个方面:通信保密、数字签名和密钥交换。2.4公钥密码2.RSA密码系统若有明文publickeyencryptions,试用密钥(n,e)=(143,7)加密。先将明文分块为:publickeyencryptions将明文数字化令abz分别为0102……26得1621021209031105250514031825162009151519利用密钥(n,e)=(143,7)加密可得密文如下:01260108011100

8、910035012900210031007300672.4公钥密码3.Diffi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。