返回
电子商务安全 密码学 第五章课件.ppt

电子商务安全 密码学 第五章课件.ppt

ID:57160268

大小:3.22 MB

页数:43页

时间:2020-08-02

电子商务安全 密码学 第五章课件.ppt_第1页
电子商务安全 密码学 第五章课件.ppt_第2页
电子商务安全 密码学 第五章课件.ppt_第3页
电子商务安全 密码学 第五章课件.ppt_第4页
电子商务安全 密码学 第五章课件.ppt_第5页
资源描述:

《电子商务安全 密码学 第五章课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章公钥密码对称密码算法优点:算法过程简单,速度快,安全缺点:密钥更换、交换和管理量问题对称算法难以实现抗否认需求——数字签名第5章公钥密码非对称密码体制的基本原则加密能力与解密能力是分开的密钥分发简单需要保存的密钥量大大减少,N个用户只需要2N个(对称加密呢?)可满足不相识的人之间保密通信可以实现数字签名加密速度慢,常用于数字签名或加密对称密钥公钥密码学的历史1976年Diffie和Hellman发表了“密码学的新方向”,奠定了公钥密码学的基础公钥技术是二十世纪最伟大的思想之一改变了密钥分发的方式可以广泛用于数字签名和身份认证服务78年,RS

2、A算法PKI公钥的加密和认证体制(理论上)如何设计一个公钥算法公钥和私钥必须相关,而且从公钥到私钥不可推断必须要找到一个难题,从一个方向走是容易的,从另一个方向走是困难的如何把这个难题跟加解密结合起来计算可行和不可行的界函数值能在其输入长度的多项式时间内计算出来—计算可行函数值能在其输入长度的指数时间内计算出来—计算不可行公开密钥加密法的常用算法大整数因子分解系统、椭圆曲线离散对数系统、有限域上的离散对数系统目前应用最广的是RSA算法,它的安全性基于大整数因子分解的困难性,它的基础是数论中的欧拉定理。RSA是一种分组加密算法。明文和密文在0~n-

3、1之间,n是一个很大的正整数应用最广泛的公钥密码算法只在美国申请专利,且已于2000年9月到期5.3RSA算法内容提要:RSA算法的描述密钥的产生加密和解密RSA算法的安全性大数的分解共用模数攻击低加密指数攻击中间相遇攻击5.3.1RSA算法简介1977年由美国麻省理工学院的Rivest,Shamir和Adleman三位教授提出的一种公钥密码算法,并以三人的姓氏的首字母命名为RSA算法RSA算法既可用于加密,又可用于数字签名RSA算法的安全性基于数论中大整数分解的困难性迄今为止,RSA算法是应用最广泛的公钥密码体制RSA算法应用实例----中国工

4、商银行个人网上银行电子商务安全西南石油大学经济管理学院公钥算法用于加密AliceBobAlice向Bob发送加密信息工行个人网上银行登录页面工行个人网上银行服务器的数字证书算法描述—密钥的生成电子商务安全西南石油大学经济管理学院算法描述—加密和解密电子商务安全西南石油大学经济管理学院农行、中行个人网上银行服务器的数字证书建行、汇丰银行个人网上银行服务器的数字证书解密正确性证明加密算法C≡Me(modn)解密算法Cd≡(Me)d(modn)≡Me*d(modn)≡Mk*(n)+1(modn)≡(M(n))k*M(modn)≡M(modn)RSA

5、加解密示例例1:假设我们需要加密的代码信息为m=14,则:选择e=3,p=5,q=11;计算出n=p·q=55,(n)=(p-1)(q-1)=40,根据(e·d)≡1(mod(n)),注意到81≡1(mod40)可得d=27;加密:c=memodn=143mod55=2744mod55=49;解密:m=cdmodn=4927mod55=14。例2:p=5,q=7,n=35,φ(n)=24选e=11,则d=inv(11,24)=11,m=2C=memodn=211mod35=18M=Cdmodn=1811mod35=2e和d相同,导致公钥和私钥

6、相同,因此为一弱密钥对,应舍弃。例3:p=53,q=61,n=pq=3233,φ(n)=52x60=3120令e=71,则d=791令m=RENAISSANCE即m=170413000818180013020426170471mod3233=3106,…,C=310601000931269119842927电子商务安全西南石油大学经济管理学院RSA的一个复杂例子甲选择P=885320963,Q=238855417,则N=P*Q=211463707796206571,设加密指数为e=9007,根据d*e≡1(mod(n)),计算出d=116402

7、471153538991,然后将N和e公布作为公钥;乙得到N和e后,打算向甲传递一加密信息:cat。用a=01直至z=26来代表信息,则信息变为m=30120;乙计算密文c=me(modN)=301209007(modN)=113535859035722866,然后将c传给甲;甲计算Cd=113535859035722866116402471153538991(modN)=30120,因此他可以得出最初的信息m=301205.3.2RSA算法的安全性已知公钥{n,e},能否得到私钥{d}直接尝试每一个可能的d(穷举攻击)来破解不现实利用关系d*e

8、≡1(mod(n))关键是要找到(n)如何求得(n)(n)=(p-1)*(q-1)采用枚举法求(n),难度不低于分解n大数分解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。