公钥加密算法和RSAppt课件.pptx

《公钥加密算法和RSAppt课件.pptx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、计算机信息安全第4章公钥密码学与RSA(1)加密与解密由不同的密钥完成。加密XY:Y=EKU(X)；解密YX:X=DKR(Y)=DKR(EKU(X))。(2)知道加密算法、加密密钥，得到解密密钥在计算上是不可行的。(3)两个密钥中任何一个都可以用作加密，而另一个用作解密(不是必须的)，即X=DKR(EKU(X))=EKU(DKR(X))。(1)密钥管理困难两两通信分别需用一个密钥，因此n个用户需要C(n,2)=n(n-1)/2个密钥，用户增大时,所需密钥量急增。如:n=100时，C(100,2)=4995个；n=500

2、0时，C(5000,2)=12497500个。(2)需要约定密钥密钥要预先通过某一秘密信道进行协商，对这个信道安全性要求比正常传送消息的信道安全性要高。(3)数字签名问题传统加密算法无法实现抗抵赖的需求。对称算法的不足应用范围：(1)加密/解密；(2)数字签名(身份鉴别)；(3)密钥交换。•涉及各方：发送方、接收方、攻击者。•涉及数据：公钥、私钥、明文、密文。•公钥算法应满足的条件：–产生密钥对在计算上是可行的；–已知公钥和明文，产生密文在计算上是可行的；–接收方利用私钥来解密密文在计算上是可行的；–对于攻击者，利用公钥来

3、推断私钥在计算上是不可行的；–已知公钥和密文，恢复明文在计算上是不可行的；–(可选)加密和解密的顺序可交换。对公钥密码的要求公钥密码体制的应用单向陷门函数是满足下列条件的函数f：(1)给定x，计算y=fk1(x)是容易的；(2)给定y,计算x使x=fk1-1(y)是不可行的；(3)存在k2，已知k2时，对给定的任何y，若相应的x存在，则计算x使fk21(y)是容易的。•大整数分解问题（TheIntegerFactorizationProblem,RSA体制）。•离散对数问题有限域的乘法群上的离散对数问题(TheDiscr

4、eteLogarithmProblem,ElGamal体制）。定义在有限域的椭圆曲线上的离散对数问题（TheEllipticCurveDiscreteLogarithmProblem,类似ElGamal体制）。•1977年由RonRivest、AdiShamir和LenAdleman发明，1978年公布。•RSA是一种分组加密算法，明文和密文在0~n-1之间，n是一个正整数。•应用最广泛的公钥密码算法。•只在美国申请专利，已于2000年9月到期。•分组大小为k比特,2k

5、p和q的乘积(推荐p、q等长),e与(p-1)(q-1)互素,且满足ed1(mod(p-1)(q-1))。•私有密钥{n,d}，d满ed1(mod(p-1)(q-1))，即d与e关于模(p-1)(q-1))互逆。•加密算法cmemodn，这里m为明文、n与e为加密密钥。•解密算法mcdmodn，这里c为密文、n与d为解密密钥。公钥密码RSA的理论基础是大素数相乘和因子分解可以被看成一个单向函数。•用户Alice产生两个大素数p和q，pq。•Alice计算n=pq，n的Euler数(n)=(p-1)(q-1)。•

6、Alice选择随机数e，(0

7、•RSA的公开密钥为KU={n,e}，秘密密钥为KR={n,d}。•选好这些参数后，将明文划分成块，使得每个明文报文x长度m满足0

8、整数，则m(p-1)(q-1)+1≡mmodn，对任意0mn。Euler定理推论2mk(p-1)(q-1)+1≡mmodn,对任意0mn。因为ed1mod(n),那么存在一个k使ed=1+k(n)。故RSA应用实例步骤1.随机选择二个互不相同的素数；(一般采用概率测试算法)如p=17，q=