4.2 公钥密码体制的基本概念

东
北
石
油
大

学
已经找到一些单向性足够的函数 ①大合数的因子分解问题 大素数的乘积容易计算（p q n ），而大合数的 因子分解困难（ n p q ） ②有限域上的离散对数问题 b a 有限域上的大素数的幂乘容易计算（ c ），而 对数计算困难（loga c b ） ③椭圆曲线离散对数问题 设d是正整数，G是解点群的基点，计算dG=Q是容 易的，而由Q求出d是困难的。
东
北
石
油
大

学
公钥密码加 m D(c) D SK EPK (m) 解密的保障 从公开密钥 PK B 和密文c要推出明文m或解密钥 SK B 在计算上是不可行的。 由于任一用户都可用用户B的公钥 PK B 向他发送机 密消息，因而密文c不具有认证性
北
石
油
B B
东
大
学
公钥密码认证体制
东
北
石
油
大

学
陷门单向函数
单向函数是求逆困难的函数，而单向陷门函数 是在不知道陷门信息下求逆困难的函数，当知 道陷门信息后，求逆是容易实现的。
陷门单向函数是一族可逆函数 f k ，满足 Y f k (X) 易于计算 （当k和X已知） （1） X f k1 (Y) 易于计算 （当k和Y已知） （2） X f k1 (Y) 计算上不可行（Y已知但k未知） （3） 研究公钥密码算法就是找出合适的陷门单向函数
东
北
石
油
大
B

学
B
百度文库
B
B
单向函数
一个可逆函数 f : A B 若它满足： （1）对所有 x A 易于计算 f ( x) （2）对几乎所有 x A 由 f ( x) 求 x “极为困难”， 以至于实际上不可能做到，则称 f 为一单向函数。 定义中的“易于计算”是指函数值能在其输入长 度 的多项式时间内求出，即若输入长度为 n，计算函 na 数的时间是 的倍数， a n a为一固定的常数。 若计算函数时间是 的倍数，则为不可能做到的。
东
北
石
油
大
学
东 北 石 油
非常感谢！
大
学
东
北
石
油
大
学
公钥保密和认证体制
东
北
石
油
大
为了要同时实现保密性和确定性，要采用双重加、 解密

学
公钥密码应满足的要求
接收方B产生密钥对在计算上是容易。 发送方A用收方的公开钥对消息m加密以产生密文 c在计算上是容易的。 收方B用自己的秘密钥对密文c解密在计算上是容 易的。 敌手由密文c和B的公开密钥恢复秘密钥在计算上 是不可行的。 加解密次序可换，即 EPK ( DSK (m)) DSK ( EPK (m)) 不是对任何算法都做此要求
4.2 公钥密码体制的基本概念



收发双方持有相同的密钥，密钥分配困难，网络 环境更突出。 不能方便地实现数字签名，商业等应用不方便。
东

缺点
北
理论与实践都很成熟。 安全容易把握。 加解密速度快。
石
油
单钥密码的优缺点： 优点
大
学
公开密钥密码的基本思想： SK 和 PK 且 SK PK 将密钥一分为二： 由 PK 不能计算出 SK ，于是可将 PK 公开， 使密钥 PK 分配简单。 由于 SK PK 且由 PK 不能计算出 SK ，所以 SK 便成为用户的指纹，于是可方便地实现数字 签名 称上述密码为公开密钥密码，简称为公钥密 码